Le casse tête de la SCA, après le Big Bang du RGPD ?

*SCA = Strong Customer Authentication : Une nouvelle exigence européenne, mise en place pour améliorer la sécurité les paiements en ligne.

paiement en ligne
paiement en ligne

Des Directives européennes

Après le RGPD (un règlement qui ne concerne que les entreprises européennes) et qui n’a (selon moi) aucunement changé le harcèlement de sollicitations non désirées que nous subissons sur la toile, mais qui me coûte, à moi, 1500€ par mois (les charges d’un DPO externe).

Le respect des données personnelles par les entreprises c’est une question d’étique : on l’a ou l’a pas !

Que ceux qui ont vu le nombre de Spam, ou de sollicitations diverses diminuer lèvent le doigt !

Voici venir le SCA !

En Europe, dès le 14 septembre 2019, pour des achats basiques (articles/services, comme du streaming musical par exemple), les consommateurs devront s’identifier via deux des trois facteurs suivants :

  • une information qu’ils connaissent (comme un mot de passe ou un PIN) ;
  • un objet qu’ils possèdent (par exemple un véhicule) ;
  • ou un élément biométrique constitutif de leur identité (l’empreinte digitale, la voix ou le visage). 

L’objectif de cette directive européenne

Elle serait de protéger les consommateurs européens contre la fraude à la carte bleue en ligne qui ne représente que 0,161 % du montant total dépensé sur Internet. Mais, une fois de plus, rien ne pourra remplacer la vigilance individuelle.

Cette expérience sécuritaire proposée (3D Secure 1.0) n’est pas très simple ni agréable à appliquer pour les visiteurs, surtout depuis un appareil mobile.

Par contre, cette SCA va certainement impacter négativement le chiffre d’affaires des entreprises européennes, via de nombreux échecs de transactions, les frictions supplémentaires et des abandons de panier qui risquent d’handicaper fortement la conversion de potentiels clients en acheteurs certains.

Les entreprises vont devoir faire face à de nouveaux défis ; elles devront réinventer leurs processus d’authentification en adoptant progressivement des technologies biométriques. La SCA, sera, comme pour le RGPD, interprétée différemment par les régulateurs nationaux, et par les grands réseaux de cartes selon les banques émettrices (il y a 6 000 banques en Europe, bonjour les exceptions !).

Des dérogations :

– Certaines dérogations seront prévues, qui permettront  aux consommateurs de continuer à profiter d’expériences d’achat en ligne plus simples, tout en renforçant la sécurité pour leurs paiements. Par exemple pour les transactions d’un montant inférieur à 30 EUR qui pourraient être  exemptées de SCA.

– Concernant les abonnements « les transactions initiées par le e-commerçant » ne seront pas du tout concernées par les exigences de la DSP2 en matière de SCA. Puisque la plupart des transactions récurrentes sont initiées par le commerçant et non par le titulaire de la carte, cela signifie que la plupart des versements d’abonnement ne seront pas concernés par la procédure SCA.

– Les paiements effectués par carte professionnelle ne sont pas concernés.

– Lorsque l’émetteur d’un paiement ou l’acquéreur de la carte ne sont pas basés en Europe, la transaction est également considérée comme exemptée de SCA.

– Les paiements électroniques ne rentreront donc pas dans le cadre de cette réglementation.

 (Pas simple à gérer, tout çà).

La SCA une opportunité ?

Une fois de plus, on va nous expliquer que cette SCA constituera une opportunité « d’authentification forte » et qui  deviendra  un avantage concurrentiel pour les entreprises qui auront choisi d’optimiser ainsi une telle expérience utilisateur.

C’est à dire, une fois de plus, les gros qui possèdent les moyens de s’adapter facilement à une telle innovation dans le domaine des outils de sécurité au détriment du petit commerce qui devra s’équiper… d’une caisse avec de la reconnaissance faciale.

  • 16
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    16
    Partages

Reply

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.