Le 14 septembre 2019, de nouvelles exigences appelées Authentification forte du client (SCA) ont été introduites pour renforcer la sécurité des paiements électroniques. Ces exigences s'appliquent aux transactions lorsque l'établissement et la banque du titulaire de la carte sont situés dans l'Espace économique européen (EEE) et au Royaume-Uni.
Cet article décrit le fonctionnement de 3D Secure dans chaque partie du système si vous utilisez Cloudbeds Payments ; si vous utilisez Stripe, consultez Stripe – Tout sur 3D Secure.
Comment cela fonctionne-t-il ?
Lorsqu'une action doit être effectuée sur les informations de carte de crédit enregistrées dans le système (enregistrer / autoriser / débiter), le titulaire de la carte doit confirmer la demande en complétant une authentification à plusieurs facteurs sur la page web 3D Secure du fournisseur de la carte.
Selon l'institution (banque), différents types d'authentification peuvent être demandés (empreinte digitale, mots de passe, code SMS, etc.).
Lorsque le client a approuvé la première demande, les transactions suivantes pour la plupart des cartes ne nécessiteront pas d'authentification 3D Secure.
- Certaines cartes devront être authentifiées pour chaque transaction (cela est décidé par la banque de la carte). Dans ce cas, Cloudbeds enverra un e-mail avec des liens Approuver ou Refuser pour chaque transaction au client principal.
Consultez les sections ci-dessous pour découvrir les différentes façons dont la carte peut être traitée et comment le 3D Secure est présenté au client.
Vérifié : registre "vous" cohérent, aucun anglicisme injustifié, "carrousel" utilisé pour "slider", "téléverser" utilisé pour l'upload, "rapport d'aspect" cohérent, "widget" en minuscules, liste des faux amis vérifiée, accord en genre/nombre correct, casse de phrase appliquée aux titres, capitalisation des libellés d'interface cohérente, "établissement" utilisé pour "property", phrases complètes vérifiées, erreurs sources signalées.Cartes traitées sur le moteur de réservation
Lorsqu'une réservation est effectuée sur le moteur de réservation avec une carte nécessitant 3D Secure, le client sera redirigé vers la page web de son fournisseur de carte pour réaliser l'authentification.
Comme ces actions sont réalisées par un tiers, Cloudbeds n'a aucun contrôle dessus.
- Si ton client ne peut pas terminer le processus d'authentification, il doit contacter sa banque pour obtenir plus d'informations sur la raison.
Nous recommandons vivement d'activer l'option CVV pour garantir un processus fluide. Plus de détails ici.
Si l'authentification réussit, le client sera redirigé vers la page du moteur de réservation et la réservation sera créée.
Si elle est refusée/échouée, la réservation sera créée avec le statut Annulé.
Cartes ajoutées manuellement aux réservations Cloudbeds PMS ou reçues des OTA
Le système enverra un e-mail au client principal pour Approuver ou Refuser la demande de stockage / autorisation / facturation de la carte pour la première fois.
Cloudbeds enverra 3 e-mails différents selon le cas d'utilisation :
- E-mail de demande d'authentification → lorsque le PMS Cloudbeds stocke la carte
- E-mail de demande d'autorisation → lorsque le PMS Cloudbeds autorise la carte
- E-mail de demande de paiement → lorsque le PMS Cloudbeds facture la carte
Notes concernant les e-mails automatiques :
- Il n'est pas possible d'envoyer des e-mails à d'autres clients sur les réservations, excepté au client principal.
- Les e-mails ne peuvent pas être modifiés comme un modèle personnalisé.
- Les e-mails sont déclenchés automatiquement et il n'est pas possible de choisir quel e-mail est envoyé – cela est décidé par la logique du PMS Cloudbeds et de la passerelle de paiement.
- Tant l'établissement que le client reçoivent une confirmation d'authentification, d'autorisation ou de paiement lorsqu'ils approuvent ou refusent.
- Les e-mails de demande de paiement et d'autorisation contiennent des informations sur le montant de la réservation.
- L'e-mail d'authentification (lorsque la carte est stockée) ne contient aucune information sur le montant de la réservation.
Lorsque tu ajoutes manuellement les détails d’une carte de crédit à une réservation, le système envoie un e-mail au client principal pour authentifier la carte avant qu’elle puisse être débitée ou autorisée.
Le client peut soit Approuver, soit Refuser la demande d’authentification en cliquant sur les liens dans l’e-mail.
- Si ton client ne peut pas terminer le processus d’authentification, il doit contacter sa banque pour obtenir plus d’informations sur la raison.
