Chaînage des transactions CIT/MIT
La deuxième directive sur les services de paiement (DSP2), a introduit la nécessité d'authentifier le porteur de carte dès lors qu'il est à l'initiative d'une transaction e-commerce.
- par l'acheteur :
CIT (Customer Initiated Transaction) : Transaction initiée par l'acheteur avec interaction de ce dernier.
Ex : paiement (ou enregistrement d'une carte) qui nécessite la saisie des données de carte ou l'authentification du porteur.
- ou par le marchand :
MIT (Merchant Initiated Transaction) : Transaction initiée par le marchand, sans la présence de l'acheteur, liée à une transaction initiale de type CIT.
Ex : énième échéance d'un paiement en plusieurs fois ou d'un paiement récurrent.
Un nouveau principe apparaît pour suivre l’authentification des transactions : le chaînage des opérations.
Dans le cadre d'une transaction CIT, la réglementation impose l'authentification du porteur. En réponse à la demande d'autorisation ou de renseignement, l'émetteur retourne un identifiant de transaction unique, appelé par la suite "référence de chaînage". Cette référence de chaînage est ensuite utilisée dans le cadre des transactions MIT afin d'indiquer à l'émetteur que la transaction fait partie d'une série de paiements, pour laquelle le porteur s'est authentifié lors du premier paiement.
Sans cette information, l'émetteur pourra refuser une transaction MIT pour défaut d'authentification (soft decline).
