Blog
Podcast
Soutien
Connexion client
Vous souvenez-vous de la réglementation relative à l'authentification forte du client (SCA) ? Au vu de tout ce qui s'est passé en 2020, il serait compréhensible que vous ne vous en souveniez pas. Ces réglementations sont techniquement entrées en vigueur en septembre 2019, mais la date limite a été repoussée et elles sont enfin sur le point d'être appliquées dans toute l'Europe.
Si votre banque est ...
- basé dans l'Espace économique européen (EEE) et
- vous avez des clients qui sont également situés dans l'EEE et
- vous utilisez un processeur de paiement sur site tel que Stripe, Braintree ou Authorize.net CIM
... alors la capacité de votre entreprise à traiter les paiements sera probablement affectée par l'application de ces réglementations.
Lisez la suite pour plus d'informations sur les fonctionnalités de MemberMouse (disponibles à partir de la version 2.3.0) qui vous permettent de vous conformer à ces réglementations, ainsi que sur les mesures proactives et réactives à prendre pour minimiser votre exposition à ces changements.
Qu'est-ce que la SCA et pourquoi devriez-vous vous en préoccuper ?
Si c'est la première fois que vous en entendez parler, SCA signifie Strong Customer Authentication (authentification forte du client).
Il s'agit d'une nouvelle exigence de paiement qui a été introduite dans le cadre de la directive révisée de l'Union européenne sur les services de paiement (DSP2) le 14 septembre 2019. Son objectif est de fournir aux consommateurs une couche de protection supplémentaire pour les paiements en ligne et de minimiser les tentatives de paiement frauduleux.
Remarque importante : actuellement, le SCA ne s'applique qu'aux entreprises et aux consommateurs situés sur le territoire de l'Union européenne. Espace économique européen qui comprend les États membres de l'UE ainsi que le Royaume-Uni, l'Islande, le Liechtenstein et la Norvège.
Voici un extrait de Guide de Stripe sur l'ACS que vous trouverez peut-être utiles :
"L'authentification forte du client (SCA) est une nouvelle exigence réglementaire européenne visant à réduire la fraude et à rendre les paiements en ligne plus sûrs. Pour accepter les paiements et répondre aux exigences de l'ACS, vous devez intégrer une authentification supplémentaire dans votre processus de paiement. L'ACS exige que l'authentification utilise au moins deux des trois éléments suivants".
Crédit photo : Stripe
Bien que le SCA soit entré en vigueur le 14 septembre 2019, de mauvaises questions de conformité et la confusion autour de la mise en œuvre ont poussé l'Autorité bancaire européenne (ABE) à accorder un délai supplémentaire aux entreprises avant d'appliquer les nouvelles exigences.
Cela étant dit, la date limite pour l'application de la législation est toute proche.
Le 16 octobre 2020, l'ABE a annoncé que la conformité à l'ACS sera pleinement mise en œuvre le 31 décembre 2020 dans l'Espace économique européen.
Toutefois, en raison de la pandémie de COVID-19, le régulateur britannique a annoncé une nouvelle date d'application, fixée au 14 septembre 2021. Cette même date d'application s'applique également à la Suisse.
Malgré ces dates officielles, l'application progressive des exigences du SCA a déjà commencé. Selon Stripe, certaines banques ont commencé à refuser une partie des paiements qui ne sont pas compatibles avec le SCA.
Pour obtenir tous les détails concernant l'ACS et son application, nous vous recommandons de consulter les ressources suivantes :
Qu'est-ce que cela signifie pour vous ?
Si le compte bancaire que vous utilisez pour votre activité en ligne est basé dans l'EEE et que vos clients sont également basés en Europe, vous devrez vous conformer aux nouvelles normes de sécurité de l'ACS.
