Qu’est-ce que l’authentification forte du client ?
En 2019, l’Union européenne (UE) a adopté une nouvelle réglementation en vertu de la « Directive sur les Services de Paiement (DSP2) » afin de réduire les risques de fraude et de renforcer la sécurité des transactions pour les entreprises en ligne situées au sein de l’Espace économique européen (EEE).
Dans le cadre de cette directive, l’authentification forte du client, également appelée « SCA » (Strong Customer Authentification), exige que toutes les entreprises en ligne, y compris Booking.com, mettent en œuvre des mesures d’authentification plus rigoureuses sur les transactions lorsque la banque de l’entreprise et le titulaire de la carte sont situés au sein de l’EEE.
Ces mesures assurent que le consommateur (dans ce cas, votre client) est bien le titulaire de la carte. Si aucune SCA n’est fournie, les banques sont légalement tenues de refuser le paiement.
Grâce à ce dispositif, l’identité de vos clients sera vérifiée de manière approfondie. En effet, ils devront prouver qu’ils sont bien les titulaires de la carte de paiement en suivant deux des trois méthodes* d’authentification décrites ci-dessous :
* Une information connue du client (par exemple un mot de passe ou un code confidentiel), quelque chose qu’il possède (par exemple un téléphone portable) ou quelque chose qui l’identifie (par exemple une empreinte digitale).
Remarque : à partir du 1er janvier 2021, et ce, en fonction de la manière dont cette procédure est mise en place dans les différents pays, les banques refuseront les paiements qui nécessiteront l’authentification forte du client, mais qui ne répondront pas aux critères mentionnés plus haut.
Bien que la réglementation soit entrée en vigueur le 14 septembre 2019, une nouvelle date limite fixée au 1er janvier 2021 a été instaurée pour que les entreprises en ligne ayant mis en place ces mesures d’authentification forte du client puissent profiter d’une phase de transition plus souple. La procédure de SCA devrait entrer en vigueur à partir du 1er janvier 2021, mais chaque pays établira son propre calendrier d'application.
Accédez à la section :
Dans quels cas la procédure d’authentification forte du client s’appliquera-t-elle ?
Comment Booking.com va-t-elle vous aider ?
- Paiements partiellement gérés par Booking.com
- Paiements gérés par Booking.com
Pourquoi la nouvelle réglementation se nomme-t-elle DSP2 ?
Où cette procédure prévue par la DSP2 s’appliquera-t-elle ?
Qu’est-ce que cela signifie pour votre pays ?
Dans quels cas la procédure d’authentification forte du client s’appliquera-t-elle ?
La procédure d’authentification forte du client interviendra si vous débitez une carte de crédit ou de débit émise par une entité située dans l’Espace économique européen (EEE) et si vous êtes résident de cette région. Lorsque vous essaierez de débiter une carte autrement qu’avec un terminal bancaire, la procédure s’appliquera.
Comment Booking.com va-t-elle vous aider ?
Toutes les réservations traitées via le service Paiements en ligne bénéficieront de l’authentification forte du client, qui sera effectuée par Booking.com.
Paiements partiellement gérés par Booking.com
Si vous utilisez déjà les Paiements en ligne pour certains de vos paiements traités par Booking.com, voici comment nous vous aiderons :
Dans quelles circonstances la SCA ne sera-t-elle pas nécessaire ?
Si un client paie via notre service de Paiements en ligne, nous nous chargerons d'authentifier ses transactions. Vous recevrez alors une carte de crédit virtuelle que vous pourrez débiter comme vous le faites habituellement. Les cartes de crédit virtuelles de Booking.com ne sont pas couvertes par cette procédure, ce qui signifie que les banques ne sont pas autorisées à les bloquer.
Si un client choisit de vous payer directement et que vous débitez sa carte en sa présence, lors de l'enregistrement ou de son départ de l'établissement, vous pouvez continuer à le faire. La SCA ne s’applique généralement pas à ce cas de figure.
Dans quels cas la procédure d’authentification forte du client s’applique-t-elle ?
