PSD2, authentification forte des clients et 3D Secure 2.0

En tant que chefs d'entreprise, nous recevons chaque jour tant de notifications et d'alertes différentes qu'il peut être difficile de faire le tri et de déterminer les actions à entreprendre. Il est probable que vous ayez reçu une communication de votre (vos) processeur(s) de paiement vous informant que la Directive révisée sur les services de paiement (DSP2) entre en vigueur le 14 septembre 2019, et vous invite à mettre à jour votre intégration pour être en conformité.

En général, la principale exigence de la DSP2 en ce qui concerne les entreprises en ligne est l'authentification forte du client (SCA) - similaire à ce que l'on appelle l'authentification à deux facteurs - qui nécessite une carte 3D Secure (3DS) pour les achats initiaux et uniques lorsque la banque initiatrice et la banque acquéreuse se trouvent toutes deux dans l'Espace économique européen (EEE).

MemberMouse prend très au sérieux la responsabilité de mettre en œuvre les mises à jour de sécurité et d'infrastructure pour toutes les passerelles de paiement que nous prenons en charge. Notre équipe de développement est sur le point de publier une nouvelle version pour permettre à votre site d'être conforme avant la date limite de la mi-septembre.

Aucune action n'est requise de la part des clients de MemberMouse pour le moment. La nouvelle version de MemberMouse contiendra des intégrations de paiement mises à jour et intégrera les changements nécessaires pour le flux de paiement 3DS. Une simple mise à jour manuelle du plugin MemberMouse suffira pour votre site. Vous trouverez ci-dessous des informations supplémentaires sur les efforts déployés par certains processeurs de paiement en matière de SCA.

Stripe et Braintree

Stripe et Braintree s'appuieront tous deux sur 3D Secure 2.0 pour assurer l'authentification. L'application de 3D Secure ajoute généralement une étape supplémentaire après la caisse, au cours de laquelle le titulaire de la carte est invité par sa banque à fournir des informations supplémentaires pour effectuer un paiement (par exemple, un code à usage unique envoyé sur son téléphone ou une authentification par empreinte digitale via son application de banque mobile). Les efforts de MemberMouse se concentrent sur la modification de notre intégration et de notre flux de paiement, si nécessaire, pour prendre en charge cette fonctionnalité.

• Documentation de Stripe : Vous pouvez lire la documentation de Stripe sur SCA ici.
• Documentation de Braintree : La documentation de Braintree est disponible à l'adresse suivante ici.

Il est particulièrement intéressant de noter les exceptions à l'ACS que chaque passerelle prend en charge et ne prend pas en charge. Ces exceptions sont décrites dans la documentation mentionnée ci-dessus.

PayPal

MemberMouse utilise l'intégration hébergée par PayPal, ce qui signifie que vos clients sont automatiquement dirigés de votre site Web vers PayPal lorsqu'ils sont prêts à payer. Et comme PayPal héberge le processus de paiement, PayPal augmentera son flux d'utilisateurs "Payer avec PayPal" pour gérer les nouvelles exigences de l'authentification forte du client. Les commerçants n'auront rien à faire.

Authorize.net

À l'heure où nous écrivons ces lignes, Authorize.net n'a pas fait de déclaration publique et n'a pas fourni de conseils en matière d'intégration. D'après nos recherches et nos demandes, il semble qu'ils ne prendront pas en charge la PSD2. Cela ne concerne que les clients dont la banque est située dans l'EEE.

MemberMouse continuera à prendre en charge notre intégration Authorize.net telle quelle. Toutefois, si vous traitez actuellement vos paiements par l'intermédiaire d'Authorize.net, et sera affecté par la DSP2 parce que vous êtes situé dans l'EEE, nous vous recommandons vivement d'évaluer d'autres options de fournisseur de paiement telles que Stripe.

Si vous avez des questions supplémentaires, vous devez contacter Authorize.net directement.

Conclusion

MemberMouse contactera directement ses clients lorsque la nouvelle version sera disponible, avec les instructions de mise à niveau et toutes les autres informations nécessaires.

Nous espérons que la mise en conformité avec ce règlement sera simple et directe pour vous, afin que vous puissiez vous concentrer sur votre communauté et votre entreprise.

---

Contenu connexe

---

• Partager