Retour à la page d’accueil

Questions fréquentes sur l’authentification forte du client

L‘authentification forte du client (SCA) est une exigence de PSD2, un règlement européen entré en vigueur le 14 septembre 2019 pour sécuriser les paiements en ligne via l‘application initiés par le client dans Espace économique européen (EEE).

Qu‘est-ce que la SCA ?

L‘exigence SCA vise à sécuriser les paiements électroniques, en ligne et mobiles en demandant aux clients de fournir des informations supplémentaires pour authentifier et effectuer leurs transactions. Ce règlement permet de vérifier les titulaires de cartes et de réduire les risques de transactions frauduleuses.

Qu’est-ce qui change ?

Actuellement, lors du paiement en ligne, les clients doivent saisir leur numéro de carte, la date d‘expiration, le CVV et le code postal pour effectuer un paiement. Avec l‘application de la SCA en place, les clients doivent remplir deux des trois facteurs d‘authentification lorsqu‘ils initient un paiement : une chose que vous savez, une chose que vous possédez, une information vous concernant.

Pour les paiements par carte en ligne, les exigences SCA sont satisfaites en mettant en œuvre 3D-Secure 2. Pour les paiements sans contact en magasin, les exigences SCA sont déjà satisfaites via les exigences de puce et de code PIN lorsque certaines limites cumulatives sont atteintes, ou les portefeuilles mobiles.

Qu‘est-ce que 3D-Secure 2 ?

3D-Secure 2 (3DS2) est un mécanisme standardisé d‘authentification des transactions par carte électronique. Cela se fait soit par le biais d‘un authentification forte pour laquelle le client est tenu de fournir des informations supplémentaires pour terminer sa transaction, soit par une authentification passive (‘frictionless’) où le client peut terminer sa commande sans aucune étape supplémentaire.

Les types d’authentification incluent (mais ne sont pas limités à) : un code d‘accès à usage unique envoyé par SMS ou e-mail, une demande d‘informations biométriques telles qu‘un scan d‘empreintes digitales, ou le client étant redirigé vers l‘application mobile de la banque émettrice de sa carte pour approuver une transaction.

L’authentification passive ne nécessitent aucune étape supplémentaire pour que le client authentifie le paiement et permettent d‘effectuer le paiement sans vérification supplémentaire

Remarque : L‘émetteur de la carte du client et non Square, détermine s‘il faut appliquer une authentification forte ou passive à une transaction. Si votre client rencontre des problèmes avec une authentification, veuillez lui demander de contacter l‘émetteur de sa carte pour obtenir de l‘aide.

Tous les paiements en ligne et mobiles relèvent-ils de la SCA ?

Non - certains types de transactions en ligne et mobiles ne sont pas couverts par SCA. Celles-ci incluent (mais ne sont pas limitées à) : les transactions initiées par le commerçant, les commandes téléphoniques, les transactions pour lesquelles l‘émetteur de la carte du client et/ou le commerçant se trouvent en dehors de l‘EEE/Royaume-Uni et les transactions récurrentes.

Comment SCA affecte-t-il les produits et les paiements Square ?

Vous pouvez en savoir plus sur la façon dont les exigences SCA peuvent affecter votre utilisation de différents produits de paiement ci-dessous :

  • Ventes en ligne Square, liens de paiement en ligne Square et Factures Square : une authentification forte peut être requise lorsque les clients paient via Vente en ligne Square, les liens de paiement en ligne Square et Factures Square. Square a déjà pris des mesures pour s‘assurer que ces produits et services sont conformes à SCA. Aucune action n‘est requise de la part des marchands qui utilisent ces produits, mais nous tenons à vous informer, car vos clients peuvent être invités à se soumettre à l’authentification 3DS2.

  • Weebly : la plateforme Weebly de Square est déjà compatible avec SCA. Si vous utilisez cette plateforme, vous n‘avez rien d‘autre à faire.

  • API d’e-commerce de Square : les vendeurs, développeurs et partenaires qui utilisent les produits de développement de Square tels que les formulaires de paiement Square et les API Connect V2 doivent s‘assurer que leurs applications sont conformes à la SCA. Pour se conformer aux directives SCA, les développeurs doivent mettre à jour leurs intégrations Square en fonction de notre documentation des développeurs.

  • Intégrations de la plateforme d’applications : si vous utilisez Square pour accepter des paiements via une intégration d’e-commerce tierce (telle que WooCommerce, OpenCart ou GoDaddy), le fournisseur d‘applications gérera la conformité SCA en votre nom et aucune action n‘est requise de votre part.

  • Terminal virtuel : Les paiements acceptés via le terminal virtuel de Square sont considérés comme des transactions initiées par le commerçant selon les directives SCA et sont exemptés d‘exigences d‘authentification supplémentaires et de flux de contestation. Si vous utilisez un terminal virtuel pour les paiements, aucune action n‘est requise de votre part pour vous conformer aux exigences SCA.

Mes clients ne voient pas la 3DS2. Square l‘a-t-il activé ?

Pour rappel, toutes les transactions ne nécessiteront pas un flux de défi - il est possible qu‘une transaction ait été effectuée via le flux 3DS2 sans friction.

Vous ne trouvez pas ce que vous cherchez ?