En septembre 2019, l'authentification forte des clients finaux (SCA), une nouvelle manière d'authentifier les paiements en ligne, sera déployée en Europe dans le cadre de la deuxième directive sur les services de paiement (PDS2). La SCA a pour principal objectif de réduire les incidences de fraude côté payeur et de renforcer la sécurité en introduisant l'authentification à deux facteurs dans les paiements électroniques.
Questions fréquentes
- En quoi consiste l'authentification forte des clients finaux (SCA) ?
- Qui est responsable de la SCA ?
- Quel est l'objectif de la SCA ?
- Quand la SCA entrera-t-elle en vigueur ?
- S'applique-t-elle à GoCardless ?
- S'applique-t-elle à d'autres modes de paiement ?
- La SCA aura-t-elle une incidence sur mon utilisation de GoCardless ?
En quoi consiste l'authentification forte des clients finaux (SCA) ?
L'authentification forte des clients finaux (SCA) est une nouvelle réglementation relative à l'authentification des paiements en ligne, qui sera déployée en Europe dans le cadre de la deuxième directive sur les services de paiement (PDS2).
Elle consiste à appliquer l'authentification à deux facteurs pour des opérations telles que l'accès aux comptes, les paiements électroniques et/ou d'autres opérations impliquant un risque de fraude.
Les facteurs d'authentification doivent correspondre à deux des éléments suivants :
- Connaissance (information que seul l'utilisateur connaît, comme un mot de passe - ne peut pas être un code CVV2).
- Possession (données que seul l'utilisateur possède, comme un code à usage unique).
- Caractéristique personnelle (élément qui caractérise l'utilisateur, comme une empreinte digitale).
Qui est responsable de la SCA ?
La SCA est appliquée par le prestataire de services de paiement du payeur (PSP), y compris les prestataires externes, et l'ASPSP du payeur (banque/fournisseur du compte).
Dans la plupart des cas, cela signifie que lorsqu'un paiement par carte est effectué, l'expérience utilisateur est déterminée par la banque du payeur.
Quel est l'objectif de la SCA ?
La SCA a pour principal objectif de réduire les incidences de fraude côté payeur et de renforcer la sécurité en introduisant l'authentification à deux facteurs dans les paiements électroniques.
Quand la SCA entrera-t-elle en vigueur ?
Le 19 septembre 2019.
La SCA s'applique-t-elle à GoCardless ?
La SCA ne s'applique pas aux paiements encaissés via GoCardless. En effet, les paiements par prélèvement sont initiés par le bénéficiaire, alors que la SCA s'applique uniquement aux paiements initiés par le payeur.
S'applique-t-elle à d'autres modes de paiement ?
Oui, la SCA s'applique aux transactions électroniques individuelles par carte. Elle s'applique à la mise en place initiale de paiements variables récurrents et au pouvoir de paiement continu, mais un débat est en cours pour savoir si elle s'applique à la facturation régulière des paiements récurrents variables. La réglementation FCA actuelle indique que ce n'est pas le cas.
La SCA aura-t-elle une incidence sur mes prélèvements de paiement ?
La SCA n'aura aucune incidence sur vos prélèvements de paiement via GoCardless sachant que les paiements par prélèvement sont initiés par le bénéficiaire.
Toutefois, il faut s'attendre à des répercussions sur les paiements par carte, puisque le traitement supplémentaire qui devra être mis en place risque d'augmenter les coûts de traitement des transactions supportés par la banque émettrice.
Nous vous recommandons de contacter votre prestataire de services de paiement par carte pour en savoir plus, le cas échéant.