Si vous débitez les clients à distance (par exemple, pour les prépaiements, les dépôts de garantie ou les frais de non-présentation), la SCA peut s'appliquer.
Booking.com ne traite pas ces paiements mais peut vous aider à minimiser l’impact opérationnel de la SCA sur votre établissement. Au moment de la réservation, Booking.com déterminera si le paiement du client peut être soumis ou non à la SCA :
- Si nous pensons que la SCA peut s’appliquer, nous demanderons au client de payer via notre service de Paiements en ligne.
- Si nous pensons que le paiement n'est pas soumis à la SCA, le client pourra choisir de payer en ligne ou de vous payer directement. Si toutefois vous n'arrivez pas à débiter la carte du client à distance, vous pouvez la signaler comme invalide et nous essaierons de collecter le paiement pour vous.
Paiements gérés par Booking.com
Si tous vos paiements sont traités par Booking.com, vous n’avez rien à faire. Nous nous chargerons d’authentifier toutes les transactions de vos clients lorsqu'ils réserveront sur Booking.com.
Que se passera-t-il si je ne souhaite pas utiliser les Paiements en ligne ou les Paiements par Booking.com ?
Nous ne pouvons vous aider avec la SCA que si vous utilisez l’un de nos services de Paiements. Si vous ne souhaitez pas utiliser ces services, vous devrez gérer vous-même les paiements et l’authentification forte de vos clients, le cas échéant. Pour plus d’informations, contactez votre banque ou votre prestataire de service de paiement, ou consultez les liens indiqués dans la section « Prochaines étapes » ci-dessous.
Que dois-je faire si je ne peux pas profiter des Paiements en ligne ou des Paiements par Booking.com ?
Veuillez contacter votre banque ou votre prestataire de service de paiement. Ceux-ci pourront vous renseigner sur la nouvelle réglementation DSP2 et vous conseiller pour que vous répondiez aux exigences de la SCA. Vous pouvez également consulter les liens indiqués dans la section « Prochaines étapes » ci-dessous.
Que dois-je faire si une transaction est refusée ?
Si l’une de vos transactions est refusée, vous pouvez signaler une carte de crédit comme invalide. Pour vous aider à débiter les cartes des clients, nous améliorons actuellement notre procédure de signalement des cartes de crédit invalides afin qu’elle soit conforme aux exigences de la SCA. Nous vous tiendrons régulièrement au courant de cette évolution.
Prochaines étapes
Nous publierons d’autres articles traitant de l’authentification forte du client pour vous aider à comprendre les changements que cette réglementation implique et pour vous permettre de vous y préparer.
En attendant, vous pouvez trouver plus d’informations sur les sites Internet de la Commission européenne, d’Adyen, de Stripe et de JPMorgan.
Pourquoi la nouvelle réglementation se nomme-t-elle DSP2 ?
Le sigle DSP2 renvoie à la « Directive sur les Services de Paiement 2 ». Il s’agit d’une révision de la directive existante relative aux services de paiement. Celle-ci vise à renforcer la procédure d’authentification du client lors de paiements et/ou d’achats en ligne. L’authentification forte du client est également appelée « SCA » (Strong Customer Authentication). Par conséquent, DSP2 renvoie à la directive elle-même, tandis que SCA désigne les actions à mener pour la respecter.
Où cette procédure prévue par la DSP2 s’appliquera-t-elle ?
Cette procédure s’appliquera en Europe, dès lors que le commerçant recevant la transaction est basé dans un pays de l’EEE et que la banque ou l’entité ayant délivré la carte bancaire du client l’est également.
La DSP2 s'applique aux pays suivants :
- Autriche
- Belgique
- Bulgarie
- Croatie
- Chypre
- République tchèque
- Danemark
- Estonie
- Finlande
- France
- Allemagne
- Grèce
- Hongrie
- Islande
- Irlande
- Italie
- Lettonie
- Liechtenstein
- Lituanie
- Luxembourg
- Malte
- Monaco
- Pays-Bas
- Norvège
- Pologne
- Portugal
- Roumanie
- Slovaquie
- Slovénie
- Espagne
- Suède
- Suisse
- Royaume-Uni
Qu’est-ce que cela signifie pour votre pays ?
