Paiement en ligne : Norme SCA, serez-vous prêts ?

À compter du 14 septembre, lorsqu’un professionnel du tourisme tentera de prélever un montant après la réservation (par ex: 30 jours après ou quelques jours avant l’arrivée du client), le client en sera averti et devra donner son accord… La directive européenne DSP2 exigera une authentification forte (SCA) du client pour un grand nombre de paiements en ligne.

Connaissez vous ces 3 lettres SCA ? Cet acronyme signifie « Strong Customer Authentification » (= Authentification Renforcée du Consommateur).

Etes-vous concerné ? Si votre établissement fait de la vente en ligne et accepte les cartes bancaires alors oui…

En tant que client, rien ne change, mis à part des conditions d’utilisation de plus en plus sécurisées. Ce qui s’annonce côté commerçant (en ligne) à de quoi inquiéter…
Pour lutter contre les fraudes, dont l’évolution est alarmante, l’Autorité Bancaire Européenne (BAE) impose une mise en conformité des moyens de paiement en ligne pour le 14 septembre prochain. De ce fait, toutes les banques sont concernées et vous indirectement !

Comment cela se concrétise ? un client qui utilisera sa carte bancaire sur un site internet  pour un paiement ou une garantie, devra s’identifier 2 fois pour valider ce paiement. Plus rigoureux que la norme 3DSecure, la norme SCA ne s’arrête pas uniquement au moment du paiement. En effet, si un paiement différé doit avoir lieu (généralement dans le milieu du tourisme), le client sera averti et devra valider (ou non) le paiement…

Un client ne se souvient pas forcément qu’un acompte a été versé ou qu’un paiement différé doit avoir lieu et il pourra rejeter ce paiement prétextant un soupçon de fraude…

La solution Stripe présente le sujet ci-dessous une vidéo (en anglais)