Comment auditer votre portefeuille pour identifier les risques d’UNSCHEDULED INTERCHANGE ?

Une transaction de type unscheduled interchange désigne un paiement par carte initié par le marchand, sans calendrier fixe préétabli avec le porteur. Recharges de compte prépayé, achats en un clic après enregistrement de la carte, prélèvements ponctuels sur une carte enregistrée : ces flux ne suivent pas un échéancier récurrent classique.

Depuis le renforcement du Plan OSMP au deuxième trimestre 2025, chaque paiement de ce type doit être rattaché à une transaction initiale authentifiée en 3-D Secure, avec un chaînage complet lisible par l’émetteur. Sans ce chaînage, le marchand s’expose à des rejets systématiques et à un plafonnement de ses flux à zéro euro.

A voir aussi : Bail commercial : les enjeux d’une négociation réussie pour votre activité

Chaînage CIT-MIT : le mécanisme technique à vérifier en priorité

Avant de parler d’audit, il faut comprendre la mécanique qui provoque les rejets. Chaque paiement initié par le marchand (MIT, pour Merchant Initiated Transaction) doit pointer vers une transaction initiale du porteur (CIT, pour Customer Initiated Transaction) ayant fait l’objet d’une authentification forte conforme à DSP2.

Ce lien technique passe par un identifiant de trace transmis dans le message d’autorisation. Si cet identifiant est absent, tronqué ou mal formaté, l’émetteur considère la transaction comme non chaînée. Depuis mai 2025, ces flux sont traités en soft decline : la transaction n’est pas refusée définitivement, mais renvoyée vers un parcours d’authentification que le porteur ne voit jamais, puisqu’il n’est pas présent au moment du paiement.

A lire également : Comment choisir la meilleure agence d'intérim à Genève pour votre carrière ?

Le résultat concret : un taux de refus qui grimpe sans explication apparente dans les tableaux de bord du marchand, souvent confondu avec un problème de plafond carte ou de fonds insuffisants.

Consultante en énergie présentant une analyse des risques d'interchange non programmé sur un tableau interactif en salle de réunion

Audit des flux unscheduled interchange : les trois points de contrôle

Un audit de portefeuille orienté vers ce risque ne ressemble pas à une revue financière classique. Il s’agit d’examiner la couche technique des flux de paiement, pas seulement leurs montants.

Cartographier les transactions MIT non récurrentes

La première étape consiste à isoler, dans votre historique de transactions, tous les paiements initiés par le marchand qui ne relèvent pas d’un abonnement à échéance fixe. Les cas typiques :

  • Recharges de portefeuille ou de compte prépayé déclenchées par un seuil automatique, sans date fixe connue à l’avance
  • Paiements en un clic sur une carte enregistrée, où le porteur valide un achat ponctuel sans ressaisir ses coordonnées
  • Prélèvements liés à des pénalités, des frais de retard ou des ajustements tarifaires décidés après la transaction initiale

Chacun de ces flux doit être taggé séparément dans votre système. Si votre prestataire de paiement (PSP) ne distingue pas ces catégories dans ses exports, c’est le premier signal d’alerte.

Vérifier le rattachement à une CIT authentifiée

Pour chaque transaction MIT identifiée, l’audit doit confirmer qu’un identifiant de trace pointe vers une CIT ayant reçu une authentification 3-D Secure valide. Une MIT sans CIT authentifiée en amont est un rejet en attente.

Concrètement, cela suppose d’extraire les logs d’autorisation et de croiser deux champs : l’identifiant de la transaction initiale et le statut d’authentification associé. Sur les portefeuilles volumineux, cette vérification ne peut pas se faire manuellement. Elle nécessite un script ou un outil de réconciliation capable de traiter les données brutes du PSP.

Traquer les flux anciennement routés en Direct to Authorisation

Le Plan OSMP a supprimé la pratique dite Direct to Authorisation (DTA), qui consistait à envoyer une transaction directement en autorisation sans passer par le protocole d’authentification forte. Avant mai 2025, certains marchands utilisaient ce raccourci pour fluidifier les paiements récurrents ou les transactions de faible montant.

Depuis cette date, toute transaction envoyée via DTA sans authentification forte est systématiquement rejetée en soft decline. L’audit doit donc identifier les flux historiquement routés par ce canal et vérifier qu’ils ont été migrés vers un parcours conforme.

Suppression de l’exemption MOTO : un piège pour les flux mixtes

Le Plan OSMP a également supprimé en 2025 l’exemption sectorielle MOTO (Mail Order / Telephone Order). Cette exemption permettait à certains marchands de traiter des paiements par carte sans authentification forte, à condition que la commande ait été passée par courrier ou par téléphone.

Le problème apparaît sur les portefeuilles mixtes. Un marchand qui gère à la fois des commandes en ligne et des commandes téléphoniques pouvait, jusqu’à récemment, router une partie de ses flux sous l’exemption MOTO. Ces flux sont désormais requalifiés en transactions non planifiées s’ils ne correspondent pas strictement à une commande passée par téléphone ou courrier physique.

L’audit doit donc vérifier, pour chaque transaction taguée MOTO, que le canal de commande correspond bien à la définition réglementaire. Une commande passée sur un site web puis finalisée par téléphone ne relève pas du MOTO au sens du plan OSMP.

Deux professionnels du trading énergétique collaborant sur un audit de portefeuille pour détecter des risques d'interchange non programmé dans une salle de contrôle

Construire une grille d’audit reproductible pour les paiements non planifiés

Un audit ponctuel ne suffit pas. Les règles évoluent, les PSP mettent à jour leurs API, et les flux de paiement changent avec l’activité commerciale. La grille ci-dessous structure une revue trimestrielle :

  • Extraction des transactions MIT sur la période, ventilées par type (récurrent planifié, récurrent non planifié, ponctuel sur carte enregistrée)
  • Taux de rattachement CIT : pourcentage de MIT correctement chaînées à une CIT authentifiée, avec identification des écarts
  • Analyse des soft declines par motif de rejet, en isolant ceux liés à un défaut d’authentification ou de chaînage
  • Revue des flux MOTO restants pour vérifier leur conformité au canal déclaré

Cette grille permet de détecter une dégradation du taux d’acceptation avant qu’elle ne devienne critique. Un taux de soft decline en hausse sur les MIT non planifiées signale presque toujours un problème de chaînage ou de migration DTA incomplète.

Le renforcement des contrôles sur les transactions non planifiées ne va pas ralentir. Chaque marchand qui traite des paiements sur carte enregistrée sans échéancier fixe a intérêt à intégrer cette revue technique dans son cycle de gestion, au même titre que la réconciliation comptable. Un flux non chaîné aujourd’hui est un revenu perdu demain.