Qu’est-ce que l’authentification forte des clients ?

Pour prévenir la fraude encore plus efficacement, l’UE a introduit un nouveau règlement, qui oblige les entreprises à intégrer des procédures d’authentification encore plus strictes dans leurs processus de paiement. Ce règlement sur ce que l’on appelle « l’authentification forte du client » (SCA) est destiné à compléter la directive PSD2.

La composante la plus importante de la SCA est l’authentification à deux facteurs. Le système utilise deux des composants de sécurité suivants.

Quelque chose que la personne sait:

mot de passe, code PIN, ou réponse de sécurité

Quelque chose que la personne possède:

un téléphone mobile, un jeton matériel, etc.

Quelque chose que la personne est:

données biométriques telles que les empreintes digitales ou le scan du visage

Chacun de ces éléments doivent être indépendants les uns des autres, afin que la sécurité des autres ne soit pas compromise en cas de faille de sécurité. Le SCA dans son ensemble doit être conçu de manière logique de manière à ce que la confidentialité des données d’authentification puisse être garantie à tout moment.

Exemptions de l’utilisation des processus SCA

Selon le règlement SCA, certains types de transactions peuvent être exemptés de authentification du client. Dans certains cas exceptionnels, il est à la discrétion des commerçants, émetteurs et acquéreurs si la SCA est exigée du consommateur ou non.

Avec toutes les exemptions, le processus d’authentification respectif reste invisible pour l’utilisateur: Transactions sont effectuées comme des transactions sans 3D Secure, garantissant ainsi une expérience client fluide.

Transactions de faible valeur:

  • Transactions de faible valeur inférieure à 30 €
  • Le nombre maximum de transactions ultérieures sans SCA est de 5
  • Le montant cumulé maximum des transactions sans SCA est de 100 € ou pour les paiements au point de vente il est de 150 €

Transactions à faible risque de sécurité ou exemptions TRA

  • Pour les transactions supérieures à 30 €, une nouvelle procédure d'authentification basée sur les risques doit être mise en place en fonction des taux de fraude de référence de la banque acquéreuse et de l'émetteur - et non du commerçant
  • Les acquéreurs et les émetteurs ont la capacité de mener une analyse continue des risques sur les transactions et de prendre une décision basée sur les risques, suspendant ainsi temporairement le SCA
  • Voici les limites applicables: 100 € pour un taux de fraude de & lt; 0,13; 250 € pour un taux de fraude de & lt; 0,06; 500 € pour un taux de fraude de & lt; 0,01

Abonnements, paiements d'entreprise ou transactions basés sur une liste blanche:

  • Transactions récurrentes du même montant pour la même entreprise
  • Le SCA n'est requis que pour la première transaction
  • Les paiements B2B sécurisés via des processus / protocoles de paiement dédiés sont exonérés
  • Les titulaires de carte peuvent mettre sur liste blanche les commerçants ou les bénéficiaires avec leur banque.

Transactions hors du périmètre de SCA:

  • Transactions à l'initiative du commerçant (MIT) et débits directs
  • Commandes par téléphone ou par écrit via fax ou formulaire de commande (MOTO)
  • Opérations transfrontalières dont l'émetteur ou l'acquéreur n'est pas situé dans l'Espace économique européen (EEE)
  • Achats utilisant des méthodes de paiement anonymes, telles que les cartes prépayées anonymes
business, lady, woman

Une expérience client fluide grâce à l'authentification basée sur le risque (RBA)

Grâce à la RBA, l’abandon des chariots peut être réduit de manière significative.

Un processus appelé authentification basée sur le risque peut être appliqué aux transactions de 30 à 500 euros qui ont été classées comme à faible risque. Grâce à la RBA, les clients n’ont pas besoin d’une authentification supplémentaire et leur expérience est améliorée. Si une transaction est classée comme suspecte, les clients peuvent se soumettre à une authentification supplémentaire. Plus les données relatives aux transactions sont disponibles, plus il est facile d’évaluer les risques.

  • Un processus de paiement plus fluide jusqu'à une valeur de 500 euros
  • Le niveau de sécurité, mais avec beaucoup moins de travail
  • Une meilleure conversion et moins de chariots abandonnés pendant le processus de paiement
Retour à 3D Secure v2

Consultez d’autres conseils et recommandations sur la mise en œuvre du CSA >><

NOUS SOMMES LÀ POUR AIDER
PARLONS !

Nos gestionnaires de compte vous soutiendront dans le processus d’intégration des solutions de paiement numérique afin d’offrir la meilleure expérience possible à vos futurs clients.


    I confirm I have read the Privacy Policy*.

    According to the Data Protection Act 2018 UK, we inform you that your data will be processed by PayXpert LTD (“PayXpert”), with registration number 09647756. You can freely and voluntarily provide the information requested in the form except for the fields that appear as mandatory. The non-introduction of the information requested as mandatory may have the consequence that your request can not be addressed. This information has the purpose of managing your request and/or complaints raised before it for which you are giving your explicit consent. We inform you that you may exercise your rights of access, rectification, erasure, object, portability, restriction in processing and to be forgotten by contacting PayXpert at externalisation@dpo-consulting.com.

    Parlons des paiements!

    COMMENCEZ À VENDRE AVEC PAYXPERT MAINTENANT!
    Retour haut de page