La PSD2 approche... Avez-vous commencé à tester la conformité à la SCA ?

Oiseau

7 janv. 2022

Conformité

1 min read

La PSD2 approche... Avez-vous commencé à tester la conformité à la SCA ?

Points Clés

    • PSD2 (la deuxième directive sur les services de paiement) est une réglementation européenne conçue pour renforcer la sécurité des paiements, protéger les consommateurs et favoriser la collaboration entre les banques et les fintechs.

    • Bien que PSD2 soit officiellement entré en vigueur en 2019, l'application a été prolongée jusqu'au 31 décembre 2020 pour donner aux institutions financières plus de temps pour s'adapter.

    • Une exigence fondamentale de PSD2 est Strong Customer Authentication (SCA), qui impose une authentification à facteurs multiples pour les paiements en ligne et l'accès aux comptes.

    • SCA exige de respecter au moins deux des trois éléments :

      • Connaissance (mot de passe, code PIN)

      • Possession (appareil mobile, jeton)

      • Inhérence (biométrie comme empreinte digitale ou reconnaissance faciale)

    • Les banques doivent refuser les transactions qui nécessitent SCA mais qui ne répondent pas à ces facteurs.

    • La SCA s'applique aux transactions électroniques et à l'accès aux comptes dans l'EEE, mais exclut les prélèvements automatiques initiés par le commerçant et les paiements par carte en personne (sauf pour les règles de paiement sans contact).

    • Les entreprises doivent s'assurer que leurs processus d'authentification sont conformes pour éviter une augmentation des échecs de paiement après l'application de PSD2.

    • La mise en œuvre de SCA peut être simplifiée en utilisant la vérification par SMS comme facteur de "possession", associée à un outil de vérification pour une authentification sécurisée.

    • Le SMS API de Bird aide les entreprises à répondre aux exigences de SCA en fournissant des OTP de manière fiable avec une haute délivrabilité, une flexibilité géographique et des relances au niveau du fournisseur.

    • Les entreprises sont conseillées de commencer à tester tôt en raison de la sensibilité et de la criticité des flux de paiement.

    • Bird propose des spécialistes internes de SCA pour aider les entreprises à concevoir et valider des flux conformes.

Points forts des Q&A

  • Qu'est-ce que PSD2 ?

    PSD2 est la directive sur les services de paiement de l'Union européenne, conçue pour accroître la sécurité, la transparence et l'innovation dans les paiements.

  • Quand commence l'application de PSD2 ?

    Bien que PSD2 ait officiellement commencé en 2019, l'application de la SCA a été prolongée jusqu'au 31 décembre 2020.

  • Qu'est-ce que Strong Customer Authentication (SCA) ?

    SCA est une exigence obligatoire d'authentification multi-facteurs pour les paiements en ligne et l'accès aux comptes au sein de l'EEE.

  • Quels sont les trois facteurs qui composent SCA ?

    Connaissance (mot de passe/PIN), Possession (appareil) et Inhérence (biométrie).

  • Quand est-ce que SCA est requis?

    Chaque fois qu'un client accède à un compte de paiement en ligne ou initie une transaction électronique au sein de l'EEE.

  • Les transactions sont-elles exemptées de SCA?

    Oui — les prélèvements automatiques initiés par le commerçant et la plupart des paiements par carte en personne, sauf là où les règles de contact sans fil s'appliquent.

  • Que se passe-t-il si SCA n'est pas réalisé ?

    Les banques doivent refuser la transaction.

  • Est-ce que SCA s'applique à toutes les transactions européennes ?

    Il s'applique aux transactions où les banques émettrices et acquéreuses sont situées dans l'EEE.

  • Comment les businesses peuvent-ils devenir SCA-compliant ?

    En mettant en œuvre des flux d'authentification multi-facteurs qui répondent aux exigences PSD2, souvent en utilisant la vérification par SMS comme facteur de possession.

  • Comment Bird aide-t-il à respecter la conformité SCA ?

    L'API SMS offre des codes de vérification de manière fiable dans le monde entier avec une haute délivrabilité, des modes de secours et des routes directes des opérateurs.

  • Pourquoi les tests précoces sont-ils importants ?

