Authentification forte du client (SCA) dans Pipedrive

JT
Jenny Takahara, 19 février 2021

Si la banque ayant délivré votre carte est située dans l'UE*, l'EEE** ou la ***CTC, vous devrez peut-être passer par une étape d'authentification supplémentaire lorsque vous saisirez les informations de votre carte, ou pour apporter des changements à votre compte ou à votre abonnement. Cette nécessité est due à la DSP2 Authentification forte du client (SCA), une nouvelle directive européenne prenant effet le 31 décembre 2020 et destinée à sécuriser davantage les paiements en ligne.

La SCA exige une étape d'identification supplémentaire pour que vous puissiez finaliser votre transaction en ligne, comprenant au moins deux facteurs parmi les suivants :

  • Connaissance — une donnée que le seul payeur connaît : un mot de passe, un code numérique, une phrase secrète, etc.
  • Possession — quelque chose que vous seul possédez : téléphone portable, etc.
  • Inhérence — quelque chose d'inhérent au payeur, par exemple, ses empreintes digitales, reconnaissance faciale, caractéristiques de la voix, etc.


La procédure d'authentification EMV 3D Secure (3DS) est gérée par l'institution financière ayant délivré votre carte. Ainsi, nous vous recommandons de la contacter directement en cas de problème d'authentification lors du paiement.


Qu'est-ce que la DSP2 et la SCA ?

Qu'est-ce que la DSP2 ?

La DSP2 est une loi européenne destinée à mieux protéger le paiement par carte, aidant ainsi à réduire les fraudes liées aux opérations par carte, et à sécuriser davantage les achats pour tous les consommateurs.

La dernière partie de la DSP2 est la SCA, ou l'Authentification forte du client. Son déploiement a débuté le 19 septembre 2019 et elle sera obligatoire à partir du 31 décembre 2020.

Qu'est-ce que la SCA ?

SCA est l'acronyme de Strong Customer Authentication (Authentification forte du client), et constitue une forme d'authentification à deux facteurs (2FA) conçue pour sécuriser davantage les paiements en ligne dans l'UE* et l'EEE*.


Quelles sont les conséquences sur le paiement de mon abonnement Pipedrive ?

Dans Pipedrive, à l'étape de confirmation lorsque vous mettez à jour ou saisissez les détails de votre carte de paiement pour votre abonnement Pipedrive, il vous sera probablement demandé de passer par une étape de vérification et d'authentification, tel qu'il est demandé par l'établissement financier ayant délivré votre carte. La fenêtre contextuelle d'authentification aura cette apparence dans Pipedrive :

image__12_.png

Vous ne pourrez continuer le paiement qu'après avoir passé l'authentification forte.


Foire aux questions (FAQ)

Q : Comment savoir si ma carte a bien été authentifiée ?

R : Vous recevrez une notification dans l'application en cas d'échec d'authentification lors d'un paiement.

Q : Qu'est-ce que EMV® 3-D Secure (3DS) ?

R : EMV 3DS est une nouvelle norme industrielle, et un protocole permettant aux marchands d'envoyer des données aux établissements délivrant des cartes, lors des transactions de type « carte non présente ». Elle permet de résoudre les problèmes de faux refus et de réduire les fraudes de « carte non présente », tout en améliorant l'expérience utilisateur. EMV 3DS est pertinent pour tous les achats de type « carte non présente », y compris les paiements récurrents et par carte enregistrée.

Q : Comment identifier le processus EMV® 3-D Secure (3DS) lorsque j'effectue des achats en ligne ?

R : Les plus grands établissements émetteurs de cartes de crédit et banques disposent de leur propre produit EMV® 3-D Secure (3DS) :

  • Mastercard® Identity Check™ pour Mastercard
  • VERIFIED by VISA pour VISA
  • American Express SafeKey 2.0 pour American Express

Q : Et si mon authentification échoue ou si je reçois un message d'erreur ?

R : Pour authentifier un paiement, le porteur de la carte doit répondre dans une fenêtre générée par leur banque en fournissant des informations supplémentaires. Il peut s'agir de quelque chose que vous connaissez (exemple : un code numérique), que vous possédez (exemple : téléphone) ou quelque chose qui vous est unique (exemple : votre empreinte digitale). Si l'authentification du paiement échoue, il vous faudra contacter le service client de votre établissement financier, dont le numéro se trouve généralement au dos de votre carte. Indiquez au service client le message que vous avez reçu.

Q : Et si je ne reçois pas de code unique par SMS ?

R : Si votre établissement financier utilise des SMS pour les authentifications, vous devrez contacter son service client, dont le numéro se trouve généralement au dos de votre carte.

Q : Quel est le coût du SMS d'authentification ? Qui paie ce coût ?

R : Le coût du SMS et sa prise en charge est déterminée par les banques de l'émetteur, tout comme pour les notifications standard. Veuillez consulter les conditions d'utilisation de votre banque relatifs à ce service.

Q : Peut-on recevoir les SMS d'authentification même lorsqu'on est à l'étranger ? Qui paiera ce coût ?

R : Vous recevez les SMS d'authentification en ligne même lorsque vous êtes à l'étranger. Le coût du SMS et sa prise en charge est déterminée par les banques de l'émetteur, tout comme pour les notifications standard. Veuillez consulter les conditions d'utilisation de votre banque relatifs à ce service.

Q : Que faire si ma carte expire ?

R : Vous devriez recevoir une nouvelle carte de l'établissement financier, et ils mettent généralement à jour les informations sur votre profil. Cependant, il se peut que vous deviez mettre à jour votre numéro de carte ou vos identifiants si vous utilisez ce service avec Pipedrive.

