Strong Customer Authentication (SCA)
Qu’est-ce que l’authentification forte des clients ?
Pour prévenir la fraude encore plus efficacement, l’UE a introduit un nouveau règlement, qui oblige les entreprises à intégrer des procédures d’authentification encore plus strictes dans leurs processus de paiement. Ce règlement sur ce que l’on appelle « l’authentification forte du client » (SCA) est destiné à compléter la directive PSD2.
La composante la plus importante de la SCA est l’authentification à deux facteurs. Le système utilise deux des composants de sécurité suivants.
Quelque chose que la personne sait:
mot de passe, code PIN, ou réponse de sécurité
Quelque chose que la personne possède:
un téléphone mobile, un jeton matériel, etc.
Quelque chose que la personne est:
données biométriques telles que les empreintes digitales ou le scan du visage
Chacun de ces éléments doivent être indépendants les uns des autres, afin que la sécurité des autres ne soit pas compromise en cas de faille de sécurité. Le SCA dans son ensemble doit être conçu de manière logique de manière à ce que la confidentialité des données d’authentification puisse être garantie à tout moment.
Exemptions de l’utilisation des processus SCA
Selon le règlement SCA, certains types de transactions peuvent être exemptés de authentification du client. Dans certains cas exceptionnels, il est à la discrétion des commerçants, émetteurs et acquéreurs si la SCA est exigée du consommateur ou non.
Avec toutes les exemptions, le processus d’authentification respectif reste invisible pour l’utilisateur: Transactions sont effectuées comme des transactions sans 3D Secure, garantissant ainsi une expérience client fluide.
Transactions de faible valeur:
- Transactions de faible valeur inférieure à 30 €
- Le nombre maximum de transactions ultérieures sans SCA est de 5
- Le montant cumulé maximum des transactions sans SCA est de 100 € ou pour les paiements au point de vente il est de 150 €
Transactions à faible risque de sécurité ou exemptions TRA
- Pour les transactions supérieures à 30 €, une nouvelle procédure d'authentification basée sur les risques doit être mise en place en fonction des taux de fraude de référence de la banque acquéreuse et de l'émetteur - et non du commerçant
- Les acquéreurs et les émetteurs ont la capacité de mener une analyse continue des risques sur les transactions et de prendre une décision basée sur les risques, suspendant ainsi temporairement le SCA
- Voici les limites applicables: 100 € pour un taux de fraude de & lt; 0,13; 250 € pour un taux de fraude de & lt; 0,06; 500 € pour un taux de fraude de & lt; 0,01
Abonnements, paiements d'entreprise ou transactions basés sur une liste blanche:
- Transactions récurrentes du même montant pour la même entreprise
- Le SCA n'est requis que pour la première transaction
- Les paiements B2B sécurisés via des processus / protocoles de paiement dédiés sont exonérés
- Les titulaires de carte peuvent mettre sur liste blanche les commerçants ou les bénéficiaires avec leur banque.
Transactions hors du périmètre de SCA:
- Transactions à l'initiative du commerçant (MIT) et débits directs
- Commandes par téléphone ou par écrit via fax ou formulaire de commande (MOTO)
- Opérations transfrontalières dont l'émetteur ou l'acquéreur n'est pas situé dans l'Espace économique européen (EEE)
- Achats utilisant des méthodes de paiement anonymes, telles que les cartes prépayées anonymes
Une expérience client fluide grâce à l'authentification basée sur le risque (RBA)
Grâce à la RBA, l’abandon des chariots peut être réduit de manière significative.
Un processus appelé authentification basée sur le risque peut être appliqué aux transactions de 30 à 500 euros qui ont été classées comme à faible risque. Grâce à la RBA, les clients n’ont pas besoin d’une authentification supplémentaire et leur expérience est améliorée. Si une transaction est classée comme suspecte, les clients peuvent se soumettre à une authentification supplémentaire. Plus les données relatives aux transactions sont disponibles, plus il est facile d’évaluer les risques.
- Un processus de paiement plus fluide jusqu'à une valeur de 500 euros
- Le niveau de sécurité, mais avec beaucoup moins de travail
- Une meilleure conversion et moins de chariots abandonnés pendant le processus de paiement