L’Authentification forte du client (SCA) : de quoi s’agit-il ?
SCA est l'acronyme de Strong Customer Authentication (authentification forte du client). Il s'agit d'une exigence réglementaire visant à renforcer la sécurité des services de paiement électronique dans l'UE et au Royaume-Uni. Voici un résumé de ce que peut être une authentification "forte" et pourquoi elle est importante.
SCA est l'abréviation de Strong Customer Authentication (authentification forte du client).
Introduite dans le cadre de la DSP2, il s'agit d'une exigence réglementaire visant à renforcer la sécurité des services de paiement électronique dans l'UE et au Royaume-Uni.
Pour être considérée comme forte, l'authentification doit inclure deux des trois formes d'identification.
Le SCA ajoute une étape supplémentaire de sécurité et vise à prévenir la fraude liée aux paiements en ligne.
L'authentification forte du client est une exigence d'authentification des paiements en ligne qui a été introduite dans le cadre de la directive révisée de l'UE sur les services de paiement (DSP2). Essentiellement, elle exige des banques qu'elles demandent des formes supplémentaires de validation pour confirmer l'identité d'une personne afin d'effectuer des paiements en ligne.*
En termes pratiques, une SCA se résume à l'authentification multifactorielle (MFA), parfois aussi appelée authentification à deux facteurs (2FA). Il s'agit d'utiliser au moins deux des trois formes d'identification possibles :
quelque chose que je connais : comme un mot de passe ou un code PIN.
quelque chose que je possède : comme un téléphone portable ou un autre appareil
quelque chose que je suis : une caractéristique individuelle, généralement liée à la biométrie, telle que la reconnaissance des empreintes digitales ou du visage.
Pourquoi l'authentification forte du client est-elle nécessaire ?
L'objectif de l'authentification forte du client est d'ajouter une étape supplémentaire de sécurité et de prévenir la fraude liée aux paiements en ligne. La fraude à la carte non autorisée est un problème grave pour de nombreuses personnes aujourd'hui - pour les seules cartes émises au Royaume-Uni, les pertes dues à la fraude ont atteint 621 millions de livres sterling en 2019.
Par le passé, les transactions physiques par carte de crédit dans l'UE comportaient déjà ce que l'on pourrait considérer comme une authentification forte intégrée, puisqu'il fallait que les consommateurs possèdent une carte bancaire (facteur de possession) et saisissent leur code PIN (facteur de connaissance).
Avec l'ouverture des services bancaires et la DSP2 qui permettent (et réglementent) l'accès aux données et l'intégration des paiements - la lutte contre la fraude est importante afin de protéger les institutions financières, les commerçants et les consommateurs.
Les inconvénients - et les avantages
Lors de son introduction, de nombreux détaillants en ligne redoutaient l'idée de devoir mettre en œuvre les exigences du SCA. Ils craignaient un impact négatif sur les ventes avec l'ajout d'étapes supplémentaires dans le processus de paiement - du moins pour les services de paiement qui n'exigeaient pas encore de MFA.
Mais bien sûr, tous les flux SCA ne sont pas les mêmes. Devoir utiliser un lecteur de carte et taper un mot de passe qu’on utilise peu fréquemment peut être un obstacle important, tandis que la vérification rapide de votre identité par reconnaissance faciale sur votre téléphone en est un autre.
Bien que la SCA puisse être une source d'inquiétude pour certains, ses avantages sont également tangibles. L'ajout d'une étape supplémentaire de sécurité peut réduire le potentiel de fraude en ligne, réduire les coûts associés aux transactions frauduleuses et accroître la confiance des consommateurs qui utilisent les paiements en ligne.
SCA avec Tink Link
La solution d'authentification entièrement gérée par Tink, appelée Tink Link, vous permet de prendre en charge les flux d'authentification et de paiement de l'utilisateur final avec une seule ligne de code. Elle est également optimisée pour fournir aux utilisateurs le flux d'authentification le plus intuitif qui soit, améliorant la sécurité sans entraver le paiement.
Pour en savoir plus, consultez la page Tink Link - ou essayez nos démos pour voir comment cela fonctionne.
*Note : tous les paiements en ligne dans l'UE ne sont pas soumis au SCA. Il existe certaines exemptions, notamment pour les transactions de faible valeur et les paiements récurrents.
More in Produits
Le guide ultime pour créer une expérience de paiement ultime
Nous sommes très enthousiastes à propos de Pay by Bank, et notre nouveau guide UX vous explique comment tirer le meilleur parti de cette solution.
Lending, levelled up
Le nouveau livre blanc de Tink – avec de nouvelles études menées au Royaume-Uni, en France et en Allemagne – explique comment améliorer les évaluations de la solvabilité grâce à des données enrichies.
Améliorez l'évaluation des risques et les processus de demande de crédit grâce à la solution Risk Insights
Créer des profils de risque détaillés peut s’avérer difficile. Mais nous avons un nouveau produit pour résoudre ce problème. Découvrez comment Risk Insights de Tink donne aux prêteurs plus d'informations sur lesquelles s'appuyer, tout en améliorant le processus de demande pour les consommateurs.
Commencez avec Tink
Contactez notre équipe pour en savoir plus sur nos solutions ou créez un compte gratuit pour commencer dès maintenant.