Lorsque le client refuse l’authentification, il sera redirigé vers une page comme celle montrée ci-dessous.
Si le client a refusé la demande par erreur, tu peux essayer de autoriser ou de débiter la carte de crédit du client, le système enverra un nouvel e-mail au client avec les nouveaux liens Approuver ou Refuser.
Lors de l’autorisation d’une carte qui n’a pas été authentifiée auparavant, le système enverra un e-mail de demande d’autorisation au client principal.
Autoriser une carte ne déclenche pas le paiement ; cela bloque uniquement le montant spécifié pendant une certaine période.
- Le système annule automatiquement (libère) les fonds après 7 jours pour Stripe et 30 jours pour Cloudbeds Payments.
- Exception importante : Si ton établissement est au Mexique et que l’origine de la transaction est le Mexique (c’est-à-dire que la banque émettrice du client est au Mexique), l’authentification expirera après 7 jours.
Le client peut soit Approuver soit Refuser la demande d’autorisation en cliquant sur les liens dans l’e-mail. Si ton client ne peut pas terminer le processus d’authentification, il doit contacter sa banque pour obtenir plus d’informations sur la raison.
Si l’authentification a été approuvée par la banque, le client sera redirigé vers une page de remerciement. Tu auras alors la possibilité de prélever la carte de crédit du client.
Lorsque le client refuse l’authentification, il sera redirigé vers une page comme celle montrée ci-dessous.
Si le client a refusé la demande par erreur, tu peux essayer de autoriser ou de prélever la carte de crédit du client, le système enverra un nouvel e-mail au client avec les nouveaux liens Approuver ou Refuser.
Lorsque vous tentez de débiter la carte de crédit de votre client qui n’a pas été authentifiée auparavant, le système enverra un e-mail de demande de paiement au client principal.
Le client peut soit Approuver soit Refuser la demande d’authentification en cliquant sur les liens dans l’e-mail. Si ton client ne peut pas terminer le processus d’authentification, il doit contacter sa banque pour obtenir plus d’informations sur la raison du refus.
Le paiement restera en attente de traitement dans le folio du client jusqu’à ce que celui-ci approuve la demande.
- Pour vérifier le paiement, consulte les étapes décrites ici : Où puis-je voir le paiement en attente d’approbation du client ?
- Le paiement en attente ne sera pas automatiquement alloué. Plus de détails ici : Le paiement en attente sera-t-il automatiquement alloué ?
Lorsque le client clique sur Approuver, il sera redirigé vers la page de sa banque pour effectuer l’authentification (p. ex. mot de passe, empreinte digitale, jeton, code SMS, etc.).
Si l’authentification est validée par la banque, le client sera redirigé vers une page de remerciement. Le paiement précédemment en attente d’approbation sera alors traité et publié dans le folio du client, dans sa réservation.
Lorsque le client refuse le paiement, il sera redirigé vers une page similaire à celle ci-dessous.
Si le client a refusé la demande par erreur, tu peux essayer de autoriser ou de débiter la carte de crédit du client, le système enverra un nouvel e-mail au client avec les nouveaux liens Approuver ou Refuser.
Cartes reçues dans les réservations OTA (Paiements programmés)
Certaines OTA envoient les détails de la carte du client au Cloudbeds PMS. La carte peut être débitée immédiatement pour le montant de l'acompte défini dans la Politique ou programmée pour un traitement ultérieur.
La réservation Channel Collect utilisant une carte virtuelle n'est pas tenue de passer par 3D Secure puisque le paiement est collecté par le canal.
Dès que les détails de la carte sont reçus de l'OTA, Cloudbeds envoie un e-mail au client principal. L'e-mail envoyé dépend du paramétrage dans la page Options de paiement comme indiqué ci-dessous :
- Ne rien faire → Un e-mail de demande d'authentification sera envoyé
- Traiter immédiatement → Un e-mail de demande de paiement sera envoyé
- Reporter le traitement → Un e-mail de demande d'authentification sera envoyé
- Autoriser immédiatement → Un e-mail de demande d'autorisation sera envoyé
- Reporter l'autorisation → Un e-mail de demande d'authentification sera envoyé
Notes concernant les e-mails automatiques :
- Il n'est pas possible d'envoyer des e-mails à d'autres clients sur les réservations que le client principal.
- Les e-mails ne peuvent pas être modifiés comme un modèle personnalisé.
- Les e-mails sont déclenchés automatiquement et il n'est pas possible de choisir quel e-mail est envoyé - cela est décidé par la logique du Cloudbeds PMS et de la passerelle de paiement.
