Base de connaissances

Thèmes
Qu'est-ce que la DSP2 et la SCA ?
Quelles sont les conséquences sur le paiement de mon abonnement Pipedrive ?
Foire aux questions (FAQ)

Authentification forte du client (SCA) dans Pipedrive

JT
Jenny Takahara, 16 mai 2022

Si la banque ayant délivré votre carte est située dans l'UE*, l'EEE** ou la CTC***, vous devrez peut-être passer par une étape d'authentification supplémentaire lorsque vous saisirez les informations de votre carte, ou pour apporter des changements à votre compte ou à votre abonnement. Ceci correspond à l'Authentification forte du client (SCA) réclamée par la Directive révisée sur les services de paiement (DSP2), un nouveau règlement européen entré en vigueur le 31 décembre 2020 et visant à sécuriser davantage les paiements en ligne.

La SCA exige une étape d'identification supplémentaire pour que vous puissiez finaliser votre transaction en ligne, comprenant au moins deux facteurs parmi les suivants :

  • Connaissance – une information possédée par le payeur, par exemple mot de passe, code pin, expression, etc.
  • Possession – un élément que le payeur possède, par exemple son téléphone mobile
  • Inhérence – un élément constitutif de l'identité du payeur, comme une empreinte digitale, un élément de reconnaissance faciale, une caractéristique vocale, etc.


La procédure d'authentification EMV 3D Secure (3DS) est gérée par l'institution financière ayant délivré votre carte. Ainsi, nous vous recommandons de la contacter directement en cas de problème d'authentification lors du paiement.


Qu'est-ce que la DSP2 et la SCA ?

Qu'est-ce que la DSP2 ?

La DSP2 est une loi européenne destinée à mieux protéger le paiement par carte, aidant ainsi à réduire les fraudes liées aux opérations par carte, et à sécuriser davantage les achats pour tous les consommateurs.

La dernière partie de la DSP2 est la SCA, ou l'Authentification forte du client. Son déploiement a débuté le 19 septembre 2019 et elle sera obligatoire à partir du 31 décembre 2020.

Qu'est-ce que la SCA ?

SCA est l'acronyme de Strong Customer Authentication (Authentification forte du client), et constitue une forme d'authentification à deux facteurs (A2F) conçue pour sécuriser davantage les paiements en ligne dans l'UE* et l'EEE*.


Quelles sont les conséquences sur le paiement de mon abonnement Pipedrive ?

Dans Pipedrive, lorsque vous atteignez l'étape « confirmer » en mettant à jour ou entrant vos informations de paiement par carte pour votre abonnement Pipedrive, il vous sera probablement demandé de passer par une étape de « vérification et authentification » à la demande de l'institution financière émettrice de votre carte. Voici à quoi ressemble le pop-up d'authentification dans Pipedrive.

image__12_.png



Vous ne pourrez continuer le paiement qu'après avoir passé l'authentification forte.


Foire aux questions (FAQ)

Q : Comment savoir si ma carte a bien été authentifiée ?

R : Vous recevrez une notification dans l'appli en cas d'échec d'une authentification obligatoire.

Q : Qu'est-ce que EMV® 3-D Secure (3DS) ?

R : EMV 3DS est une nouvelle norme industrielle, et un protocole permettant aux marchands d'envoyer des données aux établissements délivrant des cartes, lors des transactions de type « carte non présente ». Elle permet de résoudre les problèmes de faux refus et de réduire les fraudes de « carte non présente », tout en améliorant l'expérience utilisateur. EMV 3DS est pertinent pour tous les achats de type « carte non présente », y compris les paiements récurrents et par carte enregistrée.

Q : Comment identifier le processus EMV® 3-D Secure (3DS) lorsque j'effectue des achats en ligne ?

R : Les plus grands établissements émetteurs de cartes de crédit et banques disposent de leur propre produit EMV® 3-D Secure (3DS) :

  • Mastercard® Identity Check™ pour Mastercard
  • VERIFIED by VISA pour VISA
  • American Express SafeKey 2.0 pour American Express

Q : Et si mon authentification échoue ou si je reçois un message d'erreur ?

R : Pour authentifier un paiement, le porteur de la carte doit répondre dans une fenêtre générée par leur banque en fournissant des informations supplémentaires. Il peut s'agir de quelque chose que vous connaissez (exemple : un code numérique), que vous possédez (exemple : téléphone) ou quelque chose qui vous est unique (exemple : votre empreinte digitale). Si l'authentification du paiement échoue, il vous faudra contacter le service client de votre établissement financier, dont le numéro se trouve généralement au dos de votre carte. Indiquez au service client le message que vous avez reçu.

Q : Je n'ai pas reçu de SMS avec mon code à usage unique. Que dois-je faire ?

R : Si votre établissement financier utilise des SMS pour les authentifications, vous devrez contacter son service client, dont le numéro se trouve généralement au dos de votre carte.

Q : Quel est le coût du SMS d'authentification ? Qui paie ce SMS ?

R : Le coût du SMS et sa prise en charge est déterminée par les banques de l'émetteur, tout comme pour les notifications standard. Veuillez consulter les conditions d'utilisation de votre banque relatifs à ce service.

Q : Peut-on recevoir les SMS d'authentification même lorsqu'on est à l'étranger ? Qui paie ces SMS ?

R : Vous recevez les SMS d'authentification en ligne même lorsque vous êtes à l'étranger. Le coût du SMS et sa prise en charge est déterminée par les banques de l'émetteur, tout comme pour les notifications standard. Veuillez consulter les conditions d'utilisation de votre banque relatifs à ce service.

Q : Que se passe-t-il à l'expiration de ma carte ?

