Qu’est-ce que « l’authentification forte du client » ?

Le 14 septembre 2019, une nouvelle législation intitulée « Directive sur les services de paiement 2 (DSP2)  » entrera en vigueur, afin de lutter contre la fraude et de renforcer la sécurité des paiements en ligne. Cela signifie que lorsque vous débiterez (ou autoriserez) une carte bancaire dont vous ne disposez pas physiquement ou lorsque vous la débiterez à distance, vous devrez suivre la procédure d’authentification forte du client.  

Grâce à ce dispositif, l’identité de vos clients sera vérifiée de manière approfondie. En effet, ils devront prouver qu’ils sont bien les titulaires de la carte de paiement en suivant deux des trois méthodes* d’authentification décrites ci-dessous :

Image
graphic_strong_customer_authentication

*Une information connue du client (par exemple un mot de passe ou un code PIN), quelque chose qu’il possède (comme un téléphone portable ou un objet connecté) ou quelque chose qui l’identifie (comme une empreinte digitale ou la reconnaissance faciale).

Remarque : À partir du 14 septembre 2019, les banques refuseront les paiements qui nécessitent l’authentification forte du client, mais qui ne répondent pas aux critères mentionnés plus haut.

 

Accéder à la section :

Dans quels cas la procédure d’authentification forte du client s’appliquera-t-elle ?

Pourquoi la nouvelle législation se nomme-t-elle DSP2 ?

Qu’est-ce que l’authentification forte du client dans le cadre de la directive DSP2 ?

Où cette procédure issue de la DSP2 s’appliquera-t-elle ?


Dans quels cas la procédure d’authentification forte du client s’appliquera-t-elle ?

La procédure d’authentification forte du client interviendra si vous débitez une carte de crédit ou de débit émise par une entité située dans l’Espace économique européen et si vous êtes résident de cette région. Lorsque vous essaierez de débiter une carte autrement qu’avec un terminal bancaire, la procédure s’appliquera.

Toutes les réservations traitées via les Paiements par Booking.com bénéficieront de l’authentification forte du client, qui sera effectuée par Booking.com. Certaines réservations n’entreront pas dans le cadre de la législation (elles ne seront donc pas concernées) et d’autres seront dispensées de cette procédure.


Prochaines étapes

Nous publierons plus d’articles traitant de l’authentification forte du client pour vous aider à comprendre les changements que cette législation implique et pour vous permettre de vous y préparer.

En attendant, vous pourrez trouver plus d'informations en consultant les sites Internet d'Adyen, de Stripe ou de JPMorgan


Pourquoi la nouvelle législation se nomme-t-elle DSP2 ?

Le sigle DSP2 renvoie à « Directive sur les Services de Paiement 2 », il s’agit d’une révision de la directive existante relative aux services de paiement. Celle-ci vise à renforcer la procédure d’authentification du client lors de paiements et/ou d’achats en ligne. L’authentification forte du client est également appelée « SCA » (Strong Customer Authentication). Par conséquent, « DSP2 » renvoie à la directive elle-même, tandis que « SCA » désigne les actions à mener pour la respecter.


Qu’est-ce que l’authentification forte du client dans le cadre de la directive DSP2 ?

L’authentification forte du client ajoute des étapes de vérification aux clients lorsqu’ils effectuent des achats en ligne ou lorsque leur carte n’est pas débitée par un terminal bancaire. Le client prouve ainsi qu’il est bien le titulaire de la carte, ce qui permet de réduire la fraude.


Où cette procédure issue de la DSP2 s’appliquera-t-elle ?

Cette procédure s’appliquera au sein de l’Europe, dès lors que le commerçant recevant la transaction est basé dans un pays de l’EEE et que la banque ou l’entité ayant délivré la carte bancaire du client l’est également.