Menu

L’Authentification forte du client (SCA) : de quoi s’agit-il ?

SCA est l'acronyme de Strong Customer Authentication (authentification forte du client). Il s'agit d'une exigence réglementaire visant à renforcer la sécurité des services de paiement électronique dans l'UE et au Royaume-Uni. Voici un résumé de ce que peut être une authentification "forte" et pourquoi elle est importante.

En bref

  • SCA est l'abréviation de Strong Customer Authentication (authentification forte du client).

  • Introduite dans le cadre de la DSP2, il s'agit d'une exigence réglementaire visant à renforcer la sécurité des services de paiement électronique dans l'UE et au Royaume-Uni. 

  • Pour être considérée comme forte, l'authentification doit inclure deux des trois formes d'identification.

  • Le SCA ajoute une étape supplémentaire de sécurité et vise à prévenir la fraude liée aux paiements en ligne.

What is SCA, and what is it good for?

L'authentification forte du client est une exigence d'authentification des paiements en ligne qui a été introduite dans le cadre de la directive révisée de l'UE sur les services de paiement (DSP2). Essentiellement, elle exige des banques qu'elles demandent des formes supplémentaires de validation pour confirmer l'identité d'une personne afin d'effectuer des paiements en ligne.*

En termes pratiques, une SCA se résume à l'authentification multifactorielle (MFA), parfois aussi appelée authentification à deux facteurs (2FA). Il s'agit d'utiliser au moins deux des trois formes d'identification possibles : 

  • quelque chose que je connais : comme un mot de passe ou un code PIN.

  • quelque chose que je possède : comme un téléphone portable ou un autre appareil

  • quelque chose que je suis : une caractéristique individuelle, généralement liée à la biométrie, telle que la reconnaissance des empreintes digitales ou du visage.

Pourquoi l'authentification forte du client est-elle nécessaire ?

L'objectif de l'authentification forte du client est d'ajouter une étape supplémentaire de sécurité et de prévenir la fraude liée aux paiements en ligne. La fraude à la carte non autorisée est un problème grave pour de nombreuses personnes aujourd'hui - pour les seules cartes émises au Royaume-Uni, les pertes dues à la fraude ont atteint 621 millions de livres sterling en 2019.

Par le passé, les transactions physiques par carte de crédit dans l'UE comportaient déjà ce que l'on pourrait considérer comme une authentification forte intégrée, puisqu'il fallait que les consommateurs possèdent une carte bancaire (facteur de possession) et saisissent leur code PIN (facteur de connaissance). 

Avec l'ouverture des services bancaires et la DSP2 qui permettent (et réglementent) l'accès aux données et l'intégration des paiements - la lutte contre la fraude est importante afin de protéger les institutions financières, les commerçants et les consommateurs.

Les inconvénients - et les avantages

Lors de son introduction, de nombreux détaillants en ligne redoutaient l'idée de devoir mettre en œuvre les exigences du SCA. Ils craignaient un impact négatif sur les ventes avec l'ajout d'étapes supplémentaires dans le processus de paiement - du moins pour les services de paiement qui n'exigeaient pas encore de MFA.

Mais bien sûr, tous les flux SCA ne sont pas les mêmes. Devoir utiliser un lecteur de carte et taper un mot de passe qu’on utilise peu fréquemment peut être un obstacle important, tandis que la vérification rapide de votre identité par reconnaissance faciale sur votre téléphone en est un autre.

Bien que la SCA puisse être une source d'inquiétude pour certains, ses avantages sont également tangibles. L'ajout d'une étape supplémentaire de sécurité peut réduire le potentiel de fraude en ligne, réduire les coûts associés aux transactions frauduleuses et accroître la confiance des consommateurs qui utilisent les paiements en ligne.

SCA avec Tink Link

La solution d'authentification entièrement gérée par Tink, appelée Tink Link, vous permet de prendre en charge les flux d'authentification et de paiement de l'utilisateur final avec une seule ligne de code. Elle est également optimisée pour fournir aux utilisateurs le flux d'authentification le plus intuitif qui soit, améliorant la sécurité sans entraver le paiement.

Pour en savoir plus, consultez la page Tink Link - ou essayez nos démos pour voir comment cela fonctionne.

*Note : tous les paiements en ligne dans l'UE ne sont pas soumis au SCA. Il existe certaines exemptions, notamment pour les transactions de faible valeur et les paiements récurrents.

En bref

  • SCA est l'abréviation de Strong Customer Authentication (authentification forte du client).

  • Introduite dans le cadre de la DSP2, il s'agit d'une exigence réglementaire visant à renforcer la sécurité des services de paiement électronique dans l'UE et au Royaume-Uni. 

  • Pour être considérée comme forte, l'authentification doit inclure deux des trois formes d'identification.

  • Le SCA ajoute une étape supplémentaire de sécurité et vise à prévenir la fraude liée aux paiements en ligne.

More in France

De Stockholm à Paris - une fintech à la française (partie 4)
2021-12-02 · 6 min read

De Stockholm à Paris (partie 4) - une fintech à la française.

Découvrez les membres de l’équipe parisienne à travers une série d'interviews - avec cet interview nous vous présentons Jérôme Albus, Directeur Régional chez Tink depuis Mai 2019.

France
Améliorez l'évaluation des risques et les processus de demande de crédit grâce à la solution Risk Insights
2021-11-22 · 6 min read

Améliorez l'évaluation des risques et les processus de demande de crédit grâce à la solution Risk Insights

Créer des profils de risque détaillés peut s’avérer difficile. Mais nous avons un nouveau produit pour résoudre ce problème. Découvrez comment Risk Insights de Tink donne aux prêteurs plus d'informations sur lesquelles s'appuyer, tout en améliorant le processus de demande pour les consommateurs.

France
How Gimi is promoting financial education for children with open banking
2021-10-28 · 3 min read

Comment Gimi promeut l'éducation financière aux enfants grâce à l'open banking

Découvrez comment la startup suédoise Gimi enseigne aux enfants les concepts de base des finances personnelles tout en leur donnant les moyens de mieux gérer leurs finances - grâce à l'open banking.

France

Get started with Tink

Contact our team to learn more about what we can help you build – or create an account to get started right away.

Contact our team to learn more about our premium solutions or create a free account to get started right away.