Qu’est-ce que l’authentification forte du client ?

Mis à jour il y a 4 weeks

En 2019, l’Union européenne (UE) a adopté une nouvelle réglementation en vertu de la « Directive sur les Services de Paiement (DSP2) » afin de réduire les risques de fraude et de renforcer la sécurité des transactions pour les entreprises en ligne situées au sein de l’Espace économique européen (EEE).

Dans le cadre de cette directive, l’authentification forte du client, également appelée « SCA » (Strong Customer Authentification), exige que toutes les entreprises en ligne, y compris Booking.com, mettent en œuvre des mesures d’authentification plus rigoureuses sur les transactions lorsque la banque de l’entreprise et le titulaire de la carte sont situés au sein de l’EEE.

Ces mesures assurent que le consommateur (dans ce cas, votre client) est bien le titulaire de la carte. Si aucune SCA n’est fournie, les banques sont légalement tenues de refuser le paiement.

Grâce à ce dispositif, l’identité de vos clients sera vérifiée de manière approfondie. En effet, ils devront prouver qu’ils sont bien les titulaires de la carte de paiement en suivant deux des trois méthodes* d’authentification décrites ci-dessous :

 

Image
graphic_strong_customer_authentication

* Une information connue du client (par exemple un mot de passe ou un code confidentiel), quelque chose qu’il possède (par exemple un téléphone portable) ou quelque chose qui l’identifie (par exemple une empreinte digitale).

 

Remarque : à partir du 1er janvier 2021, et ce, en fonction de la manière dont cette procédure est mise en place dans les différents pays, les banques refuseront les paiements qui nécessiteront l’authentification forte du client, mais qui ne répondront pas aux critères mentionnés plus haut.

 

Bien que la réglementation soit entrée en vigueur le 14 septembre 2019, une nouvelle date limite fixée au 1er janvier 2021 a été instaurée pour que les entreprises en ligne ayant mis en place ces mesures d’authentification forte du client puissent profiter d’une phase de transition plus souple. La procédure de SCA devrait entrer en vigueur à partir du 1er janvier 2021, mais chaque pays établira son propre calendrier d'application.

Accédez à la section :

 

Dans quels cas la procédure d’authentification forte du client s’appliquera-t-elle ?

Comment Booking.com va-t-elle m’aider ?

    - Paiements partiellement gérés par Booking.com

    - Paiements gérés par Booking.com

Pourquoi la nouvelle réglementation se nomme-t-elle DSP2 ?

Où cette procédure prévue par la DSP2 s’appliquera-t-elle ?

Qu’est-ce que cela signifie pour votre pays ?


 

Dans quels cas la procédure d’authentification forte du client s’appliquera-t-elle ?

La procédure d’authentification forte du client interviendra si vous débitez une carte de crédit ou de débit émise par une entité située dans l’Espace économique européen (EEE) et si vous êtes résident de cette région. Lorsque vous essaierez de débiter une carte autrement qu’avec un terminal bancaire, la procédure s’appliquera.


 

Comment Booking.com va-t-elle m’aider ?

Toutes les réservations traitées via le service Paiements en ligne bénéficieront de l’authentification forte du client, qui sera effectuée par Booking.com. 

Paiements partiellement gérés par Booking.com

 

Si vous utilisez déjà les Paiements en ligne pour certains de vos paiements traités par Booking.com, voici comment nous vous aiderons :

Dans quelles circonstances la SCA ne sera-t-elle pas nécessaire ?

Si un client paie via notre service de Paiements en ligne, nous nous chargerons d'authentifier ses transactions. Vous recevrez alors une carte de crédit virtuelle que vous pourrez débiter comme vous le faites habituellement. Les cartes de crédit virtuelles de Booking.com ne sont pas couvertes par cette procédure, ce qui signifie que les banques ne sont pas autorisées à les bloquer.

Si un client choisit de vous payer directement et que vous débitez sa carte en sa présence, lors de l'enregistrement ou de son départ de l'établissement, vous pouvez continuer à le faire. La SCA ne s’applique généralement pas à ce cas de figure.

Dans quels cas la procédure d’authentification forte du client s’applique-t-elle ?

Si vous débitez les clients à distance (par exemple, pour les prépaiements, les dépôts de garantie ou les frais de non-présentation), la SCA peut s'appliquer.

Booking.com ne traite pas ces paiements mais peut vous aider à minimiser l’impact opérationnel de la SCA sur votre établissement. Au moment de la réservation, Booking.com déterminera si le paiement du client peut être soumis ou non à la SCA :

  • Si nous pensons que la SCA peut s’appliquer, nous demanderons au client de payer via notre service de Paiements en ligne.
  • Si nous pensons que le paiement n'est pas soumis à la SCA, le client pourra choisir de payer en ligne ou de vous payer directement. Si toutefois vous n'arrivez pas à débiter la carte du client à distance, vous pouvez la signaler comme invalide et nous essaierons de collecter le paiement pour vous.

