Guides
Page de StatutTableau de bordRéserver une Démo
Commencez à taper pour rechercher...

Exemptions à la SCA

Comprendre les exemptions du SCA

En vertu de la Directive sur les Services de Paiement 2 (DSP2) de l'Union Européenne, l'Authentification Forte du Client (SCA) est mandatée pour les paiements électroniques afin de renforcer la sécurité et de réduire la fraude. Cependant, la DSP2 prévoit des scénarios spécifiques – connus sous le nom d'exemptions à la SCA – où les transactions peuvent contourner les exigences d'authentification standard. Ces exemptions sont conçues pour rationaliser le processus de paiement pour les transactions à faible risque, améliorant l'expérience utilisateur sans compromettre la sécurité.

Indicateur de Demande de Défi

Le champ strong_customer_authentication_exemptions permet aux commerçants de spécifier leur préférence concernant l'application des exemptions à l'Authentification Forte du Client (SCA) lors d'une transaction. En utilisant ce champ, les marchands peuvent demander que certaines transactions soient exemptées des défis d'authentification standard, améliorant ainsi l'expérience client et réduisant les frictions pendant le processus de paiement.

Valeurs autorisées

Le champ strong_customer_authentication_exemptions accepte les valeurs suivantes, chacune correspondant à une exemption SCA spécifique :

  • LOW_VALUE: Indique que le montant de la transaction est inférieur au seuil de faible valeur défini par la DSP2 (généralement moins de 30 €).  Avantage : Les transactions de faible valeur peuvent être exemptées de la SCA, accélérant le processus de paiement pour les achats mineurs.

  • TRANSACTION_RISK_ANALYSIS: Signifie qu'une Analyse de Risque de Transaction (TRA) a été effectuée et que la transaction est jugée à faible risque.  Avantage : Permet aux transactions à faible risque de contourner la SCA, améliorant les taux de conversion.

  • STRONG_CUSTOMER_AUTHENTICATION: Signifie que la responsabilité de l'authentification a été déléguée à un tiers de confiance qui a déjà effectué la SCA.  Avantage : Permet à des tiers autorisés de gérer l'authentification, réduisant le besoin de défis supplémentaires.

  • OUT_OF_SCOPE: Signifie que la responsabilité de l'authentification ne devrait pas être prise en compte.

  • SECURE_CORPORATE: Indique que le paiement est effectué à l'aide d'une carte d'entreprise sécurisée non attribuée à un individu.  Avantage : Les paiements d'entreprise peuvent être exemptés de la SCA, facilitant les transactions commerciales fluides.

  • TRUSTED_BENEFICIARY: Indique que le commerçant a été ajouté à la liste des bénéficiaires de confiance du client après une SCA initiale.  Avantage : Les paiements ultérieurs aux commerçants de confiance peuvent être exemptés de la SCA, rationalisant les achats répétés.

  • RECURRING_PAYMENT: Indique que la transaction est un paiement récurrent à montant fixe au même bénéficiaire.  Avantage : Les paiements récurrents peuvent être exemptés de la SCA après l'authentification initiale, améliorant l'expérience client pour les services d'abonnement.

Exemple d'Implémentation

Les exemptions à l'Authentification Forte du Client proviennent soit :

  • [Recommandé] - De l'analyse préalable d'un fournisseur de fraude dans votre route de paiement :
  • Soit en la définissant lors de la création des requêtes de paiement via l'API. Assurez-vous que la valeur sélectionnée reflète fidèlement la nature de la transaction. Par exemple :
{
  [...],
  "payment_method": {
        "type": "CARD",
        "detail": {
            "card": {
                "card_data": {
                    "holder_name": "Paco",
                    "number": "4871049999999910",
                    "expiration_month": 3,
                    "expiration_year": 30,
                    "security_code": "737"
                },
               "three_d_secure": {
                        "strong_customer_authentication_exemptions": ["LOW_VALUE"]
                    }
            }
        }
    }
[...]
}

Dans cet exemple, le strong_customer_authentication_exemptions est défini sur LOW_VALUE, indiquant que la transaction est éligible à l'exemption de paiement de faible valeur.

Considérations

  • Décision Finale de l'Émetteur: Bien que les commerçants puissent demander une exemption à l'aide du champ strong_customer_authentication_exemptions , l'émetteur de la carte a l'autorité finale pour accepter ou refuser l'exemption en fonction de son évaluation des risques et de ses politiques de conformité.
  • Implications en Matière de Responsabilité: Demander une exemption peut avoir un impact sur la responsabilité en cas de transactions frauduleuses. Il est essentiel de comprendre que si une exemption est accordée, le transfert de responsabilité associé à la SCA pourrait ne pas s'appliquer.
  • Conformité réglementaire: Assurez-vous que l'utilisation de ce champ est conforme aux réglementations régionales, telles que la DSP2 en Europe, et que votre implémentation respecte les exigences et les seuils spécifiques définis pour chaque type d'exemption.

En utilisant efficacement le champ strong_customer_authentication_exemptions , les commerçants peuvent optimiser leurs processus de paiement, réduire les frictions pour les clients et maintenir la conformité avec les normes réglementaires.

Mise à jour il y a 3 mois