L’Authentification Forte du Client (SCA), introduite par la réglementation PSD2, a pour but de réduire les fraudes et les contestations sur les paiements par carte bancaire.
Sur Octorate, vous pouvez gérer la SCA directement depuis Paramètres > Encaissements et conditions de vente.
⚠️ Attention : les paramètres relatifs à la SCA ne sont disponibles que si la passerelle de paiement choisie les prend en charge (ex. Stripe, Nexi). D’autres passerelles, comme Syspay, continuent à traiter les transactions en mode MOTO (Mail Order / Telephone Order).
Cliquez 👉 ICI pour consulter l’article dédié à la gestion sécurisée des paiements avec Syspay.
Modes de gestion des paiements
Dans le menu déroulant, vous pouvez choisir l’une des options suivantes :
Toujours envoyer un SMS au client ✉️
Le client recevra toujours un lien par email pour authentifier le paiement.
Sa banque enverra un code à saisir dans le lien reçu.La banque décide d’envoyer un SMS 🏦
Seulement si la banque le juge nécessaire, le client recevra l’email avec le lien pour autoriser le débit.MOTO – pas de SMS 📞
Le mode traditionnel (coordonnées de carte communiquées par téléphone, email ou saisies dans le Booking Engine).
Toujours autorisé, mais avec un risque élevé de contestation. La banque peut malgré tout demander une authentification.
💳 Cartes virtuelles des OTA : toujours exemptées de la SCA.
Encaissements automatiques
Configurés dans Paramètres > Encaissements automatiques et conditions de vente.
Si vous avez choisi “Toujours envoyer un SMS au client,” chaque encaissement automatique générera l’envoi du lien d’authentification.
Avant la SCA, l’encaissement se faisait directement en MOTO, sans authentification.
Cliquez 👉 ICI pour l’article complet sur la configuration des encaissements automatiques.
Encaissements manuels
Depuis le détail de la réservation, allez dans Encaissements > Enregistrer un encaissement > Carte de Crédit > Carte de Crédit> Sauvegarder.
L’encaissement reste “en attente” 🕒 jusqu’à l’authentification.
Vous pouvez :
envoyer l’email avec le lien au client (automatiquement ou manuellement) ;
copier le lien et l’envoyer vous-même (y compris via WhatsApp).
Une fois authentifié, le paiement est confirmé.
Procédure d’authentification
Le client reçoit un lien 🔗 (par email ou WhatsApp).
Pour personnaliser les emails, vous devez disposer du pack WebConcierge, qui permet de créer des modèles d’email.
Sinon, vous pouvez utiliser un modèle prédéfini (“Authentification du paiement SCA”) disponible dans Paramètres > Modèles d’email.
En ouvrant le lien, le client accède à WebConcierge. Il saisit le code reçu de sa banque et, une fois l’opération terminée, l’authentification est confirmée ✅ et le paiement apparaît dans Octorate.
⚠️ Actuellement, la procédure concerne surtout Stripe.
Conclusion
La SCA garantit une meilleure sécurité contre les fraudes, mais elle requiert la collaboration du client.
Pour les établissements, il est essentiel de choisir l’option la plus adaptée entre SMS obligatoire, SMS à la discrétion de la banque ou MOTO.
Les encaissements automatiques et manuels fonctionnent de manière similaire : toujours liés à la procédure d’authentification.
Les cartes virtuelles des OTA sont exclues de la réglementation.