Qu’est-ce que l’authentification forte des clients ?

Pour prévenir la fraude encore plus efficacement, l’UE a introduit un nouveau règlement, qui oblige les entreprises à intégrer des procédures d’authentification encore plus strictes dans leurs processus de paiement. Ce règlement sur ce que l’on appelle « l’authentification forte du client » (SCA) est destiné à compléter la directive PSD2.

La composante la plus importante de la SCA est l’authentification à deux facteurs. Le système utilise deux des composants de sécurité suivants.

Quelque chose que la personne sait:

mot de passe, code PIN, ou réponse de sécurité

Quelque chose que la personne possède:

un téléphone mobile, un jeton matériel, etc.

Quelque chose que la personne est:

données biométriques telles que les empreintes digitales ou le scan du visage

Chacun de ces éléments doivent être indépendants les uns des autres, afin que la sécurité des autres ne soit pas compromise en cas de faille de sécurité. Le SCA dans son ensemble doit être conçu de manière logique de manière à ce que la confidentialité des données d’authentification puisse être garantie à tout moment.

Exemptions de l’utilisation des processus SCA

Selon le règlement SCA, certains types de transactions peuvent être exemptés de authentification du client. Dans certains cas exceptionnels, il est à la discrétion des commerçants, émetteurs et acquéreurs si la SCA est exigée du consommateur ou non.

Avec toutes les exemptions, le processus d’authentification respectif reste invisible pour l’utilisateur: Transactions sont effectuées comme des transactions sans 3D Secure, garantissant ainsi une expérience client fluide.

Transactions de faible valeur:

Transactions à faible risque de sécurité ou exemptions TRA

Abonnements, paiements d'entreprise ou transactions basés sur une liste blanche:

Transactions hors du périmètre de SCA:

business, lady, woman

Une expérience client fluide grâce à l'authentification basée sur le risque (RBA)

Grâce à la RBA, l’abandon des chariots peut être réduit de manière significative.

Un processus appelé authentification basée sur le risque peut être appliqué aux transactions de 30 à 500 euros qui ont été classées comme à faible risque. Grâce à la RBA, les clients n’ont pas besoin d’une authentification supplémentaire et leur expérience est améliorée. Si une transaction est classée comme suspecte, les clients peuvent se soumettre à une authentification supplémentaire. Plus les données relatives aux transactions sont disponibles, plus il est facile d’évaluer les risques.

NOUS SOMMES LÀ POUR AIDER
PARLONS !

Nos gestionnaires de compte vous soutiendront dans le processus d’intégration des solutions de paiement numérique afin d’offrir la meilleure expérience possible à vos futurs clients.


    I confirm I have read the Privacy Policy*.

    According to the EU GDPR 2016/67, we inform you that your data will be processed by PayXpert LTD (“PayXpert”), with registration number 09647756. You can freely and voluntarily provide the information requested in the form except for the fields that appear as mandatory. The non-introduction of the information requested as mandatory may have the consequence that your request can not be addressed. This information has the purpose of managing your request and/or complaints raised before it for which you are giving your explicit consent. We inform you that you may exercise your rights of access, rectification, erasure, object, portability, restriction in processing and to be forgotten by contacting PayXpert at gdpr (at) payxpert. com.

    Retour haut de page