Guide PSD2 et SCA pour les commerçants | 3D Secure 2.0 expliqué

Q: Le SCA s’applique-t-il à toutes mes transactions ?

Non. Le SCA s'applique aux paiements en ligne initiés par le client au sein de l'EEE. Les scénarios d'exonération incluent : les transactions inférieures à 30 € (avec limites), les paiements récurrents/par abonnement après authentification initiale, les transactions initiées par le commerçant et les paiements pour lesquels l'émetteur ou l'acquéreur se trouve en dehors de l'EEE.

Q: Quelle est la différence entre 3DS1 et 3DS2 ?

3DS1 (ancienne version) redirigeait les clients vers la page de leur banque pour saisir un mot de passe statique : friction élevée, expérience mobile médiocre, aucune exemption. 3DS2 prend en charge les flux fluides, l'authentification native mobile (biométrie, push d'application) et les demandes d'exemption. 3DS2 a des taux d’approbation nettement plus élevés.

Q: Qu’est-ce que l’analyse des risques de transaction (TRA) ?

TRA est une exemption qui permet aux prestataires de paiement ayant de faibles taux de fraude d'éviter la SCA pour les transactions allant jusqu'à 500 €. RoxPay est éligible au TRA et l'applique automatiquement lorsqu'il est éligible, réduisant ainsi les étapes d'authentification pour vos clients.

Q: Comment fonctionnent les paiements récurrents sous SCA ?

Le premier paiement d'un abonnement nécessite un SCA. Les frais récurrents ultérieurs (transactions initiées par le commerçant) sont exonérés car le client s'est déjà authentifié et a donné son consentement. RoxPay stocke les informations d'identification nécessaires et gère la facturation récurrente sans ré-authentification.

Q: Le SCA s’applique-t-il aux clients hors UE ?

Si la carte de votre client a été émise en dehors de l'EEE, la SCA ne s'applique pas (exemption unique). Cependant, de nombreux émetteurs non européens prennent toujours en charge 3DS2 pour la prévention de la fraude. RoxPay gère cela automatiquement en fonction du pays émetteur de la carte.

Comprendre la réglementation

Ce que les commerçants doivent savoir sur PSD2 et SCA

Qu’est-ce que la DSP2 ?

La deuxième directive sur les services de paiement (PSD2) est une réglementation européenne entrée en vigueur en 2019. Elle exige une authentification forte du client (SCA) pour la plupart des paiements électroniques, visant à réduire la fraude et à accroître la sécurité des paiements dans toute l'Europe.

L'essentiel

La DSP2 exige que la plupart des paiements par carte en ligne en Europe soient authentifiés avec au moins deux des trois facteurs : quelque chose que le client connaît (mot de passe), possède (téléphone) ou est (données biométriques). Les paiements non conformes seront refusés par les banques émettrices.

Qu’est-ce que la SCA ?

L'authentification forte du client nécessite une authentification à deux facteurs pour les paiements en ligne. Les clients doivent vérifier leur identité à l'aide de deux éléments indépendants : la connaissance (PIN, mot de passe), la possession (téléphone, carte) et l'héritage (empreinte digitale, visage).

En pratique

Pour les paiements par carte, SCA signifie généralement l'authentification 3D Secure. Le client reçoit une notification push, un code SMS ou une invite biométrique de son application bancaire pour approuver la transaction.

Qu’est-ce que 3D Secure 2.0 ?

3D Secure 2.0 (3DS2) est le protocole technique qui permet le SCA pour les paiements par carte. Contrairement à l'ancien 3DS1 (redirection vers la page bancaire, entrez le mot de passe), 3DS2 prend en charge des flux sans friction où les transactions à faible risque sont authentifiées de manière invisible.

Amélioration clé

3DS2 partage de riches données de transaction avec les émetteurs, permettant une authentification basée sur les risques. Les transactions à faible risque transitent sans interaction avec le client ; seuls les paiements à haut risque déclenchent une étape de contestation.

Que se passe-t-il sans SCA ?

Les paiements qui nécessitent un SCA mais ne l'ont pas seront refusés avec un code de « refus progressif ». La banque émettrice rejette la transaction et demande une authentification. Votre flux de paiement doit gérer cela avec élégance.

RoxPay gère cela

RoxPay détecte automatiquement les refus mineurs et les tentatives avec l'authentification 3DS2. Nous appliquons également des exemptions lorsque nous sommes éligibles pour éviter une authentification inutile en premier lieu.

Exemptions et meilleures pratiques SCA

Comment réduire les frictions tout en restant conforme

Toutes les transactions ne nécessitent pas SCA. Comprendre les exemptions et optimiser votre flux 3DS2 peut améliorer considérablement les taux de conversion.

Exonération de faible valeur

Les transactions inférieures à 30 € peuvent être exonérées de SCA (dans la limite de 100 € cumulés ou 5 transactions consécutives). RoxPay demande automatiquement cette exemption pour les paiements éligibles.

Transactions initiées par le commerçant

Les paiements récurrents et les abonnements pour lesquels le client s'est déjà authentifié ne nécessitent pas de SCA sur les frais ultérieurs. La facturation par carte au dossier est exonérée après le consentement initial.

