Le 14 septembre 2019 entrera en vigueur en Europe une nouvelle réglementation concernant les paiements en ligne appelée Authentification forte du client (ou SCA, Strong Customer Authentication). Cette réglementation a pour but de réduire les fraudes et de renforcer la sécurité des paiements en ligne.
En tant que propriétaire d'une boutique qui vend des produits et/ou des services à des clients en Europe et qui accepte les cartes de crédit ou les virements bancaires en ligne, vous devez préparer votre boutique à l'application de la SCA afin de pouvoir continuer à accepter les paiements sans interruption. Dans cet article, nous vous expliquons ce qu'est la SCA et ce que vous pouvez faire pour vous y préparer.
Comprendre la SCA
L'authentification forte du client (ou SCA) fait partie de la deuxième Directive sur les Services de Paiements (PSD2), rédigée dans le but de renforcer la sécurité des paiements en ligne. La SCA ajoute une étape supplémentaire au processus de paiement au cours de laquelle les clients doivent confirmer une nouvelle fois leur identité pour finaliser le paiement.
L'authentification forte du client s'applique si les banques de l'acheteur et du vendeur sont toutes les deux situées dans l'Espace économique européen. Elle peut également s'appliquer si seule la banque de l'acheteur est basée en Europe. La décision finale d'appliquer ou non la SCA revient à la banque émettrice. Ainsi, même si votre boutique ne se trouve pas en Europe mais que vous vendez des produits et/ou des services à des clients européens, nous vous conseillons de vous préparer à l'arrivée de la SCA. Cela évitera que des transactions ne soient refusées lorsque celle-ci entrera en vigueur.
Côté acheteur, le processus de paiement avec la SCA comprendra les étapes suivantes : l'acheteur valide l'achat dans votre boutique et passe à l'étape du paiement. À cette étape, l'acheteur saisit les informations de sa carte de paiement comme il le fait habituellement, mais il doit ensuite passer par une étape supplémentaire pour confirmer son identité.
La méthode d'authentification est définie par la banque émettrice de la carte. Il peut s'agir par exemple d'un code à usage unique envoyé à un téléphone portable, ou d'une empreinte digitale sur l'application mobile de la banque.
Une fois cette étape effectuée, la transaction sera traitée. Si la banque exige l'utilisation de la SCA mais que l'authentification SCA n'est pas demandée ni effectuée au cours du paiement, la transaction sera refusée par la banque.
Préparer votre boutique à la SCA
La préparation à la SCA concerne essentiellement les passerelles de paiement. En effet, celles-ci doivent s'adapter à cette nouvelle réglementation afin d'autoriser les acheteurs à effectuer l'étape d'authentification supplémentaire pour les paiements en ligne.
Vous pouvez toutefois vous préparer vous aussi et vous assurer que votre boutique sera conforme à la SCA afin de continuer à accepter le paiement en ligne par carte de crédit auprès de vos clients européens. Vous trouverez ci-dessous les mesures que vous pouvez prendre en fonction du lieu de vente ainsi que la procédure à suivre pour accepter les paiements.
Boutiques situées en dehors de l'UE
La SCA sera appliquée au sein de l'Union européenne. Cependant, si vous n'êtes pas basé(e) dans l'UE mais que vos clients le sont, la SCA peut également s'appliquer.
Lorsque seule la banque du client se trouve dans l'UE, la décision finale d'appliquer ou non la SCA revient à la banque émettrice de la carte. Il est donc préférable que vous vous prépariez à la SCA afin de vous assurer que vos clients européens pourront effectuer le paiement dans votre boutique. Vous trouverez ci-dessous des informations sur ce que vous pouvez faire.
Boutiques situées dans l'UE
La SCA s'appliquera si votre banque et celle de votre client sont situées en Europe. Vous pouvez prendre différentes mesures selon les modes de paiement que vous utilisez.
Boutiques acceptant les cartes de crédit
- Si vous utilisez Stripe ou Square dans votre boutique, nous nous assurerons qu'elle soit conforme à la SCA dans le délai imparti. Aucune démarche de votre part n'est nécessaire à condition que vous utilisiez le paiement en une étape dans votre boutique.
Pour activer le paiement en une étape dans votre boutique :
- Accédez à votre Control Panel (Panneau de configuration) → Settings (Paramètres) → What's new (Nouveautés).
- Recherchez la mise à jour Storefront nouvelle génération ou Flux de paiement nouvelle génération et activez-la. L'une de ces mises à jour apparaîtra dans votre boutique selon que vous utilisiez déjà la conception nouvelle génération pour d'autres pages de la boutique.
Si vous ne voyez pas cette mise à jour ou la page What's new (Nouveautés), cela signifie que votre boutique est à jour et qu'elle bénéficie des dernières fonctionnalités.
- Si vous utilisez d'autres modes de paiement tels que Authorize.Net ou 2Checkout, toutes les opérations de préparation devraient être effectuées par la passerelle de paiement, car le processus de paiement se déroule intégralement sur leur site Web (au moment du paiement, les clients sont redirigés de votre boutique vers le site Web de la passerelle).
- Veuillez contacter l'équipe d'assistance de la passerelle de paiement que vous utilisez pour savoir si elle va se conformer à la SCA.
Si la passerelle de paiement que vous utilisez n'envisage pas de s'aligner sur les nouvelles mesures de la SCA, nous vous conseillons d'utiliser d'autres modes de paiement dans votre boutique.
Boutiques n'acceptant pas les cartes de crédit
Si les clients vous règlent en espèces ou via d'autres modes de paiement hors ligne, aucune action n'est requise de votre part. La SCA concerne uniquement l'acceptation de cartes de crédit en ligne.
Boutiques basées au Royaume-Uni
La SCA s'appliquera également au Royaume-Uni, mais l'entrée en vigueur aura lieu plus tard. Vous avez encore environ 18 mois pour vous préparer, car le Royaume-Uni dispose d'une autre date d'entrée en vigueur de la SCA.