- Tant l'établissement que le client reçoivent une confirmation d'authentification, d'autorisation ou de paiement lorsqu'ils approuvent ou refusent.
- Les e-mails de demande de paiement et d'autorisation contiennent des informations sur le montant de la réservation.
- L'e-mail d'authentification (lorsque la carte est enregistrée) ne contient aucune information sur le montant de la réservation.
Cartes ajoutées aux Comptes internes
Le fait de débiter une carte nécessitant une authentification via 3D Secure déclenchera une fenêtre modale où vous devrez saisir l’adresse e-mail du client.
Une fenêtre modale s’affichera lorsque l’e-mail sera envoyé au client pour l’authentification, l’autorisation et le paiement.
Le paiement sera ajouté au compte interne en gris (en attente) et ne sera publié qu’après l’approbation du client.
Tu peux consulter l’onglet Journal de distribution des e-mails pour vérifier si l’e-mail a été envoyé à la bonne adresse ou pour renvoyer les e-mails.
- Les e-mails déclenchés dans les Comptes internes ne contiennent aucune information sur l’Article ou la réservation. Voici un exemple ci-dessous :
Cartes ajoutées aux Groupes
Le fait de débiter une carte nécessitant une authentification via 3D Secure déclenchera une fenêtre modale où tu devras saisir l’adresse e-mail du client.
Tu peux consulter l’onglet Journal de distribution des e-mails pour vérifier si l’e-mail a été envoyé à la bonne adresse ou pour renvoyer les e-mails.
- Les e-mails déclenchés par la fonction Groupes ne contiennent aucune information sur l’Article ou la réservation. Voici un exemple d’e-mail ci-dessous :
Le paiement sera ajouté au Groupe en attente et ne sera publié qu’après l’approbation du client.
Questions fréquentes
Où puis-je voir le paiement en attente d'approbation du client ?
Tu peux trouver le paiement dans le folio du client à l'intérieur de sa réservation. Le paiement restera en attente de traitement jusqu'à ce que le client approuve la demande.
Voici les étapes pour vérifier le paiement :
- Dans la réservation du client, va dans le Folio
- Dans le filtre Transactions, sélectionne En attente
- Clique sur Appliquer
- Le paiement en attente apparaîtra en gris. Dans la colonne Type, il est indiqué la carte de crédit et le type de transaction Paiement en attente sur [nom de la passerelle]. Si tu dois annuler le paiement, clique sur l'icône d'engrenage et sélectionne annuler.
Annulation de la demande de paiement
- Si tu annules le paiement actuellement en attente d'approbation du client, les liens Approuver et Refuser envoyés dans l'e-mail de demande de paiement expireront et ne pourront plus être utilisés.
Comment puis-je annuler le paiement en attente d'approbation du client ?
Voici les étapes pour annuler le paiement :
- Dans la réservation du client, va dans le Folio
- Dans le filtre Transactions, sélectionne En attente
- Clique sur Appliquer
- Le paiement en attente apparaîtra en gris. Dans la colonne Type, il est indiqué la carte de crédit et le type de transaction Paiement en attente sur [nom de la passerelle]. Si tu dois annuler le paiement, clique sur l'icône d'engrenage et sélectionne annuler.
Annulation de la demande de paiement
Si tu annules le paiement actuellement en attente d'approbation du client, les liens Approuver et Refuser envoyés dans l'e-mail de demande de paiement expireront et ne pourront plus être utilisés. L'erreur suivante sera affichée :
Puis-je ajouter un nouveau paiement alors qu'une authentification du client est déjà en attente ?
Si tu ajoutes un nouveau paiement avec la carte de crédit qui a déjà une authentification client en attente, le message d'avertissement suivant s'affichera.
Il est recommandé d'attendre que le client authentifie ou d'annuler le paiement en attente dans le folio avant d'ajouter des paiements supplémentaires. Consulte les étapes ci-dessus pour annuler le paiement en attente.
Le paiement en attente sera-t-il alloué automatiquement ?
Les paiements en attente ne peuvent pas être alloués automatiquement même si la case Affectation des paiements est cochée. Dans ce cas, le paiement doit être alloué après qu'il ait été publié (authentifié par le client) sur le folio du client.
Consulte cet article pour apprendre comment allouer le paiement : Affectation des transactions déjà publiées sur le folio
Est-il possible d'envoyer l'e-mail d'authentification à d'autres clients dans les réservations ?
Pour le moment, ce n'est pas possible — seul le client principal recevra l'e-mail, mais notre équipe de développement prévoit d'ajouter cette option dans de futures versions.
