L’entrée en vigueur du SCA

Initialement prévue le 14 septembre 2019, l’entrée en vigueur de l’obligation « d’authentification forte » (Strong Customer Authentication – SCA) à été repoussée.

La SCA sert à sécuriser les transactions et les paiements en ligne et à réduire la fraude. Au plus haut niveau, la SCA est exigée lorsque le payeur transfère des fonds ou accède aux données de son compte.

La France, l’Allemagne, le Royaume-Uni, mais également l’Italie et l’Espagne ont déjà annoncé accorder un délai supplémentaire aux banques, prestataires techniques et aux commerçants pour se conformer à l’exigence d’authentification forte prévue par la directive DSP2.

Contexte

La directive européenne sur les services de paiement 2ème version (DSP2) est la deuxième directive européenne relative aux services de paiement.

Cette directive s’inscrit dans la lignée des trois aspects abordés dans la directive originale de 2007. Ces trois aspects concernaient les droits du consommateur en matière de paiement, la création d’un environnement uniformisé en intégrant la réglementation de l’accès de tiers aux données des comptes, et le renforcement de la sécurité.

La SCA fait partie de la DSP2. L’un des objectifs de la DSP2 est d’offrir une protection aux consommateurs.

Le renforcement de la sécurité fait référence à un ensemble de conditions appelées Authentification forte du client (SCA). Ces conditions auront d’importantes répercussions pour toute entreprise dotée d’une présence en ligne.

Qu’est-ce que la SCA (l’Authentification forte du client) ?

La SCA est un ensemble de futures contraintes réglementaires conçues pour sécuriser les paiements en ligne et, par conséquent, réduire la fraude.

La SCA ajoute un niveau de sécurité supplémentaire lorsque les utilisateurs finaux effectuent un paiement en ligne. Jusqu’à maintenant, les acheteurs pouvaient simplement saisir leurs données de paiement. Et effectuer leur achat (même s’il est vrai que certaines entreprises demandaient déjà volontairement une authentification supplémentaire).

Le fonctionnement de la SCA & les moyens d’authentification

La SCA est une forme de double authentification conçue pour prouver que les clients finaux sont bien ceux qu’ils prétendent être. Avec des règles spécifiques qui définissent en quoi consiste l’authentification.

Elle requiert deux types de validation, parmi trois catégories disponibles au choix.

Dans les trois catégories se trouvent:

  • Connaissance : information que seul l’utilisateur connaît, comme un mot de passe, un code PIN, une phrase secrète ou la réponse à une question secrète.
  • Possession : quelque chose que seul l’utilisateur possède, comme son téléphone portable, sa montre connectée, une carte à puce ou un jeton
  • Caractéristique personnelle : élément qui caractérise l’utilisateur, comme par exemple une empreinte digitale, la reconnaissance faciale, les empreintes vocales, la signature ADN et la forme de l’iris

Ce n’est qu’une fois que l’acheteur a pu fournir ces deux formes d’authentification qu’il est autorisé à terminer son paiement.

A quels types de transaction s’applique la SCA ?

En effet, la SCA s’applique à chaque fois qu’un payeur accède à son compte de paiement en ligne, qu’il lance une transaction de paiement électronique ou qu’il entreprend toute action via un canal à distance qui pourrait impliquer un risque de fraude ou autre infraction.

De plus, lorsqu’il y a des paiements récurrents la SCA s’applique uniquement au premier versement de la série d’un même montant. Mais toutefois, en cas de changement du montant, la SCA s’applique à nouveau.

Quel rapport entre la SCA et Ecole Futée ?

En tant que plateforme globale de gestion scolaire, Ecole Futée gère le paiement en ligne. Si l’école paramètre ce type de paiement dans la plateforme, les parents d’élèves peuvent payer en ligne via Paypal, Stripe, Payumoney, Voguepay ou encore Worldline. Tous ces systèmes de paiement permettent d’accepter la carte bancaire et sont compatibles avec la SCA.

D’autre part, Ecole Futée vous permet d’accéder à vos données bancaires via le module de comptabilité automatisée. Nous pouvons le faire suite à la transposition en droit national de la Directive sur les Services de Paiement 2 (DSP2). Ca nous a permis de proposer une comptabilité intégrée qui vous change la vie !

En tant qu’école, n’hésitez plus : acceptez les moyens de paiement à distance et connectez vous à vos comptes bancaires ! Vous n’avez aucun risque

  • de perte de revenu puisque le paiement est fortement sécurisé chez nous
  • de fuite de vos identifiants ou d’accès à votre compte bancaire

Soyez au courant des dernières mises à jour ici!

Vous souhaitez une démonstration ?

Débuter la mise en place d'Ecole Futée !
Démarrer avec École Futée

Une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

5 + 9 =