Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

authorize.net

Que fait Authorize.Net ?

Authorize.Net est une passerelle de paiement américaine appartenant à Visa qui permet aux marchands d'accepter les cartes en ligne via Accept.js, Accept Hosted et le Customer Information Manager, avec une détection de fraude intégrée.

Authorize.Net est l''une des plus anciennes passerelles de paiement du web. Fondée en 1996 et rachetée par Visa en 2010, elle permet d''accepter cartes, e-checks, wallets et facturation récurrente. Les marchands européens l''utilisent surtout quand ils vendent aussi aux États-Unis, quand ils s''intègrent à des paniers américains ou quand leur acquéreur passe par Visa.

À quoi sert Authorize.Net

Authorize.Net propose une API REST et trois schémas d''intégration : Accept.js (tokenisation client, le marchand ne voit pas le numéro), Accept Hosted (page de paiement entièrement hébergée sur accept.authorize.net) et le Customer Information Manager pour les profils stockés. La suite Advanced Fraud Detection de Visa enrichit chaque transaction de scores règles et machine learning.

Cookies et données collectées

Au chargement d''Accept.js, des cookies propriétaires sont posés sur le domaine Authorize.Net (ASP.NET_SessionId, .ASPXAUTH) pour maintenir le contexte de tokenisation. Accept Hosted tourne sur accept.authorize.net avec des cookies supplémentaires (fraude, continuité). Authorize.Net traite le numéro de carte (ou son token), la date d''expiration, le CVV, l''adresse de facturation, l''IP, le user agent et le fingerprint utilisé par le moteur de fraude.

Conséquences RGPD et ePrivacy

Les cookies strictement nécessaires au rendu du formulaire et à la finalisation de l''achat sont exemptés de consentement (article 82). Les cookies de fraude et d''analytique qui vont au-delà nécessitent un consentement. Le traitement des données de paiement combine plusieurs bases : exécution contractuelle pour le paiement, intérêt légitime pour la fraude et obligation légale pour les obligations PSD2 et fiscales.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts de données vers les États-Unis

Authorize.Net est exploité aux États-Unis. Les données carte et fraude traversent l''Atlantique. Visa, la maison mère, est certifié au Data Privacy Framework UE-États-Unis et propose des CCT. Une analyse d''impact des transferts doit être documentée.

Comment le déployer de façon conforme

Signez le DPA Authorize.Net, documentez le mécanisme de transfert et préférez Accept Hosted ou Accept.js pour réduire votre périmètre PCI DSS à SAQ A. Mentionnez Authorize.Net dans votre politique de confidentialité (catégories, transfert US, durée, droits). Restreignez l''accès au portail marchand et activez la double authentification. Si vous ne ciblez que l''UE, envisagez un acquéreur européen (Stripe, Adyen, Mollie).

Categorie de consentement RGPD

Preferences

Les sites web utilisant Authorize.Net doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for the payment, legitimate interest (Art. 6(1)(f)) for fraud prevention, consent (Art. 6(1)(a)) for non strictly necessary cookies

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, PSD2 / Strong Customer Authentication, PCI DSS, EU-US Data Privacy Framework

Considerations AIPD

Une AIPD peut être utile lorsque Authorize.Net traite des paiements grand public à grande échelle dans l'UE. Documentez le flux (données carte, adresse de facturation, IP, fingerprint), le mécanisme de transfert US, les signaux de fraude et la conservation appliquée par Visa.

Exemple de texte de consentement

Nous utilisons Authorize.Net (Visa) pour traiter les paiements par carte. Authorize.Net dépose des cookies sur son domaine lorsque le formulaire hébergé ou Accept.js est chargé et transfère les données de paiement et de fraude aux États-Unis. Le formulaire de paiement est strictement nécessaire à la transaction ; nous vous informons cependant du transfert international.

Details techniques

Methode de suiviPayment gateway API and hosted payment forms (Accept.js, Accept Hosted, Accept Customer), iFrame integration, fraud detection scripts

Localisation des serveursUnited States (operated by Visa, subsidiary of Visa Inc)

Donnees transferees hors UEAuthorize.Net is owned by Visa and operated from the United States. All cardholder data, transaction data and fraud signals are transferred to the US. Transfers rely on the EU-US Data Privacy Framework (Visa is certified) and on Standard Contractual Clauses combined with a Transfer Impact Assessment.

Domaines tiers contactes

accept.authorize.netapi.authorize.netjstest.authorize.netjs.authorize.netsecure2.authorize.net

Cookies deposes

Nom	Type	Duree	Finalite
ASP.NET_SessionId	http_cookie	Session	Session identifier set by Authorize.Net during payment processing, strictly necessary to complete the transaction.
.ASPXAUTH	http_cookie	Session	Authentication cookie used by the Authorize.Net merchant portal and Accept Hosted iFrame.
token	http_cookie	Session	Short lived payment token cookie used during the Accept Hosted flow to bind the form submission to the merchant transaction.
akamai_bot	http_cookie	30 minutes	Set by the Akamai bot management layer in front of Authorize.Net for fraud and bot prevention.

Authorize.Net utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Authorize.Net dépose-t-il ?

Accept.js et Accept Hosted déposent en règle générale ASP.NET_SessionId et .ASPXAUTH sur le domaine Authorize.Net pour la continuité de session. Des cookies supplémentaires (fraude, tokenisation) peuvent être posés pendant le paiement. Ces cookies ne sont pas stockés sur le domaine du marchand avec les variantes hébergées.

Authorize.Net nécessite-t-il un consentement RGPD ?

Les cookies strictement nécessaires au rendu du formulaire et à la finalisation du paiement sont exemptés (article 82). Les cookies de fraude ou d'analytique au-delà nécessitent un consentement. Informez les utilisateurs sur le PSP et le transfert US.

Quelle est la base légale du traitement ?

Exécution contractuelle au titre de l'article 6(1)(b) du RGPD pour le paiement, intérêt légitime au titre de l'article 6(1)(f) pour la fraude, et obligation légale au titre de l'article 6(1)(c) pour la DSP2 et la conservation fiscale.

Les données sont-elles transférées hors UE ?

Oui. Authorize.Net est opéré par Visa aux États-Unis. Les transferts reposent sur le Data Privacy Framework UE-États-Unis et sur les CCT. Une analyse d'impact des transferts est recommandée pour les marchands européens.

Une AIPD est-elle nécessaire ?

Une AIPD est recommandée pour les paiements grand public à fort volume, surtout en combinaison avec la suite anti-fraude qui profile les utilisateurs. Documentez le flux de données, le modèle IA, la conservation et les garanties du transfert US.

Comment déployer Authorize.Net de façon conforme ?

Utilisez Accept Hosted ou Accept.js pour limiter le périmètre PCI, signez le DPA, configurez 3D Secure 2 pour les cartes européennes, fixez la conservation des profils stockés et mentionnez Authorize.Net dans votre politique de confidentialité (catégories, transfert US).

Existe-t-il des alternatives à Authorize.Net ?

Pour les marchands européens : Stripe, Adyen, Mollie, Worldline, Checkout.com ou PayPlug. Ces prestataires offrent un acquéreur UE, un support natif de la SCA et une résidence des données UE plus claire. Choisissez selon la géographie, le panier moyen et l'intégration.

Comment mettre à jour ma politique cookies pour Authorize.Net ?

Ajoutez une section PSP nommant Authorize.Net, listez les cookies déposés pendant le paiement, mentionnez le mécanisme de transfert US, les bases légales empilées (paiement, fraude, fiscalité) et renvoyez vers la politique de confidentialité d'Authorize.Net.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min