Ce que vous devez savoir : règles d'exception pour l'authentification forte des clients (SCA)
L'authentification forte des clients (SCA) ou « Strong Customer Authentication » est une nouvelle exigence relative aux transactions des paiements européennes. Il est conçu pour réduire la fraude et rendre les paiements en ligne encore plus sûrs. Toutefois, une authentification forte du client nécessite une étape supplémentaire dans le processus de paiement, ce qui peut avoir un impact négatif sur le taux de conversion et, dans le pire des cas, entraîner l’annulation du paiement par vos clients.
La directive européenne sur les services de paiement PSD2 prévoit des exceptions pour certains scénarios à faible risques et définit les critères permettant d'effectuer une transaction sans authentification forte du client. En tant que commerçant, vous bénéficierez d'une sécurité accrue grâce à une authentification forte des clients et de meilleurs taux de conversion sur les transactions à faible risques grâce aux exceptions à la SCA.
Dans cet article de blog, vous apprendrez quand une authentification forte des clients est nécessaire, comment et dans quels cas vous pouvez demander des exceptions.
Qu'est-ce que l'authentification forte des clients ?
Rappelons d'abord qu’avec l'authentification forte des clients, toutes les transactions de paiement – à part les exceptions définies – doivent être fortement sécurisées, et au moins deux des trois facteurs suivants doivent être utilisés pour y parvenir :
Connaissance :
Mot de passe
Code
Question secrète
Suite de chiffres
Possession :
Téléphone portable
Appareils mobiles
Token
Smartcard
Inhérence :
Empreinte digitale
Reconnaissance vocale
Reconnaissance de l'iris
Reconnaissance faciale
Le titulaire de carte sera ensuite invité par sa banque à saisir des informations supplémentaires au cours du processus de paiement. Il peut s'agir d'un code unique envoyé sur son téléphone portable, par exemple, ou d'une authentification par empreintes digitales dans son application de banque mobile.
Quelles sont les exceptions à l'authentification forte des clients ?
La directive PSD2 prévoit quelques exceptions où le titulaire de carte n'a pas besoin de procéder à une authentification forte du client, mais où les transactions sont tout de même exécutées comme authentifiées en 3-D Secure. L'application de ces exceptions de la SCA simplifie le processus de paiement pour vos clients, ce qui apporte un effet positif sur votre taux de conversion.
En tant que commerçant, voici les règles d'exception qui vous concernent :
Petits montants | Paiements récurrents | Whitelisting commerçants | Faible risque |
---|---|---|---|
Paiements de moins de EUR 30 pour une valeur maximale cumulée de EUR 100 ou dans la limite de cinq paiements successifs. | À partir de la deuxième transaction au même destinataire avec le même montant. | Le titulaire de la carte crée une liste blanche pour les commerçants de confiance. | Estimation des risques d'une transaction dont le montant est dans les limites des seuils fixés. |
Comment bénéficier des exceptions à l'authentification forte des clients
En tant qu’utilisateur de Saferpay avec un contrat d'acquisition chez Worldline, vous pouvez demander des exceptions pour les paiements de petits montants, les paiements récurrents et les transactions à faible risques. Worldline reconnaît automatiquement les transactions récurrentes des clients et demande une exception si elles sont exécutées conformément à la spécification définie.
La banque du titulaire de carte décide d'accepter ou de refuser la demande d'exception. Lorsque vous demandez une exception pour une transaction qui répond aux spécifications définies, il faut tenir compte des éléments suivants :
- La responsabilité de cette transaction est à votre charge.
- La banque du titulaire de carte peut toujours rejeter l'exception et appliquer la SCA. Dans ce cas, la responsabilité est transférée à l'émetteur de carte.
Conditions pour une demande d'exception
Une exception à la SCA pour une transaction peut être demandée dans les conditions suivantes :
- Votre acquéreur, si ce n'est pas Worldline, accepte les règles d'exception pour l'authentification forte des clients.
- Il existe une convention contractuelle avec votre acquéreur pour l'exécution des exemptions à la SCA.
- Effectuer une analyse de risque (« analyse de risque en temps réel ») des transactions.
- Vous garantissez que les exceptions à la SCA ne sont demandées que pour les transactions pour lesquelles des exemptions peuvent être demandées selon la définition de la PSD2.
Dans ces cas, la SCA n'est pas obligatoire
Il n'y a pas d'obligation de SCA pour les cas suivants et il n'est donc pas nécessaire de demander des exceptions :
- Cartes prépayées anonymes
- Commandes par téléphone et par e-mail/lettre (Transactions MOTO)
- Transactions interrégionales/« One Leg » (si le siège social du commerçant ou l'adresse de l'acheteur est en dehors de l'Espace économique européen, EEE)
- Transactions initiées par le bénéficiaire du paiement
Documentation technique
La section Exemptions à la SCA du Guide d'intégration Saferpay contient tous les détails techniques nécessaires pour demander des exceptions de transaction :
FAQ
Commentaires
Vous avez aimé cet article ? Certaines choses sont-elles devenues plus claires pour vous ? Faites-le nous savoir :
afin de poursuivre le développement de Saferpay et de l'adapter encore mieux à vos besoins en tant que commerçant, développeur et utilisateur final, nous avons besoin de vos commentaires. Sachant combien votre temps est précieux, nous apprécions d'autant plus un retour d'informations de votre part. Que vous souhaitiez nous faire part d'une idée, d'un problème ou d'une petite réussite, n'hésitez pas :
cela nous intéresse beaucoup !