Comment résoudre l'erreur Stripe « La tentative de paiement a échoué car une action supplémentaire est requise »

Si vous rencontrez l'erreur Stripe « la tentative de paiement a échoué car une action supplémentaire est requise », ce guide explique la cause et comment la résoudre.

Quelle est la cause de cette erreur

Cette erreur survient généralement en raison des exigences d'authentification forte du client (SCA) imposées par les réglementations européennes DSP2. La SCA exige une authentification à deux facteurs pour de nombreux paiements en ligne, ce qui signifie que les clients doivent vérifier leur identité auprès de leur banque avant que le paiement ne soit finalisé.

Lorsqu'un paiement nécessite la SCA mais que votre intégration ne gère pas le flux d'authentification, Stripe renvoie cette erreur.

Comment la résoudre

Pour les clients

1. Vérifiez l'application ou l'e-mail de votre banque. Votre banque peut avoir envoyé une demande d'authentification nécessitant votre approbation.
2. Réessayez le paiement. Certaines banques exigent que vous approuviez explicitement la transaction via leur application mobile ou leur site web.
3. Contactez votre banque. Si le problème persiste, votre banque bloque peut-être la transaction et peut vous aider à l'autoriser.
4. Utilisez un autre moyen de paiement. Si votre carte principale continue d'échouer, essayez une carte ou un moyen de paiement alternatif.

Pour les développeurs

1. Implémentez l'API Payment Intents de Stripe. L'ancienne API Charges ne prend pas en charge la SCA. L'API Payment Intents gère automatiquement le flux d'authentification.
2. Utilisez Stripe.js et Stripe Elements. Ces outils côté client gèrent le popup d'authentification 3D Secure exigé par les banques.
3. Gérez le statut requires_action. Lorsqu'un PaymentIntent renvoie ce statut, utilisez stripe.confirmCardPayment() côté client pour déclencher le flux d'authentification de la banque.
4. Mettez à jour les gestionnaires de webhooks. Assurez-vous que votre backend gère l'événement payment_intent.succeeded qui se déclenche après une authentification réussie, pas seulement l'événement de création initial.

Exemple de flux

1. Le client soumet le paiement
2. Stripe renvoie un PaymentIntent avec le statut : requires_action
3. Votre frontend appelle stripe.confirmCardPayment(clientSecret)
4. Le client complète l'authentification bancaire (popup 3D Secure)
5. Stripe confirme le paiement et déclenche le webhook
6. Votre backend traite le paiement réussi

Prévenir les problèmes futurs

• Utilisez toujours l'API Payment Intents pour les nouvelles intégrations
• Testez avec les numéros de carte de test SCA de Stripe (ex. : 4000 0027 6000 3184 pour authentification requise)
• Implémentez une gestion d'erreurs appropriée pour tous les statuts de paiement
• Maintenez vos versions de la bibliothèque Stripe à jour

L'exigence SCA affecte toutes les entreprises traitant des paiements de clients européens. Implémenter une authentification de paiement correcte n'est pas optionnel -- c'est une obligation réglementaire.