La PSD2 approche... Avez-vous commencé à tester la conformité à la SCA ?

Oiseau

7 janv. 2022

Conformité

1 min read

La PSD2 approche... Avez-vous commencé à tester la conformité à la SCA ?

Points Clés

    • PSD2 (la deuxième directive sur les services de paiement) est une réglementation européenne conçue pour renforcer la sécurité des paiements, protéger les consommateurs et favoriser la collaboration entre les banques et les fintechs.

    • Bien que PSD2 soit officiellement entré en vigueur en 2019, l'application a été prolongée jusqu'au 31 décembre 2020 pour donner aux institutions financières plus de temps pour s'adapter.

    • Une exigence fondamentale de PSD2 est Strong Customer Authentication (SCA), qui impose une authentification à facteurs multiples pour les paiements en ligne et l'accès aux comptes.

    • SCA exige de respecter au moins deux des trois éléments :

      • Connaissance (mot de passe, code PIN)

      • Possession (appareil mobile, jeton)

      • Inhérence (biométrie comme empreinte digitale ou reconnaissance faciale)

    • Les banques doivent refuser les transactions qui nécessitent SCA mais qui ne répondent pas à ces facteurs.

    • La SCA s'applique aux transactions électroniques et à l'accès aux comptes dans l'EEE, mais exclut les prélèvements automatiques initiés par le commerçant et les paiements par carte en personne (sauf pour les règles de paiement sans contact).

    • Les entreprises doivent s'assurer que leurs processus d'authentification sont conformes pour éviter une augmentation des échecs de paiement après l'application de PSD2.

    • La mise en œuvre de SCA peut être simplifiée en utilisant la vérification par SMS comme facteur de "possession", associée à un outil de vérification pour une authentification sécurisée.

    • Le SMS API de Bird aide les entreprises à répondre aux exigences de SCA en fournissant des OTP de manière fiable avec une haute délivrabilité, une flexibilité géographique et des relances au niveau du fournisseur.

    • Les entreprises sont conseillées de commencer à tester tôt en raison de la sensibilité et de la criticité des flux de paiement.

    • Bird propose des spécialistes internes de SCA pour aider les entreprises à concevoir et valider des flux conformes.

Points forts des Q&A

  • Qu'est-ce que PSD2 ?

    PSD2 est la directive sur les services de paiement de l'Union européenne, conçue pour accroître la sécurité, la transparence et l'innovation dans les paiements.

  • Quand commence l'application de PSD2 ?

    Bien que PSD2 ait officiellement commencé en 2019, l'application de la SCA a été prolongée jusqu'au 31 décembre 2020.

  • Qu'est-ce que Strong Customer Authentication (SCA) ?

    SCA est une exigence obligatoire d'authentification multi-facteurs pour les paiements en ligne et l'accès aux comptes au sein de l'EEE.

  • Quels sont les trois facteurs qui composent SCA ?

    Connaissance (mot de passe/PIN), Possession (appareil) et Inhérence (biométrie).

  • Quand est-ce que SCA est requis?

    Chaque fois qu'un client accède à un compte de paiement en ligne ou initie une transaction électronique au sein de l'EEE.

  • Les transactions sont-elles exemptées de SCA?

    Oui — les prélèvements automatiques initiés par le commerçant et la plupart des paiements par carte en personne, sauf là où les règles de contact sans fil s'appliquent.

  • Que se passe-t-il si SCA n'est pas réalisé ?

    Les banques doivent refuser la transaction.

  • Est-ce que SCA s'applique à toutes les transactions européennes ?

    Il s'applique aux transactions où les banques émettrices et acquéreuses sont situées dans l'EEE.

  • Comment les businesses peuvent-ils devenir SCA-compliant ?

    En mettant en œuvre des flux d'authentification multi-facteurs qui répondent aux exigences PSD2, souvent en utilisant la vérification par SMS comme facteur de possession.

  • Comment Bird aide-t-il à respecter la conformité SCA ?

    L'API SMS offre des codes de vérification de manière fiable dans le monde entier avec une haute délivrabilité, des modes de secours et des routes directes des opérateurs.

