Qu’est-ce que l’Authentification Forte du Client ?

L’Authentification Forte du Client (AFC), une règle en vigueur depuis le 14 septembre 2019, dans le cadre de la deuxième directive sur les services de paiement (PSD2) en Europe, vise à réduire la fraude et à sécuriser les paiements en ligne et sans contact. Pour accepter des paiements tout en se conformant aux exigences de l’AFC, nous mettons en place, via nos passerelles de paiement, une authentification qui utilise au moins deux des trois éléments suivants :

• quelque chose que le client sait (par exemple, mot de passe ou code PIN) ;
• quelque chose que le client a (par exemple, token) ;
• quelque chose que le client est (par exemple, empreinte digitale).

Quand une Authentification Forte du Client est-elle requise ?

Une AFC s’applique aux paiements en ligne initiés par le client en Europe. En conséquence, la plupart des paiements par carte et tous les virements bancaires nécessitent une AFC. Pour les paiements par carte en ligne, ces exigences s’appliquent aux transactions dans lesquelles l’entreprise et la banque du titulaire de la carte sont situées dans l’Espace Économique Européen (EEE).

MondoPal est-il conforme ?

Nous le sommes. Nous utilisons les passerelles de paiement leaders du marché, Stripe et PayPal, qui authentifient les paiements via le 3D Secure — une norme d’authentification prise en charge par la grande majorité des cartes européennes. Cela impose aux clients d’effectuer une étape de vérification supplémentaire auprès de l’émetteur de la carte au moment du paiement. En général, le client est dirigé vers une page d’authentification sur le site Web de sa banque, sur laquelle il doit saisir un code reçu par SMS ou via son application de banque mobile.

---