Regulation

Authentification forte du client

Aussi : SCA

Exigence de la DSP2 selon laquelle les paiements électroniques initiés par le client dans l'EEE et le Royaume-Uni doivent être authentifiés avec deux des éléments suivants : connaissance, possession, inhérence.

L'authentification forte du client, souvent abrégée en SCA, est une exigence réglementaire introduite dans le cadre de la deuxième directive sur les services de paiement (DSP2) pour réduire la fraude pour les paiements électroniques au sein de l'Espace économique européen et du Royaume-Uni. Elle exige que la plupart des paiements électroniques initiés par le payeur soient authentifiés à l'aide d'au moins deux éléments indépendants catégorisés comme la connaissance, tel qu'un mot de passe ; la possession, tel qu'un appareil mobile ; et l'inhérence, tel que les données biométriques. La norme technique principale utilisée pour assurer la conformité est 3D Secure, qui facilite l'échange de données entre le commerçant, l'acquéreur et l'émetteur. Les émetteurs peuvent refuser les transactions qui ne répondent pas à ces critères, bien que des exemptions spécifiques existent pour les paiements de faible valeur, les abonnements récurrents et les transactions considérées à faible risque via l'analyse des risques de transaction (TRA). La conformité est surveillée par les régulateurs nationaux comme la Financial Conduct Authority au Royaume-Uni, garantissant que les fournisseurs de services de paiement maintiennent la sécurité sans créer de frictions excessives au moment du paiement.

Questions posées fréquemment

Comment les commerçants peuvent-ils demander des exemptions SCA pour réduire les frictions ?

Les commerçants peuvent demander des exemptions via leur passerelle de paiement ou leur acquéreur en signalant des transactions spécifiques dans la demande d'autorisation de paiement. Les exemptions courantes incluent les transactions de faible valeur inférieures à trente euros et l'analyse des risques de transaction, bien que la décision finale d'honorer une exemption incombe à la banque émettrice.

Que se passe-t-il si une transaction nécessite la SCA mais que 3D Secure n'est pas utilisé ?

Si une transaction relève du champ d'application de la DSP2 et qu'aucune exemption valide n'est appliquée, la banque émettrice est susceptible de renvoyer un code de refus partiel. Le commerçant doit alors redémarrer le flux de paiement en utilisant 3D Secure pour demander au client l'authentification à deux facteurs nécessaire avant que le paiement ne puisse être traité avec succès.

Termes associés

Commencer

Prêt à accélérer ?

Parlez-nous de votre activité. Nous vous mettrons en relation avec les bons partenaires acquéreurs et la bonne route, généralement en moins d'une semaine.

Postuler