Afin de rendre les paiements en ligne plus sûrs pour les consommateurs et les entreprises, la directive européenne PSD2 (Directive européenne sur les services de paiement) a mis en place l’authentification forte du client.
Cette réglementation s’applique à toutes les transactions en ligne dans lesquelles à la fois la banque du titulaire du compte et les prestataires de services de paiement du commerçant sont situés dans l’Espace Économique Européen (EEE).
La SCA est une nouvelle forme d’authentification à 2 facteurs qui ajoute un niveau supplémentaire de sécurité sur les paiements en ligne. Elle est entrée en vigueur le 31 décembre 2020.
Les futures transactions en ligne devront être vérifiées par deux facteurs. Par exemple, un mot de passe/code PIN et un jeton.
Les paiements en ligne qui auparavant étaient payés par carte bancaire et code de sécurité (PIN) nécessiteront désormais un second facteur de sécurité (authentification à 2 facteurs).
En tant qu’acheteur, vous devrez maintenant fournir deux de ces trois facteurs :
- Connaissance : mot de passe, PIN
- Possession d’un appareil : carte intelligente, générateur TAN, smartphone enregistré
- Trait inhérent : empreinte digitale, reconnaissance faciale
Le nouveau règlement SCA s’applique uniquement aux processus de paiement effectués en ligne.
Sont exclus de ce règlement :
- Les prélèvements automatiques SEPA
- Les factures
- Les pré-paiements
- Les montants inférieurs à 30 €
- Les transactions récurrentes (ex : pour les abonnements, seule la première transaction exige le SCA).