La date d’application de cette procédure n’est pas la même pour tous les pays. Consultez cette page régulièrement pour connaître les dernières informations relatives à votre pays.
|
Pays |
Date d’application |
|
France |
14 mars 2021 |
|
Allemagne |
15 mars 2021 |
|
Royaume-Uni |
14 septembre 2021 |
La prolongation du délai de grâce ne s’applique qu’aux paiements nationaux effectués dans le pays en question. Cela signifie que si une entreprise située dans l’un des pays cités ci-dessus perçoit des paiements transfrontaliers provenant d’un autre pays faisant partie de l’EEE, la SCA pourra s’appliquer à ces paiements.
-
Conditions et paiements
-
- Permettre aux clients de réserver sans saisir leurs coordonnées de carte de crédit
- Puis-je configurer les mêmes conditions pour tous mes établissements en même temps ?
- Comment définir un délai de rétractation ?
- Comment modifier le type de petit-déjeuner ?
- Pas de coordonnées de carte de crédit nécessaires pour les clients qui résident dans votre pays
- Comment gérer les frais de service ?
- Réservations de dernière minute sans carte de crédit
- Mettre à jour les conditions relatives à Internet, au parking et aux animaux domestiques
- Pourquoi y a-t-il des restrictions lors de la configuration des conditions ?
- Configurer ou modifier les conditions de votre établissement
- Configurer des conditions d’annulation
- Comment modifier vos conditions de stationnement ?
- Comment permettre aux clients résidant dans mon pays de réserver sans indiquer leurs coordonnées de carte de crédit ?
-
- Comment gérer les dégâts causés par les clients dans mon hébergement ?
- Comment consulter les coordonnées de carte de crédit des clients sur Pulse ?
- Dois-je fournir des factures aux clients ?
- Comment accéder aux coordonnées de carte de crédit des clients ?
- Comment paramétrer la préautorisation pour les cartes de crédit des clients ?
- Tout ce que vous devez savoir sur les conditions relatives aux dommages
- Comment gérer les cartes de crédit invalides ?
- Comment changer mes préférences de paiement et les cartes de crédit acceptées par mon établissement ?
- Comment puis-je modifier les informations relatives au dépôt de garantie et prépaiement ?
- Mettre en place des conditions de prépaiement
- Comment traiter les paiements des clients ?
- Le client n’a pas payé le prépaiement/dépôt de garantie. Puis-je annuler la réservation ?
- Qu’est-ce que l’authentification forte du client ?
- Puis-je appliquer des frais de paiement ou de carte de crédit aux réservations reçues via Booking.com ?
- Puis-je signaler une carte de crédit comme invalide depuis l’appli Pulse ?
- Comment vérifier le statut d’une demande de paiement des dommages ?
- Présentation de la nouvelle option de paiement en espèces dans les Moyens de paiement des clients
-
- Les services de paiement de Booking.com
- Paiements : questions fréquentes
- Comment fonctionnent les Paiements par Booking.com ?
- Quel est le coût du service Paiements par Booking.com ?
- Tout ce que vous devez savoir sur les cartes de crédit virtuelles
- Effectuer un remboursement sur une carte de crédit virtuelle (CCV)
- À quel moment vos cartes de crédit virtuelles sont-elles activées ?
- Solution de validation des cartes et de collecte des frais
- Solution de validation des cartes et de collecte des frais pour les partenaires connectés
- Booking Holdings Financial Services
- Activation et traitement des paiements avec Booking Holdings Financial Services
- Identifiez-vous et faites vérifier vos informations pour bénéficier de Booking Holdings Financial Services
- Effectuer une réclamation à propos de Booking Holdings Financial Services
- FAQ : Booking Holdings Financial Services
- Accord de paiement de Booking Holdings Financial Services
- Charte de confidentialité de Booking Holdings Financial Services