Mon client a accidentellement refusé la demande de paiement, comment puis-je renvoyer un nouveau lien d'approbation ?
Si le client a accidentellement refusé la demande, tu peux essayer d'autoriser ou de prélever à nouveau la carte de crédit du client, le système enverra un autre e-mail au client avec les nouveaux liens Approuver ou Refuser.
Lorsque la demande est refusée, les liens dans l'e-mail expirent.
- Renvoyer le même e-mail de demande de paiement n'enverra que les liens expirés.
- Tu dois tenter un nouveau prélèvement pour envoyer les nouveaux liens Approuver ou Refuser.
Comment puis-je suivre mes paiements en attente ?
Pour vérifier si tu as des paiements en attente qui attendent une authentification 3D Secure, tu peux utiliser les rapports suivants :
Rapport de traitement des paiements
- Va dans le Rapport de traitement des paiements
- Lorsque tu ouvres le rapport, tu peux filtrer par Statut en attente
Le système affichera la liste des paiements en attente
Rapport du grand livre des paiements
- Va dans le Grand livre des paiements
- Lorsque tu ouvres le rapport, tu peux filtrer par transactions en attente
- Ou, tu peux simplement trier par description en cliquant sur le nom de la colonne
Que se passe-t-il si le client saisit par erreur de mauvaises informations sur la page d’authentification de la banque ? Est-il possible de revenir à la réservation et de relancer le paiement ?
Dans ce cas, le paiement devra être relancé. Voici les étapes à suivre :
- Le client doit contacter directement l’établissement.
- L’établissement doit annuler le paiement en attente. Voir l’étape : Comment puis-je annuler un paiement en attente d’approbation du client ?
- L’établissement doit essayer de prélever la carte à nouveau. Cela renvoie un e-mail avec les liens Approuver et Refuser au client.
Que se passe-t-il avec les autorisations lorsque la réservation est annulée ? Le système libère-t-il les fonds ?
Non, le système ne libère pas les fonds lorsque la réservation est annulée. L’établissement peut toujours prélever les fonds si cela se fait dans la période d’autorisation et conformément à sa politique d’annulation.
Le système annule automatiquement (libère) les fonds à la fin de la période d’autorisation (30 jours pour Cloudbeds Payments).
Comment mon établissement peut-il percevoir les frais d'annulation si le client refuse l'authentification et que mon établissement applique des politiques non remboursables ou d'annulation/absence sans annulation ?
Si le client refuse l'autorisation de paiement pour une annulation, une absence sans annulation ou une réservation non remboursable, cela signifie que l'établissement ne pourra pas effectuer le prélèvement.
Actuellement, le PMS Cloudbeds n'automatise pas les politiques d'annulation/absence sans annulation ni les frais d'annulation/absence sans annulation, il est donc difficile de facturer si le client refuse l'authentification. Voici quelques recommandations pour minimiser ce scénario :
- Dans le moteur de réservation, dans les conditions générales, informe tes clients potentiels sur l'Authentification forte du client (SCA) et 3D Secure. Tu peux préciser que le client est entièrement responsable d'autoriser ces prélèvements et des éventuels échecs.
- Contacte tes OTA pour vérifier si tu peux utiliser des cartes virtuelles comme options de paiement, car les cartes virtuelles ne nécessitent pas d'authentification 3D Secure.
- Nous te recommandons de collecter un acompte avant le séjour, avant la date réelle du check-in. Cela signifie que tu collecteras le solde intégral au moment de la réservation. Tu peux définir/modifier tes politiques ici.
Que faire si l'e-mail d'authentification du compte interne / folio de groupe a été envoyé à une mauvaise adresse e-mail ?
Dans les comptes internes et les groupes, les cartes nécessitant une authentification 3D Secure déclenchent une fenêtre modale où l'utilisateur du PMS Cloudbeds doit saisir l'adresse e-mail du client.
Pour vérifier si tu as envoyé l'e-mail à la bonne adresse, accède à l'onglet Journal de distribution des e-mails.
Si tu constates que l'e-mail a été envoyé à une mauvaise adresse, procède comme suit :
- Va au compte interne ou folio de groupe concerné et annule le paiement en attente. Voir : Comment annuler un paiement en attente d'approbation du client ?
- Essaie de prélever à nouveau la carte en ajoutant un nouveau paiement.
Voir les instructions ici :
3. Saisis la bonne adresse e-mail
3D Secure et OTA
Expedia
Pour plus d’informations sur la manière dont Expedia gère la réglementation 3D Secure, consultez notre Guide de connexion Expedia
Commentaires
Vous devez vous connecter pour laisser un commentaire.