R : Vous devriez recevoir une nouvelle carte de l'établissement financier, et ils mettent généralement à jour les informations sur votre profil. Il est possible, cependant, que vous deviez mettre à jour votre numéro de carte ou vos identifiants sur le profil, si vous utilisez ce service avec Pipedrive.

Q : Que se passe-t-il si j'annule ma carte et que je reçois une nouvelle carte avec un numéro de compte différent ?

R : Veuillez contacter l'établissement vous ayant délivré votre carte concernant le processus exact, qui dépend également des services que vous utilisez. Par exemple, il se peut que vous deviez enregistrer la nouvelle carte pour leur programme d'authentification, ajouter les détails de la nouvelle carte à votre portefeuille ou mettre à jour les identifiants avec Pipedrive et les autres marchands en ligne habituels.

Q : Je voudrais effectuer des achats en ligne, mais je n'ai pas mon téléphone portable sur moi ou je n'ai plus de batterie. Comment puis-je vérifier mon identité ?

R : Si votre méthode de vérification dépend de votre téléphone, vous ne pourrez donc pas effectuer l'authentification forte à cet instant et le processus de paiement échouera.



Q : J'utilise ma carte de débit/crédit pour payer automatiquement des factures en ligne chaque mois. Dans l'avenir, aurai-je besoin de vérifier mon identité à chaque paiement ?

R : Les paiements récurrents ne nécessitent pas de vérification à chaque fois, peu importe si le montant varie ou non. Seul le premier paiement, lors de la mise en place du paiement récurrent, nécessitera la SCA pour vérifier votre identité et confirmer les paiements. Vous devrez également passer un accord avec le marchand qui spécifie la raison du paiement et le montant à payer (ou une estimation s'il n'est pas connu précisément à l'avance).

Q : J'effectue régulièrement des achats sur un site internet précis, devrai-je vérifier mon identité et mon paiement à chaque futur achat ?

R : C'est à la banque de l'émetteur de choisir d'utiliser les exemptions permises par la DSP2, comme permettre au porteur de la carte de constituer une « liste blanche » de marchands de confiance pour que vous n'ayez pas à vous authentifier à chaque fois. Ils peuvent également décider d'ajouter des règles individuelles permettant de déterminer les marchands, services ou produits pouvant faire partie d'une « liste blanche », ou si seuls les paiements dont le montant ne dépasse pas un certain seuil peuvent être exemptés d'authentification supplémentaire chez les marchands autorisés.

Q : Mon téléphone ne dispose pas de capteur d'empreinte digitale, mais il est muni d'une caméra frontale. Comment puis-je vérifier mon identité lors de paiements dans la boutique par mobile ou sans contact ?

R : À la place du capteur d'empreinte digitale, l'authentification de paiements peut s'appuyer sur d'autres méthodes, comme le verrouillage de l'écran, le code numérique et la reconnaissance faciale ou l'authentification dans l'application. Cela dépend du paramétrage de votre portefeuille et de votre banque.

Q : Est-ce que la SCA est l'unique raison pour laquelle mon paiement par carte a été refusé ?

R : Pas forcément. Lorsqu'une carte de débit ou de crédit est utilisée pour effectuer un paiement en ligne, plusieurs parties sont impliquées dans le processus de paiement : la banque émettrice, les transferts, la plateforme de traitement, la banque acquéreuse et la plateforme marchande, les réseaux des cartes et les porteurs de cartes eux-mêmes.

Il peut y avoir plusieurs raisons expliquant qu'un paiement échoue.

  • Les informations de la carte ou d'autres informations ont été incorrectement tapées
  • Le solde est insuffisant
  • La carte a expiré ou la nouvelle carte n'a pas encore été confirmée
  • La banque émettrice de la carte a refusé la transaction pour des raisons de sécurité
  • La carte a été signalée comme perdue ou volée, ou une alerte à la fraude a été émise à son encontre
  • Le compte auprès du vendeur doit être confirmé.
  • L'utilisateur a interrompu le processus, par exemple par dépassement du délai, clics erronés ou page rafraîchie
  • Problèmes d'antivirus, de logiciel de pare-feu ou de connectivité/wifi
  • Des échecs d'authentification

Q : Quels pays rendront la SCA de la DSP2 obligatoire ?

R : *UE – Union européenne : Allemagne, Autriche, Belgique, Bulgarie, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Italie, Lettonie, Lituanie, Luxembourg, Malte, Monaco, Pays-Bas, Pologne, Portugal, République de Chypre, République d'Irlande, République tchèque, Roumanie, Slovaquie et Suède.

**EEE – Espace économique européen : EU + Islande, Liechtenstein et Norvège.

***CTC – Pays de la Convention relative à un régime de transit commun : Royaume-Uni (14 septembre 2021) et Suisse (date inconnue).

****Remarque : En France, l'obligation prendra effet le 1er avril 2021.

Q : Les pays et banques en dehors de l'UE*, de l'EEE** et de la CTC*** appliqueront-ils la DSP2 ou la SCA ?

R : La DSP2 est un ensemble de lois et de réglementations qui ne s'appliquent qu'à l'UE*, l'EEE** et la CTC***.

La SCA utilisant EMV® 3-D Secure est en cours d'adoption par les banques dans le monde entier. Cependant, cette décision appartient à la banque émettrice de la carte et ne découle d'aucune loi nationale en dehors de l'UE*, l'EEE** et les pays de la CTC***.



Q : Vous n'avez pas trouvé de réponses à vos questions ?

Si votre question n'est pas répertoriée ci-dessus, nous vous recommandons de contacter l'institution financière qui a émis votre carte, car elle est la seule à détenir les informations spécifiques à votre compte. Vous pouvez généralement trouver le numéro du service client de votre établissement financier au dos de votre carte.

Cet article a-t-il été utile ?

Oui

Non

Articles connexes

Vous avez des questions ?

Nous contacter