Skip to main content
Skip table of contents

Authentification forte du client (SCA)

Dans edoobox, les authentifications client proposées par le prestataire de services de paiement (émetteur de cartes, etc.) sont disponibles pour tous les systèmes de paiement. Les réglages doivent être effectués directement auprès du prestataire de services de paiement dans le compte correspondant.

La directive européenne sur les services de paiement PSD2 (Payment Services Directive2)

L'authentification forte des clients (SCA - Strong Customer Authentication) est une directive européenne (UE 2015/2366, Payment Service Directive 2) qui est entrée en vigueur le 14 septembre 2019 dans le cadre de la réglementation européenne PSD2 (Payment Services Directive 2). Elle a apporté des modifications à l'authentification des paiements en ligne par vos clients européens.

Jusqu'à présent 2 étapes

Les paiements par carte se font traditionnellement en deux étapes : Autorisation et enregistrement. Un paiement est autorisé lorsque la banque du client ou l'émetteur de la carte autorise un paiement ; le paiement est enregistré lorsque la carte est débitée.

Nouveau 3 étapes

Avec le SCA, une étape supplémentaire et obligatoire est devenue nécessaire avant l'autorisation et la saisie : l'authentification. Cette étape vise à protéger les clients en prévenant la fraude. Pour authentifier un paiement, les clients répondent à une demande de la banque et fournissent des informations supplémentaires. Ces informations supplémentaires sont l'une des trois options suivantes :

  • Une information que seul l'utilisateur connaît, par exemple un mot de passe.

  • Une information que seul l'utilisateur possède, par exemple un téléphone portable.

  • Une information qui n 'est que celle de l'utilisateur, par exemple une empreinte digitale.

Les paramètres de votre compte auprès du prestataire de services de paiement

Il est important de différencier quand exactement le SCA est nécessaire et quand il ne l'est pas. En effet, le SCA n'est pas obligatoire pour chaque transaction en ligne. Il existe par exemple des exceptions pour les achats récurrents et les paiements inférieurs à 30 euros. Nous vous recommandons donc de vous renseigner auprès de votre fournisseur de services de paiement pour savoir dans quelles situations une authentification renforcée doit être demandée.

Remarque : influence du prestataire de services de paiement

Vos paramètres de vérification peuvent être renforcés par le fournisseur de services de paiement selon ses critères, ni edoobox ni vous-même ne pouvez les influencer.

Critères exigeant une SCA (authentification forte du client)

Si les affirmations suivantes s'appliquent à votre cas, vous devriez vous pencher sur l'authentification forte des clients :

  • Le siège de votre entreprise se trouve dans l'Espace économique européen (EEE) ou vous effectuez des paiements pour des comptes liés au sein de l'EEE.

  • Vous avez des clients dans l'EEE

  • Vous acceptez les cartes de crédit et/ou de débit

Remarque : influence de la banque

Bien que certaines transactions à faible risque (basées sur le volume, le taux de fraude associé au prestataire de paiement ou à la banque) ne nécessitent pas d'authentification, les banques ne sont pas tenues d'approuver ces exceptions et peuvent néanmoins exiger une authentification du client/de la cliente.

Recommandé, mais pas obligatoire, pour les pays hors de l'EEE

La réglementation PSD2 de l'UE ne s'applique pas aux transactions à l'intérieur de la Suisse, mais elle s'applique aux entreprises suisses qui ont des opérations de paiement avec l'EEE.

Tutoriels associés

Mots-clés pour ce guide

PSD2 ¦ SCA

Erreurs JavaScript détectées

Veuillez noter que ces erreurs peuvent dépendre de la configuration de votre navigateur.

Si ce problème persiste, veuillez contacter notre service d'assistance.

Contact Support Close