Merchant Initiated Transaction (MIT)

Estimated reading: 3 minutes

Les réseaux cartes (Visa, Mastercard…) encadrent strictement l’utilisation des MIT. Pour garantir l’acceptation des transactions et éviter les rejets ou frais de non-conformité, il est essentiel de comprendre et respecter les règles suivantes.

1. Concepts de base

1.1. Token de carte (CardID)

Lorsqu’un porteur saisit ses données de carte, CentralPay peut générer un token (CardID) qui sera rattaché à un Customer (CustomerId). Ce token est un identifiant substitutif qui permet d’utiliser la carte de manière sécurisée, sans stocker directement les données sensibles.

Les MIT sont toujours exécutées depuis un token.

1.2. CIT – Cardholder Initiated Transaction

➡ Transaction initiée par le porteur (ex : premier paiement d’un abonnement, acompte)

Elle nécessite une authentification forte (3DS / SCA)

C’est lors du premier CIT que le porteur donne son consentement explicite au plan de paiement (montant total, échéancier, conditions)

1.3. MIT – Merchant Initiated Transaction

➡ Transaction initiée par le marchand, sans action immédiate du porteur.

Elle repose sur :

  • Un token de carte valide
  • Le consentement obtenu lors du CIT initial
  • Un chaînage technique vers cette première authentification

Exemples : paiements en plusieurs fois (Installments), abonnements (Recurring), UCOF (paiement non programmé), no-show hôtel, caution, etc. Une caution sous forme de pré-autorisation doit donc aussi être associée à un consentement 3DS pour être pleinement valable.

2. Consentement du porteur

Le porteur doit être informé et accepter :

  • Le montant total du plan
  • Le découpage des échéances
  • Les conditions de prélèvement

Le consentement est obtenu au moment du premier CIT authentifié 3DS. Les MIT suivantes sont exécutées automatiquement depuis le token, mais ne peuvent exister sans ce consentement initial.

3. Exigences des card schemes

3.1. Chaînage

Chaque MIT doit être reliée au CIT initial via des identifiants techniques passés dans la transaction

3.2. Authentification

  • Première transaction (CIT) : authentification 3DS obligatoire.
  • Transactions suivantes (MIT) : pas de nouvelle 3DS, mais elles doivent être correctement chaînées.

3.3. Sanctions

À partir du 1er novembre 2025, Visa appliquera des frais de non-conformité pour toute transaction mal codée.

Exemple pratique – Paiement en plusieurs fois (1 000 € en 3 échéances)

Opération 1 : CIT – Acompte de 400 €

  • Authentification 3DS → couvre le plan global de 1 000 €
  • Autorisation immédiate de 400 €
  • Token stocké et associé au plan

Opération 2 : MIT – Première échéance 300 €

  • Déclenchée automatiquement par le marchand
  • Chaînée au CIT initial (Stored Credential – Installment)
  • Autorisation de 300 €

Opération 3 : MIT – Deuxième échéance 300 €

  • Même logique que l’opération 2
  • Chaînée au CIT initial, autorisation de 300 €
À retenir
- Un MIT n’existe jamais seul : il repose toujours sur un CIT initial authentifié.
- Le token de carte (CardID) permet l’exécution technique, mais il ne constitue pas un consentement en soi.
- Le consentement du porteur est obligatoire et doit être obtenu au moment du premier CIT.

NB :  Respecter ces règles garantit la légitimité des MIT, une meilleure acceptation bancaire, et la sécurité juridique en cas de contestation.
Merchant Initiated Transaction (MIT) - Previous Bonnes pratiques Next - Merchant Initiated Transaction (MIT) Verification of Payee (VoP)
CONTENU