L’authentification forte dans les logiciels scolaires

L'authentification forte dans les logiciels scolaires

Initialement prévue le 14 septembre 2019, l’entrée en vigueur de « l’authentification forte » (Strong Customer Authentication – SCA) a été fixée au 14 mars 2022.

La SCA sert à sécuriser les transactions et les paiements en ligne et à réduire la fraude. Au plus haut niveau, la SCA est exigée lorsque le payeur transfère des fonds ou accède aux données de son compte bancaire.

Contexte

La directive européenne sur les services de paiement 2ème version (DSP2) est la deuxième directive européenne relative aux services de paiement.

Cette directive s’inscrit dans la lignée des trois aspects abordés dans la directive originale de 2007. Ces trois aspects concernaient les droits du consommateur en matière de paiement, la création d’un environnement uniformisé en intégrant la réglementation de l’accès de tiers aux données des comptes, et le renforcement de la sécurité.

La SCA fait partie de la DSP2. L’un des objectifs de la DSP2 est d’offrir une protection aux consommateurs.

Le renforcement de la sécurité fait référence à un ensemble de conditions appelées Authentification forte du client (SCA). Ces conditions auront d’importantes répercussions pour toute entreprise dotée d’une présence en ligne.

Qu’est-ce que la SCA (l’Authentification forte du client) ?

La SCA est un ensemble de contraintes réglementaires conçues pour sécuriser les paiements en ligne et réduire la fraude.

La SCA ajoute un niveau de sécurité supplémentaire lorsque les utilisateurs finaux effectuent un paiement en ligne. Jusqu’à maintenant, les acheteurs pouvaient simplement saisir leurs données de paiement. Et effectuer leur achat (même s’il est vrai que certaines entreprises demandaient déjà volontairement une authentification supplémentaire).

Le fonctionnement de la SCA & les moyens d’authentification forte

La SCA est une forme de double authentification conçue pour prouver que les clients finaux sont bien ceux qu’ils prétendent être. Avec des règles spécifiques qui définissent en quoi consiste l’authentification.

Elle requiert deux types de validation, parmi trois catégories disponibles au choix.

Dans les trois catégories se trouvent:

  • Connaissance : information que seul l’utilisateur connaît, comme un mot de passe, un code PIN, une phrase secrète.
  • Possession : quelque chose que seul l’utilisateur possède : téléphone portable, montre connectée, carte à puce
  • Caractéristique personnelle : élément qui caractérise l’utilisateur, comme par exemple une empreinte digitale, la reconnaissance faciale, les empreintes vocales, la signature ADN et la forme de l’iris

Ce n’est qu’une fois que l’acheteur a pu fournir ces deux formes d’authentification qu’il est autorisé à terminer son paiement.

A quels types de transaction s’applique la SCA ?

En effet, la SCA s’applique à chaque fois qu’un payeur accède à son compte de paiement en ligne, qu’il lance une transaction de paiement électronique. De même lorsqu’il entreprend toute action via un canal à distance qui pourrait impliquer un risque de fraude.

De plus, lorsqu’il y a des paiements récurrents la SCA s’applique uniquement au premier versement de la série. Mais toutefois, en cas de changement du montant, la SCA s’applique à nouveau.

Quel rapport entre l’authentification forte et Ecole Futée ?

En tant que plateforme globale de gestion scolaire, Ecole Futée gère le paiement en ligne. Si l’école paramètre ce type de paiement dans la plateforme, les parents d’élèves peuvent payer en ligne via Paypal, Stripe, ou encore Worldline. Tous ces systèmes de paiement permettent d’accepter la carte bancaire et sont compatibles avec la SCA.

D’autre part, Ecole Futée vous permet d’accéder à vos données bancaires via le module de comptabilité automatisée. Nous pouvons le faire suite à la transposition en droit national de la Directive sur les Services de Paiement 2 (DSP2). Ca nous a permis de proposer une comptabilité intégrée qui vous change la vie ! L’authentification forte sur le compte va passer prochainement d’une fréquence minimum de 90 jours à une fréquence unique tous les 180 jours : vous ne serez obligés de vous connecter à votre banque que deux fois par an.

En tant qu’école, n’hésitez plus : acceptez les moyens de paiement à distance et connectez vous à vos comptes bancaires ! Vous n’avez aucun risque

  • de perte de revenu puisque le paiement est fortement sécurisé chez nous
  • de fuite de vos identifiants ou d’accès à votre compte bancaire

Les derniers articles

Base de connaissance

Vous souhaitez une démonstration ?

Débuter la mise en place d'Ecole Futée !
Démarrer avec École Futée

Une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

2 − 1 =