Service au client

058 220 58 58

Le nouveau SCA
Tout le monde profite d'une plus grande sécurité

Que signifie la SCA pour vous?

L’introduction le 14.09.2019 de la Strong Customer Authentication (SCA – authentification forte du client) apporte de nombreux avantages aux clients de Concardis, notamment

  • des procédures d’authentification supplémentaires qui favorisent la responsabilité plus importante de l’émetteur de la carte en cas de problème avec la transaction 
  • Le risque de chargeback se réduit grâce au grand nombre de transactions authentifiées
  • Des niveaux supplémentaires dans le processus d´authentification du titulaire de la carte ont réduit les risques de l´émetteur de la carte.

Suivant la connexion technique à la plate-forme Concardis, le client de Concardis ou son intégrateur technique devront peut-être effectuer certaines adaptations. Chez Concardis, nous tiendrons nos clients au courant de la mise en œuvre.

Exemples d’authentification bidirectionnelle

«Un sourire pas comme les autres» – Cette fonctionnalité peut maintenant être utilisée pour la vérification d’identité avec les nouvelles méthodes d’authentification. Les dispositifs intelligents modernes sont capables d’enregistrer les caractéristiques faciales, de telle manière qu'ils peuvent servir à établir L’ identité de l’utilisateur. Cette technologie utilise 3DS2 comme nouvelle méthode. Celle-ci rempli les critères de la catégorie « Inhérence ».

En utilisant ce dispositif intelligent, vous avez déjà automatiquement rempli une condition de la catégorie «Possession» et pouvez donc facilement effectuer une authentification forte du client.

Contrairement à l’ancienne méthode d’authentification 3DS1, la nouvelle méthode permet également d’utiliser des identifiants biométriques pour l’authentification.

Le «pouce vers le bas» ne signifie pas qu’il faille empêcher un processus, mais plutôt que le titulaire d’une carte doit utiliser son empreinte biométrique comme caractéristique «inhérente» pour une authentification forte du client. Ceci peut se faire avec des lecteurs d’empreintes digitales adaptés. Si cette méthode d’authentification est combinée avec une autre de la catégorie «Possession» ou «Connaissance» telle que la saisie du numéro de vérification de la carte de crédit, les conditions requises pour une authentification forte du client sont remplies.

En raison de restrictions techniques, l’ancienne procédure 3DS1 n’était pas en mesure de transmettre les identifiants biométriques d’un titulaire de carte à l’émetteur de la carte.

Selon l’Autorité bancaire européenne (ABE), la connaissance de mots de passe ou code d’accès ne suffit plus pour s’identifier comme l’initiateur d’une opération de paiement. Si l’on combine la Connaissance d’un de mots de passe ou code d’accès (personnel) (par exemple le code PIN) avec la Possession de la carte de crédit (indiquée par le numéro de carte), il s’agit selon l’ABE d’un critère d’authentification forte du client, qui peut également être appliqué dans le cadre de la nouvelle exigence SCA à compter du 14.09.2019. Les éléments «Connaissance» et «Possession» combinés doivent être des critères suffisants pour que l’émetteur de la carte puisse identifier le payeur.

La procédure 3DS1 actuellement utilisée («Verified by VISA», «MasterCard Identitycheck», «JSecure», etc.) ne peut vérifier qu’un seul facteur, qui doit toujours être enregistré de manière centralisée auprès de l’émetteur de la carte. La nouvelle procédure 3DS2 offre ici beaucoup plus de possibilités d’authentification.