Tout ce que vous devez savoir sur l’authentification forte du client

Mis à jour il y a 2 mois | Temps de lecture : 5 min
Enregistrer

Dans le cadre de la deuxième directive sur les services de paiement (DSP2), l'authentification forte du client (SCA) oblige les entreprises à vérifier minutieusement l'identité des clients lors d'une transaction en ligne. 

Les clients peuvent utiliser deux des trois méthodes suivantes pour vérifier leur identité et prouver qu'ils sont le titulaire de la carte : quelque chose qu'ils connaissent (mot de passe ou PIN), quelque chose qu'ils possèdent (téléphone portable ou jeton d’authentification) ou quelque chose qui les identifie (empreinte digitale ou reconnaissance faciale).


Que contient cet article ?


Authentification forte du client et directive sur les services de paiement

En 2019, l’Union européenne (UE) a adopté la seconde réglementation en vertu de la « Directive sur les Services de Paiement (DSP2) » afin de réduire les risques de fraude et de renforcer la sécurité des transactions pour les entreprises en ligne situées au sein de l’Espace économique européen (EEE) ainsi qu’au Royaume-Uni. Cette législation vise à renforcer la procédure d’authentification du client lors de paiements et/ou d’achats en ligne. 

Dans le cadre de cette directive, l’authentification forte du client, également appelée « SCA » (Strong Customer Authentification), exige que nous mettions en œuvre des mesures d’authentification rigoureuses sur les transactions lorsque la banque du vendeur et le fournisseur de la carte sont situés au sein de l’EEE. Ces mesures permettent de s'assurer que votre client est bien le propriétaire de la carte. Si aucune SCA n’est fournie, les banques sont légalement tenues de refuser le paiement.

Bien que la législation soit entrée en vigueur le 14 septembre 2019, elle devait être intégrée aux lois locales ; c'est pourquoi chaque pays de l'EEE avait une date d'application différente de la DSP2. Au cours des dernières années, les banques ont commencé à appliquer et à faire respecter la SCA. Vous pouvez trouver plus d’informations concernant la SCA sur les sites Internet de la Commission européenne, d’Adyen, de Stripeou de JPMorgan

À partir du 1er janvier 2021, selon les pays, les fournisseurs de cartes refuseront les paiements nécessitant une SCA mais qui ne répondent pas à ces critères.


Dans quels cas la procédure d’authentification forte du client s’applique-t-elle ?

Pour les paiements de clients que vous collectez vous-même, la SCA s'appliquera si vous débitez une carte de crédit ou de débit émise par un fournisseur de carte situé dans l'EEE et si le processeur de paiement est également basé dans l'EEE. 

La SCA s'applique aux ventes en ligne. Ainsi, chaque fois que vous débitez une carte autrement qu’avec un terminal de paiement, la SCA s’appliquera.


Comment les Paiements par Booking.com vous sont-ils utiles ?

Nous nous occupons de la SCA pour toutes les réservations qui bénéficient des Paiements par Booking.com. Si tous vos paiements sont traités par Booking.com, aucune action de votre part n'est nécessaire. 

Nous effectuons toutes les authentifications secondaires liées à la SCA pour les réservations prépayées et pour les réservations sans prépaiement. Ceci garantit la possibilité de débiter la carte de crédit d'un client en votre nom si nous en avons besoin, une opération extrêmement difficile pour votre établissement dans le cas de transactions à distance.

Si un client paie via notre service de Paiements par Booking.com, nous nous chargeons d'authentifier ses transactions et vous continuez à recevoir des cartes de crédit virtuelles de notre part, que vous pouvez débiter comme auparavant. La SCA ne s’applique pas à ces cartes de crédit virtuelles, autrement dit, les banques ne sont pas autorisées à les bloquer. Les paiements par virement bancaire ne changeront pas.

Si un client choisit de vous payer directement et vous débitez sa carte en sa présence, lors de son enregistrement ou de son départ, vous pouvez continuer ainsi. La SCA ne s’applique pas.


Authentification forte du client si vous n'utilisez pas les Paiements par Booking.com

Nous ne pouvons vous aider avec la SCA que si vous utilisez l’un de nos services de Paiements. Si vous ne souhaitez pas utiliser ces services, vous devez gérer vous-même les paiements et l’authentification forte de vos clients pour toutes les coordonnées de carte de crédit que vous recevez. 

Si vous n'êtes pas éligible aux Paiements par Booking.com, veuillez contacter votre banque ou votre prestataire de paiement. Ils pourront vous renseigner sur la nouvelle réglementation DSP2 et vous conseiller pour que vous répondiez aux exigences de la SCA. 


Où la procédure d’authentification forte du client s’applique-t-elle ?

La SCA s’applique au sein de l’EEE ainsi qu’au Royaume-Uni. Elle est nécessaire lorsque d'une entreprise travaille avec un acquéreur de cartes basé dans l'EEE et que la banque ou la société émettrice de la carte de crédit d'un client est également située dans l'EEE.

Selon la DSP2, la SCA s'applique aux pays suivants :

  • Autriche 
  • Belgique 
  • Bulgarie 
  • Croatie 
  • Chypre 
  • République tchèque 
  • Danemark 
  • Estonie 
  • Finlande 
  • France 
  • Allemagne 
  • Grèce 
  • Hongrie 
  • Islande 
  • Irlande 
  • Italie 
  • Lettonie 
  • Liechtenstein 
  • Lituanie 
  • Luxembourg 
  • Malte 
  • Monaco 
  • Pays-Bas 
  • Norvège 
  • Pologne 
  • Portugal 
  • Roumanie 
  • Slovaquie 
  • Slovénie 
  • Espagne
  • Suède
  • Suisse (si vous résidez en Suisse mais que vous faites appel à un acquéreur de l'EEE, la SCA peut s’appliquer)
  • Royaume-Uni (hors de l’EEE mais applique également la SCA)

Tous les pays ne respectent pas les mêmes délais d'application. 


Authentification forte du client pour les partenaires hors de l’EEE

Si vous résidez en dehors de l’EEE, la SCA peut tout de même s’appliquer. Par exemple, si vous travaillez avec un acquéreur de cartes basé dans l'EEE et vous débitez les cartes des clients à distance (pour les prépaiements, les dépôts de garantie, les frais de non-présentation, etc.), dans ce cas la SCA s'applique. 


Transactions refusées en raison de l’authentification forte du client

Si l’une de vos transactions est refusée et vous vous trouvez en dehors de l’EEE, vous pouvez signaler une carte de crédit comme invalide En cas de doute, veuillez vérifier auprès de votre prestataire de paiement quelles transactions entrent dans le champ d’application de la SCA. 

Pour les partenaires de l'EEE utilisant les Paiements par Booking.com, nous gérons la vérification des cartes pour les réservations sans prépaiement, le cas échéant. Lorsqu’une carte est invalide, nous donnons aux clients 24 heures pour la mettre à jour. À défaut d’ajout d'une carte valide, nous considérons la carte comme invalide et vous permettons d'annuler la réservation. Si la carte est invalide, vous verrez un bouton « Annuler la réservation » dans les détails de votre réservation. Vous trouverez plus de détails ici.

Avez-vous trouvé cet article utile ?