Paiements d'entreprise sécurisés

Les paiements B2B effectués avec des cartes d'entreprise via des processus sécurisés peuvent être exonérés. Les cartes virtuelles et les cartes hébergées utilisées dans les systèmes de voyages d'affaires sécurisés sont éligibles.

Analyse des risques de transaction (TRA)

Les prestataires de paiement ayant de faibles taux de fraude peuvent demander une exemption de TRA. La surveillance de la fraude de RoxPay permet le TRA pour des transactions allant jusqu'à 500 € en fonction de nos performances en matière de fraude.

Bénéficiaires de confiance

Les clients peuvent ajouter les commerçants à la liste blanche des « bénéficiaires de confiance » auprès de leur banque. Les futurs achats auprès de marchands de confiance ignorent SCA. Invitez les clients à vous ajouter lors du paiement.

Transactions à une seule étape

Lorsque l'émetteur ou l'acquéreur de la carte se trouve en dehors de l'EEE, le SCA ne s'applique pas. Cela couvre la plupart des clients non européens achetant auprès de commerçants de l’UE.

Mise en œuvre

Comment RoxPay gère la conformité SCA

Vous n'avez pas besoin de devenir un expert 3DS2. RoxPay gère automatiquement la complexité de l'authentification.

Déclenchement automatique de la 3DS2

RoxPay analyse chaque transaction et détermine si SCA est requis. En cas de besoin, nous déclenchons automatiquement l'authentification 3DS2 : vous n'avez pas besoin d'effectuer d'appels API séparés.

Optimisation des exonérations

Nous demandons automatiquement les exemptions appropriées (de faible valeur, TRA, initiées par le commerçant) lorsque les transactions sont admissibles. Cela réduit les authentifications inutiles et améliore la conversion.

Prise en charge du flux sans friction

RoxPay envoie des données de transaction riches aux émetteurs, maximisant ainsi les chances d'une authentification sans friction. Les transactions à faible risque sont approuvées sans interaction avec le client.

Gestion des déclins progressifs

Si une transaction est refusée en raison d'une authentification manquante, RoxPay réessaye automatiquement avec 3DS2. Votre flux de paiement ne nécessite pas de traitement particulier dans ces cas.

Domande Frequenti

FAQ PSD2 et SCA

Le SCA s’applique-t-il à toutes mes transactions ?

Non. Le SCA s'applique aux paiements en ligne initiés par le client au sein de l'EEE. Les scénarios d'exonération incluent : les transactions inférieures à 30 € (avec limites), les paiements récurrents/par abonnement après authentification initiale, les transactions initiées par le commerçant et les paiements pour lesquels l'émetteur ou l'acquéreur se trouve en dehors de l'EEE.

Quelle est la différence entre 3DS1 et 3DS2 ?

3DS1 (ancienne version) redirigeait les clients vers la page de leur banque pour saisir un mot de passe statique : friction élevée, expérience mobile médiocre, aucune exemption. 3DS2 prend en charge les flux fluides, l'authentification native mobile (biométrie, push d'application) et les demandes d'exemption. 3DS2 a des taux d’approbation nettement plus élevés.

SCA réduira-t-il mes taux de conversion ?

Une SCA mal mise en œuvre peut nuire à la conversion. Mais avec les flux fluides 3DS2 et la gestion intelligente des exonérations, la plupart des commerçants constatent un impact minime, voire une amélioration (en raison du transfert de responsabilité réduisant les rétrofacturations). RoxPay optimise l'authentification pour minimiser les frictions.

Qu’est-ce que l’analyse des risques de transaction (TRA) ?

TRA est une exemption qui permet aux prestataires de paiement ayant de faibles taux de fraude d'éviter la SCA pour les transactions allant jusqu'à 500 €. RoxPay est éligible au TRA et l'applique automatiquement lorsqu'il est éligible, réduisant ainsi les étapes d'authentification pour vos clients.

Comment fonctionnent les paiements récurrents sous SCA ?

Le premier paiement d'un abonnement nécessite un SCA. Les frais récurrents ultérieurs (transactions initiées par le commerçant) sont exonérés car le client s'est déjà authentifié et a donné son consentement. RoxPay stocke les informations d'identification nécessaires et gère la facturation récurrente sans ré-authentification.

Le SCA s’applique-t-il aux clients hors UE ?

Si la carte de votre client a été émise en dehors de l'EEE, la SCA ne s'applique pas (exemption unique). Cependant, de nombreux émetteurs non européens prennent toujours en charge 3DS2 pour la prévention de la fraude. RoxPay gère cela automatiquement en fonction du pays émetteur de la carte.

Restez conforme sans la complexité

RoxPay gère automatiquement PSD2, SCA et 3DS2. Concentrez-vous sur votre entreprise pendant que nous gérons la conformité des paiements.

Commencer → Parler à un expert

✓ Aucun coût fixe mensuel · ✓ Activation en 24 heures · ✓ Support technique dédié

PSD2, SCA & 3D Secure : le guide complet du commerçant