Payment Mandate

Troisième et dernier mandate AP2. Autorise un PSP à débiter un montant exact, vers un marchand identifié, pour un Cart Mandate précis. Signé par l'utilisateur via passkey ou clé éphémère. Élément que le PSP (Stripe, Adyen, Shopify Payments) accepte en lieu et place d'un 3-D Secure traditionnel.

Champs obligatoires

amount : montant exact, devise.
merchant_id : DID ou identifiant PSP du marchand bénéficiaire.
cart_mandate_ref : référence vers le Cart Mandate parent.
payment_method_token : Shared Payment Token (SPT Stripe) ou équivalent.
expires_at : fenêtre de validité (en général 5 à 15 minutes).
user_signature : preuve cryptographique du consentement.

Le mandate est à usage unique. Tenter de le rejouer est rejeté par le PSP.

Pourquoi ce design

Trois propriétés à la fois :

Liaison amont : le mandate ne vaut que pour le Cart Mandate référencé. Manipuler le panier rétroactivement casse la liaison.
Liaison aval : le PSP accepte uniquement si le marchand et le montant matchent. Détournement impossible vers un autre destinataire.
Audit trail : la chaîne Intent → Cart → Payment forme une trace forensique exploitable en cas de litige (chargeback, fraude alléguée).

C’est pour ces propriétés que les PSP majeurs acceptent le Payment Mandate comme preuve d’autorisation forte (SCA) au sens de DSP2 et de PSD3.

Différence avec un 3-D Secure classique

3DS attache le challenge à une transaction unique, déclenchée au moment précis du paiement. Le Payment Mandate déplace ce challenge en amont (lors de la confirmation du panier), ce qui élimine le friction point au moment de l’achat tout en restant SCA-compliant.

À ne pas confondre avec

[[shared-payment-token]] : véhicule de paiement encapsulé, pas l’autorisation.
3DS Authentication Result : signal de challenge ponctuel, non liée au mandate flow.