Cet extrait du guide de Braintree sur la conformité au SCA explique clairement qui sera concerné par ce changement :
"Le SCA sera exigé pour les transactions par carte dans lesquelles la banque acquéreuse du commerçant et la banque émettrice de la carte de débit ou de crédit de l'acheteur sont situées dans l'Espace économique européen (EEE). Les pays/régions concernés sont les suivants : Autriche, Belgique, Bulgarie, Croatie, République de Chypre, République tchèque, Danemark, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Islande, Irlande, Italie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Pays-Bas, Norvège, Pologne, Portugal, Roumanie, Slovaquie, Slovénie, Espagne, Suède et Royaume-Uni (y compris Gibraltar, Guernesey, Jersey et l'île de Man)".
TL;DR : Si votre entreprise et vos clients se trouvent en Europe et au Royaume-Uni, le SCA s'applique à vous.
L'impact de l'ACS sur les différents prestataires de services de paiement
Stripe et Braintree
Stripe et Braintree s'appuieront tous deux sur 3D Secure 2.0 pour assurer l'authentification. 3D Secure ajoute généralement une étape supplémentaire après la caisse, au cours de laquelle le titulaire de la carte est invité par sa banque à fournir des informations complémentaires pour finaliser le paiement (par exemple, un code à usage unique envoyé sur son téléphone ou une authentification par empreinte digitale via son application de banque mobile).
En septembre 2019, MemberMouse a ajouté la prise en charge des éléments Stripe et des champs hébergés Braintree, qui sont prêts pour l'ACS et utilisent 3D Secure 2.0. À partir de janvier 2021, ces éléments sont activés par défaut dans MemberMouse v2.4.0+.
PayPal
MemberMouse utilise l'intégration hébergée par PayPal, ce qui signifie que vos clients sont automatiquement dirigés de votre site Web vers PayPal lorsqu'ils sont prêts à payer. Et comme PayPal héberge le processus de paiement, PayPal augmentera son flux d'utilisateurs "Payer avec PayPal" pour gérer les nouvelles exigences de l'authentification forte du client. Les commerçants n'auront rien à faire.
Authorize.net (CIM)
La solution de paiement Authorize.net n'est disponible que pour les entreprises physiquement situées aux États-Unis ou au Canada. Actuellement, la réglementation SCA ne s'applique qu'aux entreprises européennes ayant des clients européens.
Pour cette raison, Authorize.net n'entre pas dans le champ d'application des réglementations du SCA et n'a pas été mis à jour pour être conforme. Authorize.net est lié à une autre solution appelée Cybersource, qui est leur fournisseur de services de paiement recommandé pour les entreprises basées en Europe.
MemberMouse ne s'intègre pas à Cybersource. Nous continuerons à prendre en charge notre intégration Authorize.net telle quelle. Toutefois, si vous êtes basé dans l'EEE et que vous utilisez Authorize.net (CIM), nous vous recommandons d'évaluer d'autres options de fournisseur de paiement telles que Stripe.
Ce que nous avons fait pour vous aider à vous préparer à l'ACS
En septembre 2019, nous avons publié MemberMouse version 2.3.0 qui inclut la prise en charge des éléments Stripe et des champs hébergés Braintree. Ils sont prêts pour l'ACS et utilisent 3D Secure 2.0.
Pour les commerçants situés dans l'Espace économique européen (EEE), l'activation de cette fonctionnalité vous permettra de vous conformer à l'exigence d'authentification forte du client de la directive révisée sur les services de paiement (PSD2).
Lorsque les éléments Stripe ou les champs hébergés Braintree sont activés, votre client peut être invité à effectuer une étape supplémentaire lors du paiement, au cours de laquelle il est invité par sa banque à fournir des informations supplémentaires (par exemple, un code à usage unique envoyé sur son téléphone) avant que le paiement ne soit traité.
Puis, en octobre 2019, nous avons publié MemberMouse version 2.3.1 Il s'agissait notamment d'améliorer le style de la caisse Stripe Elements, la fonctionnalité de la caisse Braintree 3DSecure et d'examiner les deux passerelles de paiement de l'ACS afin de s'assurer que la conformité PCI est maintenue dans toutes les situations.
Ces mises à jour vous ont permis d'être en conformité avec l'ACS lors de son entrée en vigueur en septembre 2019.
FR 
EN 
ES 
DE 
PT 
