facebook

L’AUTHENTIFICATION FORTE DU CLIENT (SCA)

En septembre 2019, de nouvelles normes européennes vont venir complexifier la manière d’authentifier les paiements en ligne.

L’objectif de ces nouvelles normes est de réduire les cas de fraude et de renforcer la sécurité des paiements électroniques.

Qu’est-ce que l’authentification forte du client ?

Actuellement, le moyen d’authentification utilisé par les réseaux de cartes s’appelle le 3D Secure 1.0 : il s’agit d’une redirection où il est nécessaire de saisir un code envoyé par téléphone.

A partir de septembre 2019, l’authentification devrait devenir plus sûre grâce au nouveau protocole 3D Secure 2.0.

Quels sont les paiements qui seront concernés ?

L’authentification forte concernera principalement les paiements par carte effectués sur internet. Toutes les transactions électroniques devront être authentifiées par au moins deux méthodes parmi les trois suivantes :

  • Connaissance : une information que seul l’utilisateur connaît (exemple : mot de passe)
  • Possession : une donnée que seul l’utilisateur peut posséder (exemple : un code à usage unique)
  • Caractéristique personnelle : un élément qui caractérise l’utilisateur (exemple : empreinte digitale)

Cas de dérogation à l’authentification forte

Certaines opérations devraient être exclues du périmètre de l’authentification forte.

  • Les opérations à faible montant et/ou risque faible
VOIR ÉGALEMENT  CUMUL FONCTIONNAIRE ET MICRO-ENTREPRISE

Les opérations d’un montant inférieur à 30 euros devraient être exclues des nouvelles réformes européennes.

Cependant, la banque garde trace des paiements effectués sur 24 heures. Si le montant total des paiements exemptés de SCA est supérieur à 100 euros, ou si le nombre des paiements exemptés de SCA est supérieur à 5, celle-ci sera requise.

  • Les abonnements et autres opérations récurrentes

Les transactions concernant des abonnements ou autres opérations récurrentes ne seront pas soumises à l’authentification forte à partir du moment où les montants sont constants.

  • Les marchands sur liste blanche

Les clients pourront ajouter des bénéficiaires dit « de confiance » sur une liste blanche. Ainsi, s’ils procèdent régulièrement à des achats chez un fournisseur, les règlements seront exemptés de SCA.

  • Les paiements par carte d’affaires

Les paiements effectués via des cartes professionnelles ne devraient pas être concernées par la réforme du système 3D Secure.