Information importante sur l’authentification forte imposée aux paiements en ligne sans minimum et aux problèmes engendrés.
Cet article vous expliquera la nouvelle directive et vous propose un message explicatif pour vos clients qui n’arrivent pas à finaliser leurs réservations.
Depuis le 15 mai 2021, en application de la directive européenne DSP2 sur les services de paiement, l'authentification forte est exigée pour les paiements en ligne sans minimum de montant.
Également appelée authentification à deux facteurs, combine l'utilisation de deux éléments parmi les trois catégories suivantes :
- quelque que l'on sait, tels qu'un mot de passe ou un code PIN,
- quelque chose que l'on possède comme un smartphone ou un ordinateur,
- quelque chose que l'on est ce qui correspond à une caractéristique personnel (empreinte digitale, voix…). Ces facteurs doivent être "indépendants".
Le simple code reçu par SMS (3Dsecure) n’est plus suffisant pour s’authentifier, il faudra aussi le faire via son téléphone et cela dépend uniquement des applications des banques et de la maturité des clients à utiliser ces applications (certains ne l’ayant pas installée sur leur téléphone) pour valider le paiement. Il faut s’attendre à plus de difficulté quand la réservation se fait sur smartphone car le client doit savoir naviguer entre le moteur de réservation et son application bancaire, ce qui n’est pas toujours le cas.
De nombreux clients sont donc mécontents car ils n’arrivent pas à finaliser leur réservation en ligne pour certains sites où la réservation en ligne prépayée est obligatoire, et doivent souvent s’y prendre à plusieurs fois pour y arriver et valider leur paiement.
Il faut bien expliquer aux clients cette nouvelle identification et le fait de bien valider à 2 facteurs et ensuite revenir à sa réservation pour voir si elle est confirmée. Si l'authentification forte n'est pas validée ou rejetée par le client, un message indiquant que cette vérification n'a pas été possible sera affiché dans le moteur de réservation: dans ce cas, le client saura que sa réservation n'aura pas pu aboutir, Il pourra tenter une nouvelle authentification, ou alors, choisir un autre moyen de paiement.
Cela est obligatoire pour les réservations en ligne ou au comptoir pour le compte d’un prestataire (cette directive ne s’applique pas à vos paiements directs avec votre propre lecteur de CB)
Voici un exemple de message pour expliquer à vos clients qui n’arrivent pas à réserver :
Vous n’arrivez pas à finaliser votre réservation en ligne car votre paiement n’a pas été confirmé ?
Depuis le 15 mai une authentification forte a été mise en place par les banques afin de sécuriser vos transactions en ligne avec une authentification à deux facteurs, qui va se substituer au SMS reçu sur mobile. Une authentification est considérée comme forte lorsqu’elle réunit deux des trois éléments suivants :
• un élément que vous seul connaissez (un mot de passe, un code secret, etc.)
• un élément que vous seul possédez (votre téléphone mobile via l’application de votre banque, une carte bancaire, etc.)
• une caractéristique biométrique (votre empreinte digitale, la reconnaissance vocale, etc.)
Il est donc nécessaire d’avoir installé et paramétré l’application de votre banque sur votre smartphone afin de pouvoir valider vos paiements en ligne.
A la fin de votre réservation, vous allez être redirigé vers votre solution bancaire, authentifiez vous bien avec les 2 éléments et ensuite revenir à sa réservation pour voir si elle est confirmée. Si l'authentification forte n'est pas validée ou rejetée, un message indiquant que cette vérification n'a pas été possible sera affiché dans le moteur de réservation.
