Ecwid et SCA (Strong Customer Authentication - Authentification forte du client)
Le 14 septembre 2019, un nouveau règlement pour les paiements en ligne appelé Strong Customer Authentication (SCA) est entré en vigueur en Europe. Il vise à réduire la fraude et à assurer une plus grande sécurité pour les paiements en ligne.
En tant que propriétaire d'une boutique qui vend des produits à des clients résidant en Europe et qui accepte des cartes de crédit ou des virements bancaires en ligne, vous devriez préparer votre boutique afin qu'elle soit conforme à la SCA pour pouvoir continuer à accepter des paiements sans interruption. Dans cet article, nous expliquons en quoi consiste la SCA et ce que vous pouvez faire pour vous y préparer.
Comprendre la SCA
L'authentification forte du client (Strong Customer Authentication, ou SCA) fait partie de la deuxième Directive sur les services de paiement (PSD2) qui a été créée pour rendre les paiements en ligne plus sûrs et plus sécurisés. La SCA ajoute une étape supplémentaire au processus de paiement, où les clients authentifient un critère d'identité supplémentaire afin de compléter le paiement.
L'authentification forte du client s'applique si les banques de l'acheteur et du vendeur sont toutes deux situées dans l'Espace économique européen. Elle peut également s'appliquer si seule la banque de l'acheteur se trouve en Europe. La solution finale de l'application de la SCA est réalisée par la banque émettrice. Donc, même si votre boutique ne se trouve pas en Europe, mais que vous vendez vos produits à des clients européens, nous vous recommandons de préparer la conformité à la SCA. Cela vous aidera à éviter le refus des transactions lors de l'entrée en vigueur de la SCA.
Du côté de l'acheteur, le processus de paiement avec la SCA impliquera les étapes suivantes : l'acheteur effectuera un achat dans votre boutique, puis procédera à l'étape du paiement. Lors de cette étape, l'acheteur saisira les coordonnées de sa carte comme d'habitude, mais devra valider une étape supplémentaire pour authentifier son identité.
La méthode d'authentification est définie par la banque émettrice de la carte. Par exemple, elle peut inclure l'envoi d'un code unique à un téléphone portable ou la validation de l'empreinte digitale dans l'application mobile de la banque.
La transaction sera traitée une fois cette étape effectuée. Si la banque a besoin d'une SCA, mais que l'authentification SCA n'est pas demandée ou complétée pendant le paiement, la transaction sera refusée par la banque.
Préparation de votre boutique pour la SCA
La préparation de la SCA repose principalement sur les passerelles de paiement. Elles devraient s'adapter à ce nouveau règlement pour permettre aux acheteurs de valider l'étape d'authentification supplémentaire lors des paiements en ligne.
Cependant, il y a aussi quelque chose que vous pouvez faire pour assurer la conformité de votre boutique et continuer à accepter les paiements par carte de crédit en ligne de la part des clients européens. Nous vous expliquons ci-dessous ce que vous pouvez faire en fonction de l'endroit où vous vendez et de la façon dont vous acceptez les paiements.
Boutiques en dehors de l'UE
La SCA est le règlement à appliquer dans la zone de l'UE. La SCA peut également s'appliquer si vous ne vous trouvez pas au sein de l'UE, mais que vos clients s'y trouvent.
La décision finale d'appliquer la SCA lorsque seule la banque du client se trouve au sein de l'UE est prise par la banque émettrice de la carte. Il est préférable de vous préparer à vous conformer à la SCA pour vous assurer que les clients de l'UE puissent effectuer des paiements dans votre boutique. Continuez à lire pour savoir ce que vous pouvez faire.
Boutiques au sein de l'UE
La SCA s'appliquera lorsque les banques (la vôtre et celle du client) seront situées en Europe. Vous pouvez suivre différentes étapes en fonction des modes de paiement que vous utilisez.
Boutiques acceptant les cartes de crédit
- Si vous utilisez Stripe ou Square dans votre boutique, nous nous sommes assurés que votre boutique soit conforme à la norme SCA. Vous ne devez vous inquiéter de rien tant que vous utilisez le passage de commande en une page dans votre boutique Ecwid.
- Si vous utilisez d'autres modes de paiement comme Authorize.Net (en anglais), 2Checkout, etc. toutes les préparations devraient être effectuées par la passerelle de paiement, car l'intégralité du processus de paiement se déroule sur leur site Web. Les clients sont redirigés depuis la page de passage de commande de votre boutique vers le site Web de la passerelle.
Contactez l'équipe d'assistance de votre passerelle de paiement pour savoir si cette dernière compte se conformer à la SCA.
Boutiques n'acceptant pas les cartes de crédit
Si les clients vous payent en espèces ou via d'autres modes de paiement hors ligne, aucune action de votre part n'est nécessaire ! La SCA s'applique uniquement aux cartes de crédit acceptées en ligne.