Q : Que se passe-t-il si j'annule ma carte et que j'en obtiens une nouvelle avec un numéro de compte différent ?

R : Veuillez contacter l'établissement vous ayant délivré votre carte concernant le processus exact, qui dépend également des services que vous utilisez. Par exemple, il se peut que vous deviez enregistrer la nouvelle carte pour leur programme d'authentification, ajouter les détails de la nouvelle carte à votre portefeuille ou mettre à jour les identifiants avec Pipedrive et les autres marchands en ligne habituels.

Q : Je voudrais effectuer des achats en ligne, mais je n'ai pas mon téléphone portable sur moi ou je n'ai plus de batterie. Comment vérifier mon identité ?

R : Si votre méthode de vérification dépend de votre téléphone, vous ne pourrez donc pas effectuer l'authentification forte à cet instant et le processus de paiement échouera.



Q : J'utilise ma carte de débit/crédit pour payer automatiquement des factures en ligne chaque mois. Faudra-t-il désormais vérifier son identité à chaque paiement ?

R : Les paiements récurrents ne nécessitent pas de vérification à chaque fois, peu importe si le montant varie ou non. Seul le premier paiement, lors de la mise en place du paiement récurrent, nécessitera la SCA pour vérifier votre identité et confirmer les paiements. Vous devrez également passer un accord avec le marchand qui spécifie la raison du paiement et le montant à payer (ou une estimation s'il n'est pas connu précisément à l'avance).

Q : J'achète régulièrement depuis un site web en particulier. Vais-je désormais devoir vérifier mon identité à chaque achat ?

R : C'est à la banque de l'émetteur de choisir d'utiliser les exemptions permises par la DSP2, comme permettre au porteur de la carte de constituer une « liste blanche » de marchands de confiance pour que vous n'ayez pas à vous authentifier à chaque fois. Ils peuvent également décider d'ajouter des règles individuelles permettant de déterminer les marchands, services ou produits pouvant faire partie d'une « liste blanche », ou si seuls les paiements dont le montant ne dépasse pas un certain seuil peuvent être exemptés d'authentification supplémentaire chez les marchands autorisés.

Q : Mon téléphone ne dispose pas de capteur d'empreinte digitale, mais il est muni d'une caméra frontale. Comment vérifier mon identité lors des paiements mobiles ou sans contacts en magasin ?

R : À la place du capteur d'empreinte digitale, l'authentification de paiements peut s'appuyer sur d'autres méthodes, comme le verrouillage de l'écran, le code numérique et la reconnaissance faciale ou l'authentification dans l'application. Cela dépend du paramétrage de votre portefeuille et de votre banque.

Q : Est-ce que la SCA est l'unique raison pour laquelle mon paiement par carte a été refusé ?

R : Pas forcément. Lorsqu'une carte de débit/crédit est utilisée pour effectuer un paiement en ligne, de nombreuses parties sont concernées par le processus de paiement : la banque émettrice, les commutateurs, la plateforme de traitement, la banque de l'acquéreur, la plateforme de commerce, les réseaux de carte et les porteurs de carte.

Le refus de votre paiement peut être dû à plusieurs raisons.

  • Les détails, de la carte ou autre, n'ont pas été correctement saisis
  • Le solde est insuffisant
  • La carte est expirée ou il s'agit d'une nouvelle carte n'ayant pas encore été confirmée
  • La banque émettrice a refusé la transaction pour des raisons de sécurité
  • La carte a été déclarée perdue/volée ou a été signalée pour fraude
  • Le compte lié au marchand doit être confirmé
  • L'utilisateur a été déconnecté à cause d'un délai expiré, d'un mauvais clic ou rafraîchissement de page
  • Des problèmes d'anti-virus, de pare-feu ou de connexion Internet
  • Des échecs d'authentification

Q : Quels pays rendront la SCA de la DSP2 obligatoire ?

R : *UE – Union européenne : Allemagne, Autriche, Belgique, Bulgarie, Croatie, Chypre, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Italie, Lettonie, Lituanie, Luxembourg, Malte, Monaco, Pays-Bas, Pologne, Portugal, République d'Irlande, République tchèque, Roumanie, Slovaquie, Slovénie et Suède.

**EEE – Espace économique européen : EU + Islande, Liechtenstein et Norvège.

***CTC – Pays de la Convention relative à un régime de transit commun : Royaume-Uni (14 septembre 2021) et Suisse (date inconnue).

**** Remarque : En France, l'obligation prendra effet le 1er avril 2021.

Q : Les pays et banques en dehors de l'UE*, de l'EEE** et de la CTC*** appliqueront-ils la DSP2 ou la SCA ?

R : La DSP2 est un ensemble de lois et de réglementations qui ne s'appliquent qu'à l'UE*, l'EEE** et la CTC***.

La SCA via EMV® 3-D est adoptée par tous les pays du monde entier. Cependant, c'est à la discrétion de la banque délivrant la carte, et ça ne dépend pas d'une loi nationale ou internationale en dehors de l'UE*, l'EEE** ou la CTC***.



Q : Vous n'avez pas trouvé de réponses à vos questions ?

R : Si vous n'avez pas trouvé la réponse à votre question, nous vous suggérons de contacter l'établissement financier ayant délivré votre carte, puisqu'ils sont les seuls à avoir accès aux informations de votre compte. Vous pouvez généralement trouver le numéro du service client de votre établissement financier au dos de votre carte.

Cet article a-t-il été utile ?

Oui

Non

Articles connexes

Vous avez des questions ?

Nous contacter