Paiements gérés par Booking.com

 

Si tous vos paiements sont traités par Booking.com, vous n’avez rien à faire. Nous nous chargerons d’authentifier toutes les transactions de vos clients lorsqu'ils réserveront sur Booking.com.

Que se passera-t-il si je ne souhaite pas utiliser les Paiements en ligne ou les Paiements par Booking.com ?

Nous ne pouvons vous aider avec la SCA que si vous utilisez l’un de nos services de Paiements. Si vous ne souhaitez pas utiliser ces services, vous devrez gérer vous-même les paiements et l’authentification forte de vos clients, le cas échéant. Pour plus d’informations, contactez votre banque ou votre prestataire de service de paiement, ou consultez les liens indiqués dans la section « Prochaines étapes » ci-dessous. 

Que dois-je faire si je ne peux pas profiter des Paiements en ligne ou des Paiements par Booking.com ?

Veuillez contacter le prestataire de service de paiement de votre banque. Celui-ci pourra vous renseigner sur la nouvelle réglementation DSP2 et vous conseiller pour que vous répondiez aux exigences de la SCA. Vous pouvez également consulter les liens indiqués dans la section « Prochaines étapes » ci-dessous. 

Que dois-je faire si une transaction est refusée ?

Si l’une de vos transactions est refusée, vous pouvez signaler une carte de crédit comme invalide Pour vous aider à débiter les cartes des clients, nous améliorons actuellement notre procédure de signalement des cartes de crédit invalides afin qu’elle soit conforme aux exigences de la SCA. Nous vous tiendrons régulièrement au courant de cette évolution.

Prochaines étapes

Nous publierons d’autres articles traitant de l’authentification forte du client pour vous aider à comprendre les changements que cette réglementation implique et pour vous permettre de vous y préparer.

En attendant, vous pouvez trouver plus d’informations sur les sites Internet de la Commission européenne, d’Adyen, de Stripe et de JPMorgan


 

Pourquoi la nouvelle réglementation se nomme-t-elle DSP2 ?

Le sigle DSP2 renvoie à la « Directive sur les Services de Paiement 2 ». Il s’agit d’une révision de la directive existante relative aux services de paiement. Celle-ci vise à renforcer la procédure d’authentification du client lors de paiements et/ou d’achats en ligne. L’authentification forte du client est également appelée « SCA » (Strong Customer Authentication). Par conséquent, DSP2 renvoie à la directive elle-même, tandis que SCA désigne les actions à mener pour la respecter.


 

Où cette procédure issue de la DSP2 s’appliquera-t-elle ?

Cette procédure s’appliquera en Europe, dès lors que le commerçant recevant la transaction est basé dans un pays de l’EEE et que la banque ou l’entité ayant délivré la carte bancaire du client l’est également.

La DSP2 s'applique aux pays suivants :

  • Autriche 
  • Belgique 
  • Bulgarie 
  • Croatie 
  • Chypre 
  • République tchèque 
  • Danemark 
  • Estonie 
  • Finlande 
  • France 
  • Allemagne 
  • Grèce 
  • Hongrie 
  • Islande 
  • Irlande 
  • Italie 
  • Lettonie 
  • Liechtenstein 
  • Lituanie 
  • Luxembourg 
  • Malte 
  • Monaco 
  • Pays-Bas 
  • Norvège 
  • Pologne 
  • Portugal 
  • Roumanie 
  • Slovaquie 
  • Slovénie 
  • Espagne
  • Suède
  • Suisse
  • Royaume-Uni

 

Qu’est-ce que cela signifie pour votre pays ?

La date d’application de cette procédure n’est pas la même pour tous les pays. Consultez cette page régulièrement pour connaître les dernières informations relatives à votre pays.

Pays

Date d’application

France

14 mars 2021

Allemagne

15 mars 2021

Royaume-Uni

14 septembre 2021

La prolongation du délai de grâce ne s’applique qu’aux paiements nationaux effectués dans le pays en question. Cela signifie que si une entreprise située dans l’un des pays cités ci-dessus perçoit des paiements transfrontaliers provenant d’un autre pays faisant partie de l’EEE, la SCA pourra s’appliquer à ces paiements.

Qu'avez-vous pensé de cette page ?

Mise à jour de votre Guide de préparation à la reprise

Les dernières données et de nouveaux conseils pour attirer les clients.

En savoir plus