  • Pourquoi les tests précoces sont-ils importants ?

    SCA impacte directement la continuité du flux de paiement — les entreprises ont besoin de temps pour valider et s'ajuster afin d'éviter les transactions échouées.

  • Bird propose-t-il un support de mise en œuvre ?

    Oui — Bird fournit des spécialistes SCA qui peuvent guider les entreprises à travers la mise en œuvre et les tests.

Les institutions financières de l'Espace Économique Européen (EEE) se préparent à l'application de PSD2, une réglementation qui introduit des exigences d'authentification plus strictes pour les paiements en ligne. Cet article explique ce qu'est PSD2, comment fonctionne Strong Customer Authentication (SCA), et comment les entreprises peuvent se préparer.

Les institutions financières de l'Espace Économique Européen (EEE) se préparent à l'application de PSD2, une réglementation qui introduit des exigences d'authentification plus strictes pour les paiements en ligne. Cet article explique ce qu'est PSD2, comment fonctionne Strong Customer Authentication (SCA), et comment les entreprises peuvent se préparer.

Les institutions financières de l'Espace Économique Européen (EEE) se préparent à l'application de PSD2, une réglementation qui introduit des exigences d'authentification plus strictes pour les paiements en ligne. Cet article explique ce qu'est PSD2, comment fonctionne Strong Customer Authentication (SCA), et comment les entreprises peuvent se préparer.

Qu'est-ce que PSD2 ?

La deuxième Directive sur les services de paiement (PSD2) a été introduite le 8 octobre 2015 comme une révision de la Directive sur les services de paiement originale. La PSD2 est entrée en vigueur le 14 septembre 2019, mais en raison de retards, l'application a été prolongée jusqu'au 31 décembre 2020.

La PSD2 vise à améliorer la sécurité des paiements en ligne en Europe et à encourager l'innovation et la collaboration entre les banques et les entreprises fintech. Une exigence centrale de la directive est l'Authentification Forte du Client (SCA).

La deuxième Directive sur les services de paiement (PSD2) a été introduite le 8 octobre 2015 comme une révision de la Directive sur les services de paiement originale. La PSD2 est entrée en vigueur le 14 septembre 2019, mais en raison de retards, l'application a été prolongée jusqu'au 31 décembre 2020.

La PSD2 vise à améliorer la sécurité des paiements en ligne en Europe et à encourager l'innovation et la collaboration entre les banques et les entreprises fintech. Une exigence centrale de la directive est l'Authentification Forte du Client (SCA).

La deuxième Directive sur les services de paiement (PSD2) a été introduite le 8 octobre 2015 comme une révision de la Directive sur les services de paiement originale. La PSD2 est entrée en vigueur le 14 septembre 2019, mais en raison de retards, l'application a été prolongée jusqu'au 31 décembre 2020.

La PSD2 vise à améliorer la sécurité des paiements en ligne en Europe et à encourager l'innovation et la collaboration entre les banques et les entreprises fintech. Une exigence centrale de la directive est l'Authentification Forte du Client (SCA).

What is SCA ?

Facteurs d'authentification SCA

L'Authentification Forte du Client (SCA) est composée de trois éléments.

Facteur

Description

Exemple

Connaissance

Quelque chose que l'utilisateur connaît

Mot de passe, PIN

Possession

Quelque chose que l'utilisateur a

Téléphone mobile, jeton matériel

Inhérence

Quelque chose que l'utilisateur est

Empreinte digitale, reconnaissance faciale


  1. Connaissance : quelque chose que seul l'utilisateur connaît, comme un mot de passe ou un PIN

  2. Possession : quelque chose que seul l'utilisateur possède, comme un appareil personnel (comme une tablette ou un téléphone mobile)

  3. Inhérence : quelque chose que l'utilisateur est, comme une empreinte digitale ou une reconnaissance faciale

Pourquoi c'est important : Tout non-respect de ces éléments obligera les banques effectuant des transactions en Europe à refuser les paiements nécessitant une SCA.

