centraliser-iconnotsurefacemuch-circlespencil

Retour à l’accueil du blogue

22 octobre 2019

DSP2: nouvelles exigences européennes d'authentification forte du client (SCA)

Authentification forte du client (SCA)


Alors que la technologie évolue, le comportement des consommateurs change tout autant.

À compter du 14 septembre 2019, de nouvelles exigences règlementaires seront mises en place en Europe afin de mieux encadrer les évolutions technologiques et la sécurité des paiements électroniques.

Avec la venue de joueurs majeurs dans l'industrie de la transaction électronique, la DPS2 (Directive sur les Services de Paiement) vise à uniformiser les standards de pratiques et de paiements pour les institutions bancaires tout comme les multiples systèmes transactionnels externes.

Il existe différents joueurs affectés par la DSP2

AISP (Account Information Service Provider) - Fournisseurs tiers ayant l'autorisation de récupérer les données de compte fournies par les banques et les institutions financières.

ASPSP (Account Servicing Payment Service Provider) - La banque ou l'institution financière d’un client, par exemple.

PISP (Payment Initiation Service Providers) - Fournisseurs tiers ayant l'autorisation  d'effectuer des paiements entrant ou sortant du compte d'un utilisateur. 

Les fournisseurs de services tiers comme Didacte sont en mesure d’initier des paiements via des PISP (comme Stripe), directement à partir du compte bancaire du client.

Son arrivée rendra donc plus sécuritaires les paiements effectués en ligne grâce à un nouveau processus d'authentification forte du client (SCA - Strong Customer Authentification), obligatoire pour de nombreux paiements en ligne.

Qu'est-ce que l'authentification forte du client (SCA)?

L'authentification forte du client (SCA) est une nouvelle exigence règlementaire européenne visant à réduire la fraude et à sécuriser les paiements en ligne.

Pour accepter les paiements, une fois que l'implantation de la norme SCA sera entrée en vigueur, vous devrez créer une authentification supplémentaire dans votre processus de paiement.

La norme SCA requiert une authentification pour utiliser au moins deux des trois éléments suivants:

  1. Une information que le client connait. (Ex: Mot de passe, NIP, etc.)
  2. Un élément que le client possède. (Cellulaire, jeton électronique, etc.)
  3. Une composante physique du client. (empreinte digitale, reconnaissance faciale, etc.)

Toute demande de transaction ne pouvant être appuyée de 2 preuves d'authentification pourra désormais être refusée par les institutions bancaires.

Dans quel contexte l'authentification forte du client est-elle requise?

L'authentification forte du client sera requise pour toute transaction initiée par le client en Europe. Les transactions récurrentes et d'abonnements ne sont pas incluses par défaut dans cette définition comme elles sont jugées initiées par le commerçant. À l'exception des cartes sans contact, le paiement par cartes de crédit en personne n’est également pas touché par cette nouvelle mesure.

Pour tous paiements en ligne, l'authentification forte du client sera requise si l'adresse associée au commerçant ou au propriétaire de la carte de crédit est basée sur le territoire de l'Union européenne.

Qu'est-ce que ces changements représentent pour vous?

Plus de sécurité. Didacte se conforme aux exigences de l'authentification forte du client et des standards élevés de Stripe afin d'offrir la meilleure expérience possible à ses clients.

Vous pouvez ainsi vous attendre à de légers changements au processus d'achat de vos clients avec la venue d'une étapes supplémentaires de validation, seulement lorsque celle-ci est requise.

Cette authentification forte devrait, entre autres, réduire les cas de demandes de remboursements pour achats jugés "non autorisés".

À titre d'administrateur de plateforme, aucune intervention n'est requise de votre part. Didacte et son fournisseur de paiement, Stripe, s'occupent de respecter la nouvelle réglementation.

Mathieu Dumont

Directeur de l'exploitation chez Didacte