    SCA impacte directement la continuité du flux de paiement — les entreprises ont besoin de temps pour valider et s'ajuster afin d'éviter les transactions échouées.

  • Bird propose-t-il un support de mise en œuvre ?

    Oui — Bird fournit des spécialistes SCA qui peuvent guider les entreprises à travers la mise en œuvre et les tests.

Les institutions financières dans l'Espace économique européen (EEE) se préparent à l'entrée en vigueur complète de PSD2. Lisez plus pour voir comment votre entreprise peut se préparer.

Les institutions financières dans l'Espace économique européen (EEE) se préparent à l'entrée en vigueur complète de PSD2. Lisez plus pour voir comment votre entreprise peut se préparer.

Les institutions financières dans l'Espace économique européen (EEE) se préparent à l'entrée en vigueur complète de PSD2. Lisez plus pour voir comment votre entreprise peut se préparer.

Qu'est-ce que PSD2 ?

La deuxième directive sur les services de paiement (PSD2) a été introduite le 8 octobre 2015 en tant que révision de la directive sur les services de paiement originale. PSD2 est entrée en vigueur le 14 septembre 2019, mais en raison de retards, une prolongation a été accordée et la directive sera appliquée le 31 décembre 2020. PSD2 a été créée pour garantir que les entreprises authentifient correctement les paiements en ligne en Europe et pour encourager les opportunités de collaboration entre les banques et les fintechs. Un aspect important de la directive est l'Authentification Forte du Client, ou SCA.

La deuxième directive sur les services de paiement (PSD2) a été introduite le 8 octobre 2015 en tant que révision de la directive sur les services de paiement originale. PSD2 est entrée en vigueur le 14 septembre 2019, mais en raison de retards, une prolongation a été accordée et la directive sera appliquée le 31 décembre 2020. PSD2 a été créée pour garantir que les entreprises authentifient correctement les paiements en ligne en Europe et pour encourager les opportunités de collaboration entre les banques et les fintechs. Un aspect important de la directive est l'Authentification Forte du Client, ou SCA.

La deuxième directive sur les services de paiement (PSD2) a été introduite le 8 octobre 2015 en tant que révision de la directive sur les services de paiement originale. PSD2 est entrée en vigueur le 14 septembre 2019, mais en raison de retards, une prolongation a été accordée et la directive sera appliquée le 31 décembre 2020. PSD2 a été créée pour garantir que les entreprises authentifient correctement les paiements en ligne en Europe et pour encourager les opportunités de collaboration entre les banques et les fintechs. Un aspect important de la directive est l'Authentification Forte du Client, ou SCA.

Qu'est-ce que SCA ?

L'Authentification Forte Client (SCA) est composée de trois éléments.

  1. Connaissance : quelque chose que seul l'utilisateur sait, comme un mot de passe ou un code PIN

  2. Possession : quelque chose que seul l'utilisateur possède, comme un appareil personnel (comme une tablette ou un téléphone mobile)

  3. Inhérence : quelque chose qu'est l'utilisateur, comme une empreinte digitale ou la reconnaissance faciale

Toute non-conformité à ces éléments obligera les banques réalisant des transactions en Europe à refuser les paiements nécessitant la SCA.

La SCA est requise chaque fois qu'un client accède à son compte de paiement en ligne ou initie une transaction électronique. Elle n'est pas applicable aux prélèvements automatiques initiés par les commerçants ou aux paiements par carte en personne en dehors des paiements sans contact. Les exigences s'appliqueront à toutes les transactions ayant lieu dans l'EEE.

L'Authentification Forte Client (SCA) est composée de trois éléments.

  1. Connaissance : quelque chose que seul l'utilisateur sait, comme un mot de passe ou un code PIN

  2. Possession : quelque chose que seul l'utilisateur possède, comme un appareil personnel (comme une tablette ou un téléphone mobile)

  3. Inhérence : quelque chose qu'est l'utilisateur, comme une empreinte digitale ou la reconnaissance faciale

Toute non-conformité à ces éléments obligera les banques réalisant des transactions en Europe à refuser les paiements nécessitant la SCA.

