Qu'est-ce que l'authentification forte du client (SCA) ?

L'authentification forte du client (SCA) est une exigence réglementaire visant à améliorer la sécurité des paiements électroniques et à réduire la fraude.  

La SCA modifie le processus de vérification d'identité pour les achats en ligne, principalement au Royaume-Uni et en Europe, en introduisant des mesures de protection supplémentaires.  

Bien que principalement axés sur l'EEE, les principes de la SCA ont un impact sur les normes mondiales de sécurité des paiements.

Dans le cadre de la directive PSD2 de l'UE, les paiements en ligne doivent utiliser l'authentification multifacteur, qui exige au moins deux des trois éléments suivants :  

• connaissance (ce que l'utilisateur sait) 
• possession (ce que l'utilisateur possède) 
• inhérence (qui est l'utilisateur).  

L'authentification forte du client (SCA) repose sur la vérification et l'authentification de l'identité, ce qui améliore la sécurité en exigeant plusieurs éléments de vérification.  

Les solutions SCA offrent une mesure de sécurité supplémentaire contre les cyber-risques, tels que le phishing et les prises de contrôle de comptes, soumises à des examens de conformité par l'Autorité bancaire européenne (ABE). 

Les exemptions SCA sont des exceptions aux règles d'authentification forte du client qui visent à équilibrer la sécurité et l'expérience utilisateur.  

Exemples d'exemptions courantes :  

• transactions de faible valeur (généralement inférieures à 100 €) 
• transactions considérées comme à faible risque en fonction des niveaux de fraude de l'acquéreur 
• transactions récurrentes fixes  

Les paiements sans contact inférieurs à un certain niveau, ainsi que les paiements cumulatifs totalisant moins d'une somme prédéterminée, peuvent également être exclus.  

La mise en œuvre de la SCA nécessite une coordination transversale entre les équipes produit, juridique, opérations et finance.  

1. Mettre en œuvre des procédures robustes de vérification et d'authentification de l'identité.  
2. Assurez la conformité en exigeant au moins deux facteurs d'authentification lors du paiement des transactions en ligne.  Par exemple, pour finaliser un achat, un acheteur peut saisir un mot de passe et un code unique envoyé sur son téléphone.  

L'authentification forte du client (SCA) impacte le processus de paiement en introduisant une couche d'authentification supplémentaire.  Voici comment :  

• Il a été observé que l'authentification forte du client (SCA) est corrélée à une diminution des transactions frauduleuses, ce qui pourrait avoir une incidence sur les niveaux de sécurité des entreprises et des clients.
• Cela pourrait influencer la confiance dans les transactions en ligne.
• La présence de la SCA dans le processus de paiement peut être associée à des variations du taux d'abandon de panier.
• Taux de conversion peut être affecté par la méthode de mise en œuvre.
• Certains clients peuvent trouver les étapes d'authentification supplémentaires compliquées.  

La SCA protège contre la fraude en exigeant une authentification multifacteur pour les paiements en ligne Ceci rend beaucoup plus difficile pour les parties non autorisées l'obtention d'informations financières et la conduite d'activités frauduleuses.  

De plus, SCA transfère la responsabilité de la fraude de l'entreprise en ligne au fournisseur de paiement, limitant ainsi les pertes économiques potentielles. L'Autorité bancaire européenne a introduit SCA pour protéger les consommateurs contre la fraude en ligne.  

SCA offre les avantages suivants :  

• La mise en œuvre de la SCA a un impact sur la sécurité des transactions en ligne et pourrait être corrélée à la confiance des clients, ce qui pourrait avoir un lien avec la fidélité. 
• La SCA est essentielle pour garantir la sécurité des paiements en ligne et des transactions financières à l'ère numérique. 
• L'adhésion à la communauté SCA est liée à la visibilité de l'industrie et pourrait influencer l'avenir du secteur.  

L'authentification forte du client (SCA) n'est pas actuellement obligatoire aux États-Unis.  

À mesure que les normes de sécurité des paiements mondiaux évoluent, l'apparition d'initiatives liées à SCA aux États-Unis est une possibilité. À l'avenir, potentiellement au niveau des États.  

Par exemple, les entreprises américaines qui exercent des activités dans l'Espace économique européen (EEE) doivent se conformer à PSD2 et aux réglementations SCA pour les transactions impliquant des clients de l'UE.  

Les commerçants américains doivent adapter leurs capacités de manière proactive et envisager la mise en œuvre de solutions comme 3D Secure 2.0 afin de se préparer aux futures exigences potentielles de SCA et de bénéficier d'une sécurité renforcée.