Les institutions financières à travers l'Espace économique européen (EEE) se préparent à l'entrée en vigueur complète de la PSD2. Lisez la suite pour voir comment votre entreprise peut se préparer.
Qu'est-ce que la PSD2 ?
La deuxième directive sur les services de paiement (PSD2) a été introduite le 8 octobre 2015 comme une révision de la directive originale sur les services de paiement. La PSD2 est entrée en vigueur le 14 septembre 2019, mais en raison de retards, une prolongation a été accordée et la directive sera appliquée le 31 décembre 2020. La PSD2 a été créée pour garantir que les entreprises authentifient correctement les paiements en ligne en Europe, et pour favoriser les opportunités de collaboration entre les banques et les fintechs. Un grand aspect de la directive est l'authentification forte du client, ou SCA.
Qu'est-ce que la SCA ?
L'authentification forte du client (SCA) est constituée de trois éléments.
Connaissance : quelque chose que seul l'utilisateur sait, comme un mot de passe ou un code PIN
Possession : quelque chose que seul l'utilisateur possède, comme un appareil personnel (comme une tablette ou un téléphone mobile)
Inhérence : quelque chose que l'utilisateur est, comme une empreinte digitale ou la reconnaissance faciale
Tout non-respect de ces éléments obligera les banques effectuant des transactions en Europe à refuser les paiements nécessitant la SCA.
La SCA est requise chaque fois qu'un client accède à son compte de paiement en ligne ou initie une transaction électronique. Elle ne s'applique pas aux prélèvements directs initiés par le commerçant ou aux paiements par carte en personne en dehors des paiements sans contact. Les exigences s'appliqueront à toutes les transactions se déroulant dans l'EEE.
Comment votre entreprise peut-elle devenir conforme à la SCA ?
Vous pouvez devenir conforme à la SCA en mettant en œuvre deux outils simples. Tout ce dont vous avez besoin est le Bird SMS API combiné avec un outil de vérification de votre choix (en tant qu'institution financière, vous en avez probablement déjà un en place, mais sinon, nous recommandons Verify).
Le Bird SMS API permet à votre entreprise d'envoyer des messages SMS à grande échelle, à travers le monde, avec un maximum de délivrabilité des messages grâce à ses redondances intégrées, ses secours et ses connexions directes aux opérateurs. Conçu pour les différences géographiques et réglementaires, l'API SMS est conçue pour offrir des solutions stratégiques mondiales.
Bien que la configuration soit simple, nous conseillerions à votre entreprise de commencer à tester dans les semaines à venir en raison de la sensibilité de la directive. Nous avons des experts en SCA dans notre équipe qui seraient heureux de vous guider tout au long du processus. Veuillez nous contacter ici.