La SCA est requise chaque fois qu'un client accède à son compte de paiement en ligne ou initie une transaction électronique. Elle n'est pas applicable aux prélèvements automatiques initiés par les commerçants ou aux paiements par carte en personne en dehors des paiements sans contact. Les exigences s'appliqueront à toutes les transactions ayant lieu dans l'EEE.

L'Authentification Forte Client (SCA) est composée de trois éléments.

  1. Connaissance : quelque chose que seul l'utilisateur sait, comme un mot de passe ou un code PIN

  2. Possession : quelque chose que seul l'utilisateur possède, comme un appareil personnel (comme une tablette ou un téléphone mobile)

  3. Inhérence : quelque chose qu'est l'utilisateur, comme une empreinte digitale ou la reconnaissance faciale

Toute non-conformité à ces éléments obligera les banques réalisant des transactions en Europe à refuser les paiements nécessitant la SCA.

La SCA est requise chaque fois qu'un client accède à son compte de paiement en ligne ou initie une transaction électronique. Elle n'est pas applicable aux prélèvements automatiques initiés par les commerçants ou aux paiements par carte en personne en dehors des paiements sans contact. Les exigences s'appliqueront à toutes les transactions ayant lieu dans l'EEE.

Comment votre entreprise peut-elle devenir conforme SCA?

Vous pouvez devenir conforme à la SCA en implémentant deux outils simples. Tout ce dont vous avez besoin est le Bird SMS API combiné avec un outil de vérification de votre choix.

Le Bird SMS API permet à votre entreprise d'envoyer des messages SMS à grande échelle, dans le monde entier, avec une délivrabilité maximale des messages grâce à ses redondances intégrées, ses solutions de secours et ses connexions directes aux opérateurs. Conçu pour les différences géographiques et réglementaires, le SMS API est conçu pour fournir des solutions globales stratégiques.

Bien que l'installation soit simple, nous vous conseillons de commencer les tests dans les semaines à venir en raison de la sensibilité de la directive. Nous avons des experts en SCA dans notre personnel qui seraient heureux de vous guider à travers le processus. Veuillez nous contacter ici.‍

Vous pouvez devenir conforme à la SCA en implémentant deux outils simples. Tout ce dont vous avez besoin est le Bird SMS API combiné avec un outil de vérification de votre choix.

Le Bird SMS API permet à votre entreprise d'envoyer des messages SMS à grande échelle, dans le monde entier, avec une délivrabilité maximale des messages grâce à ses redondances intégrées, ses solutions de secours et ses connexions directes aux opérateurs. Conçu pour les différences géographiques et réglementaires, le SMS API est conçu pour fournir des solutions globales stratégiques.

Bien que l'installation soit simple, nous vous conseillons de commencer les tests dans les semaines à venir en raison de la sensibilité de la directive. Nous avons des experts en SCA dans notre personnel qui seraient heureux de vous guider à travers le processus. Veuillez nous contacter ici.‍

Vous pouvez devenir conforme à la SCA en implémentant deux outils simples. Tout ce dont vous avez besoin est le Bird SMS API combiné avec un outil de vérification de votre choix.

Le Bird SMS API permet à votre entreprise d'envoyer des messages SMS à grande échelle, dans le monde entier, avec une délivrabilité maximale des messages grâce à ses redondances intégrées, ses solutions de secours et ses connexions directes aux opérateurs. Conçu pour les différences géographiques et réglementaires, le SMS API est conçu pour fournir des solutions globales stratégiques.

Bien que l'installation soit simple, nous vous conseillons de commencer les tests dans les semaines à venir en raison de la sensibilité de la directive. Nous avons des experts en SCA dans notre personnel qui seraient heureux de vous guider à travers le processus. Veuillez nous contacter ici.‍

Autres news

Lire la suite de cette catégorie

A person is standing at a desk while typing on a laptop.

La plateforme native AI complète qui évolue avec votre business.

Contactez les ventes

Commencez gratuitement

© 2025 Bird

Contactez le Support

A person is standing at a desk while typing on a laptop.

La plateforme native AI complète qui évolue avec votre business.

Contactez les ventes

Commencez gratuitement

© 2025 Bird

Contactez le Support

A person is standing at a desk while typing on a laptop.

La plateforme native AI complète qui évolue avec votre business.

Contactez les ventes

Commencez gratuitement

© 2025 Bird

Contactez le Support