La SCA est requise chaque fois qu'un client accède à son compte de paiement en ligne ou initie une transaction électronique. Elle ne s'applique pas aux prélèvements automatiques initiés par le marchand ou aux paiements par carte en personne, à l'exception des paiements sans contact. Les exigences s'appliqueront à toutes les transactions ayant lieu dans l'EEE.

Facteurs d'authentification SCA

L'Authentification Forte du Client (SCA) est composée de trois éléments.

Facteur

Description

Exemple

Connaissance

Quelque chose que l'utilisateur connaît

Mot de passe, PIN

Possession

Quelque chose que l'utilisateur a

Téléphone mobile, jeton matériel

Inhérence

Quelque chose que l'utilisateur est

Empreinte digitale, reconnaissance faciale


  1. Connaissance : quelque chose que seul l'utilisateur connaît, comme un mot de passe ou un PIN

  2. Possession : quelque chose que seul l'utilisateur possède, comme un appareil personnel (comme une tablette ou un téléphone mobile)

  3. Inhérence : quelque chose que l'utilisateur est, comme une empreinte digitale ou une reconnaissance faciale

Pourquoi c'est important : Tout non-respect de ces éléments obligera les banques effectuant des transactions en Europe à refuser les paiements nécessitant une SCA.

La SCA est requise chaque fois qu'un client accède à son compte de paiement en ligne ou initie une transaction électronique. Elle ne s'applique pas aux prélèvements automatiques initiés par le marchand ou aux paiements par carte en personne, à l'exception des paiements sans contact. Les exigences s'appliqueront à toutes les transactions ayant lieu dans l'EEE.

Facteurs d'authentification SCA

L'Authentification Forte du Client (SCA) est composée de trois éléments.

Facteur

Description

Exemple

Connaissance

Quelque chose que l'utilisateur connaît

Mot de passe, PIN

Possession

Quelque chose que l'utilisateur a

Téléphone mobile, jeton matériel

Inhérence

Quelque chose que l'utilisateur est

Empreinte digitale, reconnaissance faciale


  1. Connaissance : quelque chose que seul l'utilisateur connaît, comme un mot de passe ou un PIN

  2. Possession : quelque chose que seul l'utilisateur possède, comme un appareil personnel (comme une tablette ou un téléphone mobile)

  3. Inhérence : quelque chose que l'utilisateur est, comme une empreinte digitale ou une reconnaissance faciale

Pourquoi c'est important : Tout non-respect de ces éléments obligera les banques effectuant des transactions en Europe à refuser les paiements nécessitant une SCA.

La SCA est requise chaque fois qu'un client accède à son compte de paiement en ligne ou initie une transaction électronique. Elle ne s'applique pas aux prélèvements automatiques initiés par le marchand ou aux paiements par carte en personne, à l'exception des paiements sans contact. Les exigences s'appliqueront à toutes les transactions ayant lieu dans l'EEE.

Quand SCA s'applique sous PSD2

Scénario

SCA requis?

Accès au compte en ligne

Oui

Initiation de paiement électronique

Oui

Prélèvements automatiques initiés par le commerçant

Non

Paiements par carte en personne

Non (sauf règles sans contact)

Transactions à l'intérieur de l'EEE

Oui

Scénario

SCA requis?

Accès au compte en ligne

Oui

Initiation de paiement électronique

Oui

Prélèvements automatiques initiés par le commerçant

Non

Paiements par carte en personne

Non (sauf règles sans contact)

Transactions à l'intérieur de l'EEE

Oui

Scénario

SCA requis?

Accès au compte en ligne

Oui

Initiation de paiement électronique

Oui

Prélèvements automatiques initiés par le commerçant

Non

Paiements par carte en personne

Non (sauf règles sans contact)

Transactions à l'intérieur de l'EEE

Oui

Comment votre entreprise peut-elle devenir conforme SCA?

