Authentification forte du client

Préparez-vous. Ce que votre entreprise doit savoir à propos de l’authentification forte du client.

Qu’est-ce que l’authentification forte du client ?

L’authentification forte du client (Strong Customer Authentication, SCA) est une nouvelle exigence de la Directive européenne sur les services de paiement (PSD2) qui vise à ajouter des couches de sécurité supplémentaires aux paiements électroniques.

La SCA s’appliquera à l’Espace économique européen (EEE) et au Royaume-Uni et continuera probablement de s’appliquer au Royaume-Uni après la période de transition du Brexit. Pour se conformer à cette exigence, les banques devront réaliser des vérifications supplémentaires lorsque les consommateurs effectueront des paiements afin de confirmer leur identité. Pour cela, les banques devront demander une combinaison de deux méthodes d’identification lors du paiement. Par exemple :

Connaissance :
Un élément qu’ils connaissent
(comme un mot de passe ou un code PIN).

Possession :
Un élément qu’ils possèdent
(comme un téléphone mobile, un lecteur de carte ou tout autre appareil protégé par un code d’accès unique).

Inhérence :
Un élément constitutif de leur identité
(comme une empreinte digitale).

L’application de la SCA pour le commerce électronique sera effective dans la plupart des pays de l’EEE à partir du 1er janvier 2021. Elle est déjà appliquée pour d’autres transactions électroniques.

Quelles sont les implications pour votre entreprise ?

Vos clients pourraient avoir besoin de fournir deux méthodes d’identification à leur banque lorsqu’ils font leurs achats chez vous. L’authentification à deux facteurs est déjà effective aujourd’hui pour les paiements de proximité, et elle sera applicable dès le 1er janvier 2021 pour le commerce électronique. Si les clients ne peuvent pas fournir cette identification supplémentaire, leurs paiements à votre égard pourraient être considérés comme non-conformes et se voir refusés.

La banque de votre entreprise ou la société qui fournit le service de paiement pour votre site internet sera en mesure d’« activer » la technologie nécessaire pour procéder aux vérifications requises par la réglementation. Veuillez les contacter pour vous assurer que vous êtes prêts à répondre aux nouvelles exigences relatives aux paiements en ligne à partir du 1er janvier 2021.

Liste de vérification : Se préparer à la SCA

Paiements de proximité :

L'authentification forte s’applique à la plupart des paiements de proximité afin que les banques puissent garantir que les paiements sont bien effectués par le détenteur de la carte. Les transactions par puce et code PIN sont conformes, mais parfois vos clients peuvent être invités à saisir leur code PIN lorsqu’ils effectuent des paiements sans contact.

Afin de prendre en charge ces exigences, il vous faudra peut-être mettre à jour votre terminal de paiement. Veuillez contacter votre banque d’entreprise pour plus d’informations.

Paiements en ligne

Vos clients devront parfois confirmer leur identité à l’aide de deux facteurs d’authentification lors du processus de paiement.

Une technologie appelée 3D Secure peut vous aider à répondre à cette exigence. La dernière version de cette technologie (appelée EMV 3DS Secure) offrira à vos clients une expérience fluide et pratique lors de l’exécution de ce processus, réduisant ainsi la probabilité d’ajouter des étapes supplémentaires ainsi que le risque que votre client abandonne l’achat. Cette version est aussi plus adaptée pour une utilisation sur les téléphones mobiles.

Il existe également des transactions de commerce électronique qui sont transactions hors périmètre de la réglementation et d’autres auxquelles la SCA ne s'applique pas. Votre banque/fournisseur de paiement OU plateforme de paiement peut aussi vous signaler les paiements qui ne nécessitent pas d'authentification forte par l’ajout d’un code spécifique afin que certains paiements puissent passer sans vérifications supplémentaires. Veuillez consulter notre Infographie sur les transactions hors périmètre et auxquelles la SCA ne s'applique pas pour plus de détails.

Veuillez accéder aux ressources pertinentes dans notre bibliothèque des ressources.

Quelles sont les implications pour les émetteurs et les acquéreurs ?

Les émetteurs et les acquéreurs ont un rôle clé à jouer pour garantir le succès de la SCA en adoptant des solutions conformes et en créant une expérience utilisateur optimale.

Visa surveille activement les performances de l’écosystème en matière de SCA et s’engage avec les participants là où cela est nécessaire afin de les aider à trouver des solutions qui permettent aux clients de continuer à effectuer des paiements simples et rapides.

Comment Visa peut-il vous aider ?

Tout au long de la période précédant l’application de la SCA, Visa a dirigé l’écosystème européen des paiements grâce à la publication de nombreux guides et meilleures pratiques afin de clarifier ce qui est requis tout en se conformant à la réglementation pour offrir aux porteurs de cartes une expérience optimale.

Visa utilisera sa connaissance de l’écosystème des paiements pour fournir aux autorités locales de réglementation des informations Visa utilisera sa connaissance de l’écosystème des paiements pour fournir aux autorités locales de réglementation des informations concernant les progrès en cours suite à la mise en œuvre de l'authentification forte et l’impact sur les paiements européens.

Visa a également développé un plan d’accélération pour vous aider à vous orienter à travers les activités et les exigences de préparation en matière de SCA. Pour plus d’informations, veuillez consulter cette vidéo.