SCA de DSP2 bientôt en vigueur.

3-D Secure PSD2
Datatrans AG – SCA de DSP2 bientôt en vigueur.

Vous trouverez ici ce que vous devez savoir jusqu’à l’entrée en vigueur de la nouvelle directive européenne DSP2 et l’authentification forte du client (SCA) et ce qu’il faudra faire par la suite.

Datatrans se charge de la migration de 3-D Secure 1 vers 3-D Secure 2 avec comme objectif de la faciliter le plus possible pour les commerçants concernés.

Qui est touché par DSP2?
Datatrans recommande à tous les commerçants dont les marchandises ou prestations de services sont destinées à des personnes situées dans l’espace de l’UE/EEE de satisfaire aux exigences de SCA de DSP2 – indépendamment du fait que leur acquéreur y soit domicilié ou non. Si vous proposez des paiements à distance, vous devez vous assurer que 3-D Secure sera utilisé pour chaque paiement initié par le titulaire de carte. Les paiements initiés par les commerçants (notamment les contrats MOTO ou Mail/Phone) ne sont pas concernés.

Que doivent faire les commerçants sans 3-D Secure?
Datatrans va informer préalablement par courriel tous les commerçants qui traitent des cartes de crédit par un Merchant ID sans 3-D Secure. Si vous êtes concerné, veuillez vérifier si vos activités commerciales relèvent de la réglementation DSP2 et si vous devez satisfaire aux exigences d’une authentification forte du client. Dans ce contexte, les check-lists sur DSP2 et 3-D Secure placées sous docs.datatrans.ch vous seront utiles. Adressez-vous à [email protected] pour toute question. Si vous disposez déjà d’un contrat 3-D Secure, l’authentification forte du client sera automatiquement activée sur celui-ci.

Régles spécifiques avec la procédure de paiement via une API Server-to-Server.
Vous travaillez avec un processus de paiement initié par le titulaire de la carte tel que One-Click Check-out avec Alias sur une pure base d’API serveur-à-serveur? Migrez dès maintenant vers la Datatrans Payment Page afin que 3-D Secure soit utilisé dans tous les cas.

Datatrans vous informe des exceptions.
Les exceptions définies dans DSP2 (SCA exemptions) peuvent être utilisées à la fois par les banques émettrices et les acquéreurs. Datatrans coordonne l’utilisation des exemptions convenues par les acquéreurs avec les commerçants. Vous serez informé dès que celles-ci seront disponibles chez Datatrans.

SCA Authentication only: SCA uniques pour plusieurs fournisseurs.
Si un commerçant ne participe pas directement au processus de paiement avec le titulaire du carte, SCA Authentication établit une distinction claire entre l’authentification de client et l’autorisation. Exemple dans le secteur des voyages: une plateforme en ligne se charge de la réservation d’un hôtel, d’un vol et d’une
voiture de location et vous retransfère vers les fournisseurs individuels. L’authentification de client survient une seule fois par la plateforme en ligne alors que les autorisations se déroulent sous forme individuelle pour chacun des différents fournisseurs en respectant la SCA de DSP2.

Comment fonctionne l’authentification de client avec PayPal, Google ou Apple Pay?
L’authentification de client doit être effectuée sous DSP2 par l’émetteur de la carte ou par l’un de ses prestataires. Afin que, à l’avenir, les portefeulles électroniques tels que PayPal, Apple Pay, Google Pay ou Samsung Pay puissent également effectuer une authentification du client, Mastercard et Visa travaillent sur un cadre contractuel permettant une cession à des tiers du SCA de l’émetteur de carte.

Ne pas oublier!
Le 14 septembre 2019 entrerons les normes techniques de déploiement de l’authentification du client et d’une communication sécurisée sous DSP2 en vigueur. Datatrans vous soutient dans l’implémentation des exigences techniques et se tient à votre disposition pour toute question.