Une approche de mise en œuvre simple

Exemple de mise en œuvre SCA utilisant SMS

Élément SCA

Exemple de mise en œuvre

Rôle de Bird

Possession

Mot de passe à usage unique via SMS

Livraison via SMS API

Connaissance ou Inhérence

Code PIN, mot de passe ou biométrique

Outil de vérification externe

Validation de transaction

Confirmation OTP

Messagerie à haute délivrabilité

Vous pouvez devenir conforme à la SCA en mettant en œuvre deux outils simples. Tout ce dont vous avez besoin est le Bird SMS API combiné avec un outil de vérification de votre choix.

Le Bird SMS API permet à votre entreprise d'envoyer des messages SMS à grande échelle, dans le monde entier, avec une délivrabilité maximale des messages grâce à ses redondances intégrées, basculement et connexions directes aux opérateurs. Conçu pour les différences géographiques et réglementaires, le SMS API est conçu pour fournir des solutions globales stratégiques.

Bien que la configuration soit simple, nous vous conseillons de commencer les tests dans les semaines à venir en raison de la sensibilité de la directive. Nous avons des experts SCA parmi notre personnel qui seraient heureux de vous guider à travers le processus. Veuillez nous contacter ici.‍

Une approche de mise en œuvre simple

Exemple de mise en œuvre SCA utilisant SMS

Élément SCA

Exemple de mise en œuvre

Rôle de Bird

Possession

Mot de passe à usage unique via SMS

Livraison via SMS API

Connaissance ou Inhérence

Code PIN, mot de passe ou biométrique

Outil de vérification externe

Validation de transaction

Confirmation OTP

Messagerie à haute délivrabilité

Vous pouvez devenir conforme à la SCA en mettant en œuvre deux outils simples. Tout ce dont vous avez besoin est le Bird SMS API combiné avec un outil de vérification de votre choix.

Le Bird SMS API permet à votre entreprise d'envoyer des messages SMS à grande échelle, dans le monde entier, avec une délivrabilité maximale des messages grâce à ses redondances intégrées, basculement et connexions directes aux opérateurs. Conçu pour les différences géographiques et réglementaires, le SMS API est conçu pour fournir des solutions globales stratégiques.

Bien que la configuration soit simple, nous vous conseillons de commencer les tests dans les semaines à venir en raison de la sensibilité de la directive. Nous avons des experts SCA parmi notre personnel qui seraient heureux de vous guider à travers le processus. Veuillez nous contacter ici.‍

Une approche de mise en œuvre simple

Exemple de mise en œuvre SCA utilisant SMS

Élément SCA

Exemple de mise en œuvre

Rôle de Bird

Possession

Mot de passe à usage unique via SMS

Livraison via SMS API

Connaissance ou Inhérence

Code PIN, mot de passe ou biométrique

Outil de vérification externe

Validation de transaction

Confirmation OTP

Messagerie à haute délivrabilité

Vous pouvez devenir conforme à la SCA en mettant en œuvre deux outils simples. Tout ce dont vous avez besoin est le Bird SMS API combiné avec un outil de vérification de votre choix.

Le Bird SMS API permet à votre entreprise d'envoyer des messages SMS à grande échelle, dans le monde entier, avec une délivrabilité maximale des messages grâce à ses redondances intégrées, basculement et connexions directes aux opérateurs. Conçu pour les différences géographiques et réglementaires, le SMS API est conçu pour fournir des solutions globales stratégiques.

Bien que la configuration soit simple, nous vous conseillons de commencer les tests dans les semaines à venir en raison de la sensibilité de la directive. Nous avons des experts SCA parmi notre personnel qui seraient heureux de vous guider à travers le processus. Veuillez nous contacter ici.‍

Autres news

Lire la suite de cette catégorie

A person is standing at a desk while typing on a laptop.

La plateforme native AI complète qui évolue avec votre business.

Contactez les ventes

Commencez gratuitement

© 2025 Bird

Contactez le Support

A person is standing at a desk while typing on a laptop.

La plateforme native AI complète qui évolue avec votre business.

Contactez les ventes

Commencez gratuitement

© 2025 Bird

Contactez le Support

A person is standing at a desk while typing on a laptop.

La plateforme native AI complète qui évolue avec votre business.

Contactez les ventes

Commencez gratuitement

© 2025 Bird

Contactez le Support