Fonctionnement · Technique 2026

Comment fonctionne une empreinte bancaire,
étape par étape.

Vous n'avez pas besoin d'être développeur pour comprendre. Voilà ce qui se passe vraiment, du moment où votre cliente saisit sa carte au débit automatique en cas d'absence.

Le résumé en 30 secondes

La logique en 30 secondes.

Votre cliente enregistre sa carte au moment de réserver. Aucun débit n'est effectué. Stripe (le partenaire bancaire) stocke la carte sous forme d'un jeton numérique sécurisé.

Si elle vient au RDV, l'autorisation expire silencieusement. Si elle pose un lapin, vous cliquez sur « confirmer absence » dans Suzee, et le montant convenu est débité automatiquement.

Étape 1, La cliente enregistre sa carte (sans débit).

Sur votre page de réservation Suzee, après avoir choisi son créneau et son service, la cliente arrive sur un formulaire sécurisé : numéro de carte, expiration, CVC. Le formulaire est servi directement par Stripe (Stripe Elements), pas par Suzee. Concrètement, votre page contient un « iframe » intouchable qui isole les champs sensibles.

Suzee ne voit jamais le numéro de carte. C'est volontaire : ça nous exempte des obligations lourdes du PCI DSS niveau 1, et ça protège vos clientes en cas de faille (impossible de fuiter ce qu'on ne stocke pas).

Côté Stripe, l'opération s'appelle un SetupIntent: une « intention de configuration » pour utiliser cette carte plus tard, sans débit immédiat.

Étape 2, Stripe stocke un token sécurisé.

Une fois la carte saisie, Stripe la convertit en un identifiant chiffré, le token. C'est ce token (du genre pm_1xxxxxxx) que Suzee reçoit et stocke dans la résa.

Le vrai numéro reste dans les coffres-forts Stripe, certifiés PCI DSS niveau 1 (le standard de sécurité bancaire le plus strict). Aucun être humain n'y a accès, et même si Suzee se faisait pirater demain, le token tout seul ne permet pas de récupérer votre carte.

PCI DSS niveau 1

Chiffrement AES-256

Données en UE

Suzee garde uniquement : les 4 derniers chiffres, la marque (Visa/Mastercard/Amex), la date d'expiration et le token. C'est largement assez pour déclencher un débit plus tard.

Étape 3, Validation 3D Secure (anti-fraude).

Avant que le token soit valide, la banque de la cliente exige une authentification forte. C'est le fameux 3D Secure: code SMS, validation dans l'appli bancaire, ou empreinte digitale.

Cette étape est imposée par la directive européenne DSP2depuis 2021. Sans elle, aucune carte ne peut être enregistrée pour un usage différé. C'est aussi ce qui protège votre cliente : si quelqu'un a volé sa carte, il ne pourra pas valider le code SMS sans son téléphone.

Rassurant pour la cliente :le 3D Secure prouve que c'est bien elle qui consent. Si elle conteste plus tard le débit, sa banque a la trace de la validation forte, donc le chargeback est quasi-impossible.

Étape 4a, La cliente vient : rien ne se passe.

Le jour du RDV, votre cliente arrive, vous faites votre prestation, elle paye comme d'habitude (espèces, CB en cabine, virement). Vous n'avez aucune action à fairecôté empreinte.

Sur Suzee, le rendez-vous passe automatiquement en statut « honoré » quand l'heure de fin est dépassée. Le token devient alors inutile et expire silencieusement , Stripe le purge selon ses règles internes.

La cliente, elle, n'a jamais vu d'argent quitter son compte. Elle a juste eu une « pré-autorisation » qui a été annulée. Pas de relevé bancaire bizarre, pas de mise en attente. Zéro friction.

Étape 4b, La cliente pose un lapin : débit automatique.

C'est ici que l'empreinte fait son boulot. Vous attendez 15 min après l'heure du RDV, vous confirmez l'absence dans le dashboard Suzee. Suzee envoie une commande à Stripe : « débite ce token de X euros, off-session ».

Stripe utilise le token enregistré, prélève le montant, et vous crédite (sur votre compte Stripe relié à votre IBAN, avec virement automatique sous 2-3 jours ouvrés). La cliente reçoit un email automatique avec la trace du débit et la mention de ses CGV acceptées.

C'est un off-session payment: un débit déclenché sans que la cliente soit présente. Pour qu'il soit légalement valable, son consentement initial (lors de la résa) doit être explicite et conservé. Suzee archive automatiquement la trace : timestamp, IP, version des CGV acceptées.

Vous pouvez aussi annuler le débit avant qu'il parte si la cliente vous recontacte entre-temps avec une bonne excuse. C'est vous qui décidez, Suzee n'automatise jamais le débit sans votre validation manuelle.

Le rôle de Stripe : pourquoi c'est rassurant.

Stripe est l'une des plus grandes plateformes de paiement au monde, Uber, Deliveroo, Shopify, Amazon, l'utilisent. Pour une indépendante beauté, c'est la garantie d'un niveau de sécurité bancaire industriel sans avoir à gérer la conformité vous-même.

