Qu'est-ce que l'authentification forte du client ? (SCA) - SumUp

La sécurité 3D Secure 2 (3DS2) et l'authentification forte du client (SCA) sont des mesures mises en place afin de sécuriser davantage les paiements en ligne. La SCA vérifie l'identité du client avant de confirmer l'achat dans le but de réduire les fraudes en matière de paiement électronique.

Les mesures SCA sont régies par la directive révisée sur les services de paiement (DSP2).

Qu'est-ce que 3DS2 ?

Le service d'authentification 3D Secure ou 3DS2 est une réglementation de paiement normalisée pour vérifier les transactions par carte en ligne. Ce système est appelé à devenir la principale méthode d'authentification pour les paiements par carte en ligne.

Quels sont les avantages de l'utilisation de 3DS2 ?

Authentification à deux facteurs : 3DS2 fait appel à l'authentification à deux facteurs pour faciliter l'expérience de vos clients. Il s'agit d'une méthode pour confirmer l'identité à l'aide d'une combinaison de deux facteurs différents.
Moins de faux refus : le nouveau protocole fournit davantage d'informations sur la transaction, ce qui contribue à réduire le nombre de faux rejets de paiement.
Moins de paniers abandonnés : votre client pourra profiter d'un processus de paiement plus rapide et d'une expérience d'achat fluide.

Quelles sont les méthodes de vérification SCA ?

La SCA est une mesure de sécurité qui repose sur une authentification à deux facteurs. Par conséquent, ces facteurs sont strictement basés sur le client.

Si vous vendez des biens ou des services en ligne, vous devez confirmer l'identification du client ou de la cliente en utilisant au moins deux des méthodes suivantes :

Un élément que le ou la client.e possède (p. ex. téléphone ou tablette)
Une caractéristique personnelle du client ou de la cliente (p. ex. reconnaissance faciale ou empreinte digitale)
Un élément que seul.e le ou la client.e connaît (p. ex. code PIN ou mot de passe)

Comment fonctionne la vérification SCA ?

Votre client passera en caisse sur votre site Internet pour payer un bien ou un service.
Il doit s'identifier en utilisant 2 des 3 méthodes de vérification.
Dans le cas de transactions à distance ou mobiles, le client recevra un code de vérification unique sur son téléphone pour autoriser la transaction.
Une fois le processus d'authentification réalisé avec succès, le paiement sera traité.

SumUp et SCA

En tant que société financière réglementée, SumUp se doit d'appliquer les normes SCA pour les paiements suivants :

Seules les transactions sans contact de plus de 50 € seront soumises à l'authentification SCA. Les transactions d'un montant inférieur ne nécessiteront aucune vérification.

Les transactions via Paiements par lien étant concernées par la réglementation SCA, les client.e.s qui utilisent ce moyen de paiement seront soumis.e.s à la vérification SCA.

Afin d'éviter toute fraude, nous avons également mis en place la SCA pour la Carte SumUp. Elle fonctionnera une fois que vous aurez activé la SCA sur votre appareil et si la boutique en ligne a déjà mis en place la 3DS de son côté.

Les transactions effectuées à l'aide d'un terminal virtuel sont exemptées de la vérification SCA.

Comment présenter la SCA à vos client.e.s

Qu'il s'agisse de la page « À propos » sur le site Internet de votre entreprise ou d'une simple note sur votre boutique, expliquez à vos clients pourquoi vous devez imposer les réglementations SCA. Soulignez le niveau de sécurité supplémentaire que ces mesures apportent.