Mise à jour : Périodes de transition pour la mise en œuvre de l’authentification sécurisée des clients (SCA)

La date butoir pour la me;voluent. Nous nous sommes occupés de tout, mais voici ce que vous devez savoir.

La deuxième directive UE concernant les services de paiement (2015/2366 DSP2) est entrée en vigueur en janvier 2018. Elle a pour but d’assurer la protection du consommateur sur tous les modes de paiement en favorisant un paysage des paiements encore plus ouvert et concurrentiel. En tant que prestataire de services de paiement, Ingenico ePayments est fier d’être reconnu conforme à la directive DSP2 depuis le 29 mai 2018.

Dans cette vidéo, nous vous expliquons comment vous préparer aux nouvelles réglementations relatives à la PSD2.

L’une des principales exigences de la DSP2 a trait à l’authentification forte du client (en anglais, Strong Customer Authentication ou SCA) qui sera requise pour toutes les transactions électroniques au sein de l’UE à partir du 1er janvier 2021 et au Royaume-Uni à partir du 14 septembre 2021. La SCA iise en œuvre de la seconde directive sur les services de paiements (PSD2) est à présent fixée au 31 décembre 2020 pour tous les pays membres de l'Union Européenne. 

La seule exception concerne le Royaume-Uni (UK) qui a décidé d'appliquer la SCA à partir du 14 septembre 2021.

Ingenico a décidé de poursuivre le déploiement de son plan de mise en œuvre. Vu la charge de travail encore à fournir pour être pleinement conforme, nous vous conseillons vivement de faire de même. Veuillez consulter notre guide sur les PSD2/3DSv2 pour en savoir davantage sur vos responsabilités en tant que commerçant quant à la mise en œuvre de cette base de règles.

Les paiements imposeront à vos clients de s’authentifier à l’aide d’au moins DEUX des trois méthodes suivantes :

  • Quelque chose qu’ils connaissent (code PIN, mot de passe...)
  • Quelque chose qu'ils possèdent (lecteur de carte, téléphone portable...)
  • Quelque chose qu'ils sont (reconnaissance vocale, empreintes digitales...)

Une transition simple vers une plus grande sécurité

Toute personne qui a effectué des achats en ligne ces dix dernières années a sans doute rencontré le système 3D Secure, conçu pour ajouter une couche de sécurité et déplacer la responsabilité des marchands vers les banques. Cependant, les pages de redirection ont créé une certaine confusion dans l’esprit des clients, les conduisant ainsi à abandonner des transactions.

Une nouvelle version, 3D Secure v2, est maintenant disponible. Elle a pour but de faciliter l’authentification et de vous aider à respecter les normes SCA en utilisant les données de manière plus intelligente.

3DS v2 transmettra les données importantes, telles que l’adresse de livraison, l’ID de l'appareil du client et l’historique des transactions antérieures, à la banque du titulaire de la carte. La banque pourra alors évaluer le niveau de risque et, si elle estime la transaction fiable, le paiement sera effectué rapidement et de manière transparente (le client ne verra même pas s’appliquer le processus 3D Secure v2). La banque pourra également demander des informations complémentaires au client afin d’authentifier le paiement.

Le graphique ci-dessus représente les différentes étapes d’une transaction et les implications suivant l’enrôlement ou non au 3DSv2 de la carte du client. 

Plus de ventes, de meilleures expériences

Partager plus de données et n’effectuer des contrôles supplémentaires que lorsque c’est nécessaire, cela se traduit par un passage à la caisse plus rapide, plus de sécurité, une amélioration des ventes et une meilleure expérience client – tout cela en respectant sans effort les nouvelles normes SCA.

Si la page de paiement est intégrée à votre site web, notre équipe support se fera un plaisir de vous conseiller sur les étapes à suivre.

Pour plus de détails, n’hésitez pas à consulter notre page Ingenico eCommerce ou ce lien en ce qui concerne votre propre page.