Certifié PCI DSS niveau 1 (le plus strict)
Conforme RGPD, données hébergées en UE
Détection de fraude IA (Radar) gratuite
Support 24/7 en cas de litige
Reversement automatique vers votre IBAN

Suzee n'est jamais propriétaire de vos flux financiers. L'argent transite de la cliente vers votre compte Stripe, puis vers votre IBAN. Suzee est juste l'interface qui simplifie la gestion. Si vous voulez découvrir l'outil : empreinte bancaire sur Suzee.

Ce que ça change concrètement, par métier.

La mécanique technique est la même pour tout le monde, mais le paramétrage idéal varie. Voici 4 lectures concrètes du fonctionnement selon votre activité.

Nail artist

Empreinte à 100 % du tarif (35 à 60 € selon les poses). La cliente enregistre sa carte via Instagram Stories ou votre lien WhatsApp, le SetupIntent passe en 30 secondes avec validation 3D Secure par son app bancaire. Vous voyez apparaître son rdv dans votre dashboard avec une mention « carte enregistrée, débit possible ».

Cas typique : pose gel à 50 €, no-show un jeudi. Vous cliquez sur « absence confirmée » à T+25 min, Stripe débite 50 €, virement sur votre IBAN sous 48h. Zéro friction, zéro relance.

Tatoueur

Le SetupIntent permet de couvrir des séances longues (3 à 8h) et des devis qui s'étalent sur plusieurs semaines. Vous pouvez empreindre 200 à 600 € sans aucun débit immédiat. Le 3D Secure protège votre client (pas de fraude possible) et vous protège (impossible de contester ensuite la validation).

Exemple courant : grosse pièce à 700 €, séance prévue 6 semaines plus tard. Le token Stripe reste valide tout ce temps. Si le client annule à moins de 48h, vous déclenchez le débit en deux clics.

Esthéticienne

Empreinte à 50 à 100 % du tarif selon la prestation. La fonctionnalité « annulation manuelle du débit » vous est précieuse : si une cliente régulière vous envoie un message légitime (contre-indication médicale, urgence familiale réelle), vous pouvez annuler le débit en un clic avant qu'il parte.

Beaucoup d'esthéticiennes apprécient le mode « débit validé manuellement » de Suzee : rien n'est automatique, vous gardez le contrôle final sur chaque cas.

Barbier / coiffeur

Vu le volume élevé et les tarifs bas, beaucoup de barbiers n'activent l'empreinte que sur les créneaux saturés (samedi, fin de journée). Le SetupIntent fonctionne aussi bien sur Apple Pay et Google Pay, ce qui réduit la friction sur mobile (gros usage chez les jeunes hommes).

Cas typique : coupe + barbe samedi 11h à 35 €. Empreinte de 35 €, débit auto si no-show. Pas d'empreinte le mardi 14h, créneau facile à reremplir.

Pour aller plus loin

Le reste du guide empreinte bancaire.

→ Le guide complet de l'empreinte bancaire, la page pilier qui regroupe tout.
→ Empreinte vs acompte, quelle méthode choisir selon votre cas.
→ Est-ce légal en France ?, cadre juridique et RGPD.
→ 5 scripts pour vos clientes, pour lever les objections.
→ Le guide anti no-show, toutes les méthodes pour réduire les lapins.

Questions techniques fréquentes

Stripe a-t-il accès à mon compte bancaire ?

Non. Stripe est l'intermédiaire qui sécurise les transactions, mais ne peut rien débiter sans déclencheur explicite de votre part. Vos propres comptes ne sont pas accessibles par Stripe non plus, c'est juste un processeur de paiement, comme la machine CB d'une boutique.

Que se passe-t-il si la carte de la cliente est refusée au moment du débit ?

Stripe vous notifie immédiatement (l'autorisation a expiré, la carte est invalide, ou solde insuffisant). Vous pouvez alors recontacter la cliente manuellement ou émettre une facture. Suzee vous envoie aussi un email d'alerte.

Combien de temps l'autorisation est-elle valable ?

Sur Suzee, on déclenche un SetupIntent (autorisation longue durée) plutôt qu'une simple pré-autorisation à 7 jours. La carte reste utilisable jusqu'au RDV, même s'il est dans 3 mois. Stripe gère la conformité PCI DSS.

Le 3D Secure est-il obligatoire ?

Oui, depuis la directive européenne DSP2 (2021), toute saisie de carte non-présente exige une authentification forte (SCA). C'est la cliente qui valide, pas vous, souvent par code SMS ou notification dans son appli bancaire.

Puis-je voir le numéro de carte de ma cliente ?

Non, jamais. C'est volontaire et c'est votre meilleure protection. Vous voyez uniquement les 4 derniers chiffres et la marque (Visa, Mastercard). Les vrais numéros restent dans le coffre-fort PCI DSS de Stripe.

Testez l'empreinte bancaire en conditions réelles.

Créez votre compte Suzee, configurez vos services, faites une résa test. 14 jours gratuits.

Essai gratuit · 14 jours Voir les tarifs

Aucune carte requise 14 jours gratuits Résiliable à tout moment