Français Deutsch English (United States) Italiano

Articles dans cette section

Authentification avec 3-D Secure 2.0 pour le paiement par carte de credit

Avatar
Help
  • Mise à jour
S’abonner
Plan tarifaire Free, Growth
Disponible en Tous les pays

Cet article explique ce que sont 3-D Secure et la Strong Customer Authentication (SCA), pourquoi ils sont requis pour les paiements en ligne par carte et comment ils influencent les transactions de don et de paiement traitées via RaiseNow.

 

Aperçu

La deuxième directive européenne sur les services de paiement (PSD2) a introduit des exigences de sécurité renforcées pour les paiements en ligne. Depuis le 14 septembre 2019, la plupart des paiements par carte effectués en ligne en Europe doivent être vérifiés au moyen de la Strong Customer Authentication (SCA).

Pour répondre à ces exigences, les principaux réseaux de cartes tels que Visa et Mastercard ont introduit 3-D Secure 2.0, une norme d’authentification mise à jour conçue pour renforcer la sécurité des paiements tout en maintenant une expérience fluide pour les donateurs.

Résumé

  • La PSD2 exige une Strong Customer Authentication pour la plupart des paiements en ligne par carte
  • 3-D Secure 2.0 permet de vérifier que le titulaire de la carte est bien son propriétaire légitime
  • Toutes les transactions ne nécessitent pas une étape d’authentification supplémentaire
  • La décision est prise automatiquement pendant le processus de paiement
  • RaiseNow prend en charge un traitement des paiements conforme à la SCA. Plus d’informations ici : https://stripe.com/partners/sca-ready

 

Qu’est-ce que 3-D Secure ?

3-D Secure est une couche de sécurité supplémentaire pour les paiements en ligne par carte.

Selon la transaction, le titulaire de la carte peut être invité à effectuer une étape de vérification supplémentaire avant que le paiement ne soit autorisé.

Exemples :

  • Validation du paiement dans une application bancaire
  • Saisie d’un code SMS à usage unique
  • Authentification biométrique comme Face ID ou la reconnaissance d’empreinte digitale

Ces contrôles supplémentaires contribuent à réduire la fraude et à protéger à la fois les donateurs et les organisations.

Vous trouverez plus d’informations sur 3-D Secure 2.0 ici.

 

Qu’est-ce que la Strong Customer Authentication (SCA) ?

La Strong Customer Authentication est une exigence de la PSD2 qui impose la vérification des paiements en ligne à l’aide d’au moins deux facteurs d’authentification indépendants.

Ces facteurs appartiennent généralement à trois catégories :

  • Quelque chose que le donateur connaît (par exemple un mot de passe ou un code PIN)
  • Quelque chose que le donateur possède (par exemple un téléphone mobile)
  • Quelque chose que le donateur est (par exemple une empreinte digitale ou la reconnaissance faciale)

3-D Secure est l’une des principales méthodes utilisées pour répondre à ces exigences dans le cadre des paiements par carte.

 

Pourquoi 3-D Secure n’apparaît-il pas pour chaque paiement ?

3-D Secure n’est pas appliqué de la même manière à toutes les transactions.

La nécessité d’une étape d’authentification supplémentaire est déterminée automatiquement pendant le processus de paiement.

Les facteurs pris en compte peuvent inclure :

  • Le montant de la transaction
  • Les informations du commerçant
  • Le pays ou la localisation
  • L’historique des paiements
  • Les habitudes de dépenses
  • L’évaluation globale du risque

Par conséquent :

  • Certains paiements sont effectués sans interruption
  • D’autres nécessitent une authentification supplémentaire

 

Qui décide quand 3-D Secure est requis ?

La décision est généralement prise par la banque émettrice de la carte.

La banque évalue la transaction en temps réel et détermine si une authentification supplémentaire est nécessaire.

Si la transaction semble inhabituelle ou présente un niveau de risque plus élevé, la banque peut exiger que le titulaire de la carte effectue une vérification supplémentaire avant d’approuver le paiement.

Cette approche permet :

  • De réduire la fraude
  • De protéger les titulaires de cartes
  • De protéger les commerçants et les organisations
  • De respecter les exigences réglementaires

 

Que signifie cela pour les organisations utilisant RaiseNow ?

Aucune action n’est généralement requise de la part des organisations.

La responsabilité de la mise en œuvre et du maintien de la conformité à 3-D Secure incombe principalement :

  • Aux acquéreurs de cartes
  • Aux prestataires de services de paiement
  • Aux réseaux de cartes tels que Visa et Mastercard

RaiseNow travaille en permanence avec ses partenaires de paiement afin de garantir la compatibilité avec les exigences de sécurité actuelles.

Si des actions devaient être requises à l’avenir, RaiseNow fournira les instructions et recommandations nécessaires.

 

Stripe et la conformité SCA

Si vous utilisez Stripe comme prestataire de paiement, Stripe prend en charge les exigences de la Strong Customer Authentication.

L’intégration Stripe de RaiseNow est compatible avec les exigences de la SCA et prend en charge les flux d’authentification nécessaires pour un traitement des paiements conforme.

 

Questions fréquentes

Les donateurs peuvent-ils toujours faire un don s’ils ne terminent pas l’étape d’authentification ?

Non. Si une authentification est requise et que le donateur ne termine pas le processus, le paiement sera refusé ou échouera après expiration du délai.

 

Chaque paiement par carte nécessite-t-il 3-D Secure ?

Non. Cette exigence est déterminée automatiquement en fonction des obligations réglementaires et de l’évaluation du risque.

 

RaiseNow peut-il désactiver 3-D Secure ?

Non. La décision d’appliquer 3-D Secure est prise par la banque émettrice de la carte et le prestataire de paiement sur la base des exigences de la PSD2 et de l’évaluation du risque.

Articles associés

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.