Two colleagues working in service room

Conventions complémentaires pour une authentification forte des clients (SCA)

Les nouvelles directives en matière de SCA nécessitent d'apporter certaines modifications aux conditions générales de vente que vous avez déjà validées pour l'acceptation de carte. Vous trouverez ces informations ici.

Préparez-vous aux nouvelles normes de sécurité imposées par la deuxième directive européenne sur les services de paiement (PSD2)

Les commerçants, les acquéreurs, les émetteurs de cartes et les clients sont confrontés à un nouveau défi. En effet, la seconde directive européenne sur les services de paiement (PSD2), attendue au cours des prochaines semaines, impose une évolution des normes techniques réglementaires (NTR) sur l’authentification forte du client (AFC).  

Ces règles exigent principalement une authentification forte du client lors du paiement (aussi appelée authentification à deux facteurs) tout en incluant  un flux sans friction pour une meilleure expérience client ainsi que des exemptions à cette authentification forte. Cette nouvelle réglementation s’applique à la fois aux points de vente physiques (PDV) ainsi qu’aux paiements en ligne (e-commerce). L’incidence sur les paiements en points de vente physiques est assez réduite, étant donné que le titulaire de la carte doit déjà introduire son code PIN pour compléter la transaction (ce qui constitue d’emblée une authentification forte du client). Certains secteurs peuvent cependant bénéficier d’exemptions de l’AFC (comme les parkings et les transports). En conséquence, cette nouvelle réglementation a surtout des répercussions sur les paiements en ligne (e-commerce). 

La mise en œuvre du dernier volet de la réglementation PSD2, portant sur l’ « authentification forte du client », a été différée. L’autorité bancaire européenne (ABE) a décidé de prolonger le délai d’introduction de cette deuxième directive européenne. La nouvelle date butoir est fixée au 31 décembre 2020 (au lieu du 14 septembre 2019).

Pour satisfaire à l’exigence de l’authentification forte du client, les émetteurs de cartes de paiement comme Visa et Mastercard ont amélioré le protocole de sécurité 3-D secure permettant cette authentification forte en créant le protocole 3-D Secure 2. Les commerçants devront se conformer à ce nouveau protocole, introduit par Visa et MasterCard en avril 2019, qui sera valide dans les États membres de l’UE ainsi qu’en Suisse.

Le protocole 3-D Secure 1 répond aux normes  de cette nouvelle régulation mais  ne permet pas de bénéficier des avantages liés aux exemptions et au flow sans friction. 

Qu’entend-on au juste par « authentification forte du client » ?

L’authentification forte du client suppose que chaque opération de paiement (sauf quelques exemptions spécifiques) soit authentifiée de manière « forte ». Cela signifie qu’au moins deux des trois facteurs suivants doivent être appliqués :

Connaissance

« ce que vous savez »

  • Mot de passe
  • PIN
  • Question secrète
  • Séquence numérique

Possession

« ce que vous possédez »

    • Téléphone portable (carte SIM)
    • Appareils portatifs
    • Token
    • Carte

    Inhérence

    « ce que vous êtes »

    • Empreinte digitale
    • Reconnaissance vocale
    • Reconnaissance de l’iris
    • Reconnaissance faciale

    Grâce aux investissements dans les nouvelles technologies, le client continuera de bénéficier d’une excellente expérience d’achat, avec la garantie de paiements effectués en toute sécurité.

    Customer paying through credit card

    Transactions concernées par l’AFC

    La règle générale veut que toutes les opérations de paiement initiées électroniquement par le payeur doivent faire l’objet d’une authentification forte. La réglementation PSD2 a défini des cas où l’authentification forte du client titulaire de carte ne s’applique pas :

    • Cartes prépayées anonymes
    • Vente par correspondance et par téléphone (vente à distance)
    • Transactions interrégionales/« One Leg »
    • Transactions initiées par le bénéficiaire du paiement

    Exemptions d’AFC

    PSD2 prévoit certaines exemptions pour lesquelles le titulaire de la carte ne doit pas procéder à l’authentification forte. L’objectif est d’améliorer le processus de paiement grâce à une expérience de paiement fluide et sans friction. Les normes techniques réglementaires (NTR) disposent ce qui suit :

    Points de vente : 2 possibilités d’exemption pour les paiements :

    • Transactions sans contact de faible valeur
    • Transactions sur un distributeur automatique (terminaux sans présence d’un commerçant) pour le stationnement ou le transport

    Paiement en ligne (e-commerce) : 5 possibilités d’exemption pour les paiements à distance :

    • Bénéficiaires de confiance ou inscrits sur la liste blanche (exemption pour l’émetteur seulement, non applicable au commerçant)
    • Transactions récurrentes
    • Transactions de faible valeur
    • Analyse des risques transactionnels
    • Paiements d’entreprises sûrs (exemption pour l’émetteur seulement, non applicable au commerçant)
    Pour en savoir plus sur ces exemptions, consultez la FAQ

    À partir de mars 2020, Worldline supportera la plupart de ces exemptions.

    Principaux avantages de 3-D Secure 2 dans ce contexte

    Processus de paiement fluide (flux sans friction)

    Mécanismes intelligents de détection de la fraude pour réduire la fraude par carte de crédit

    Moins d’interruptions de paiement grâce à l’authentification basée sur le risque

    Intégration complète dans les boutiques en ligne et applications mobiles

    Worldline : prêt à garantir la conformité aux exigences liées à l’authentification forte du client

    Worldline était l’un des premiers fournisseurs de services de paiement en Europe à traiter des transactions en appliquant le protocole 3-D Secure 2.

    Au quatrième trimestre 2018, nous avons lancé un projet pilote en collaboration avec les banques, les schémas de paiement et un groupe présélectionné de commerçants qui depuis mai 2019, permet d’authentifier des transactions avec le protocole 3-D Secure 2.

    Grâce à notre solution de paiements, qui vous permet de gérer en toute sécurité vos paiements en ligne, nous nous efforçons d’être le partenaire privilégié des commerçants désireux de gérer les exemptions, d’optimiser l’expérience utilisateur et d’offrir des processus d’authentification avec le moins de friction possible.

    Ces dernières années, les experts de Worldline ont partagé notre expertise et notre expérience pratique dans ce domaine lors d’une série d’ateliers à l’intention des commerçants, des PSP et des banques, pour leur expliquer comment les plateformes de paiement peuvent appliquer 3-D Secure 2 en toute efficacité. Nous collaborons déjà avec un nombre croissant de commerces de toutes tailles pour garantir leur conformité aux nouvelles règles.

    Nos experts sont prêts à aider les commerçants à relever ces défis avec succès afin qu’ils puissent bénéficier de paiements en ligne plus sûrs, plus intelligents et plus conviviaux.

    Nos produits sont désormais conçus pour vous aider à vous adapter aux exigences de l’authentification forte du client et à bénéficier de toute exemption pertinente.

    En cas de questions, nous vous invitons à contacter votre interlocuteur local Worldline habituel.

    FAQ