Les exigences en matière d'authentification forte du client (SCA) entreront officiellement en vigueur le 14 mars 2022 au Royaume-Uni.
L'authentification forte du client (SCA) est une exigence règlementaire européenne visant à réduire la fraude et à rendre plus sécuritaires les paiements en ligne et hors ligne sans contact. La SCA exige qu'au moins deux des trois éléments suivants soient vérifiés pour authentifier des achats en ligne :
Quelque chose que le client SAIT (p. ex, mot de passe ou PIN)
Quelque chose que le client POSSÈDE (p. ex, téléphone ou jeton matériel)
Quelque chose qui IDENTIFIE le client (p. ex, empreintes digitales ou reconnaissance faciale)
Afin de rendre cela possible, Stripe activera 3D Secure (3DS) pour vos cartes émises. L'étape supplémentaire 3D Secure au moment du paiement implique généralement la redirection du titulaire de carte vers une page d'authentification sur le site Web de sa banque, où il doit entrer un code de vérification qui lui a été envoyé sur son téléphone ou par courriel.
L'activation de 3DS sur vos cartes émises sert à vous protéger en réduisant le nombre de paiements frauduleux.
Stripe rejettera les paiements qui n'ont pas été authentifiés correctement par le biais de 3DS, mais les marchands et acquéreurs peuvent décider d'appliquer des exemptions sur les paiements à faible risque. Lorsqu'un paiement est authentifié à l'aide de 3DS et qu'un litige survient, les personnes responsables de la fraude peuvent varier. Pour en savoir plus sur le transfert de responsabilité et comment gérer les litiges liés à 3DS, veuillez consulter nos ressources ou le tableau ci-dessous.
| Action marchand/acquéreur | Action émetteur | Expérience du titulaire de carte | Responsabilité |
| Lancer 3DS | L'émetteur applique le flux 3DS | Le titulaire de carte passe l'authentification 3DS | Émetteur |
| Lancer 3DS | Émetteur/titulaire de carte non autorisé par 3DS | Titulaire de carte non authentifié par 3DS | Émetteur |
| Lancer 3DS | L'émetteur applique le flux 3DS | Le titulaire de carte échoue à l'authentification 3DS | S.O. - échec de la transaction |
| Marchand non autorisé par 3DS | Impossible d'appliquer 3DS | Titulaire de carte non authentifié par 3DS | Marchand/acquéreur |
| Lancer le flux 3DS avec exemptions | L'émetteur accepte les exemptions de l'acquéreur | Titulaire de carte non authentifié par 3DS | Marchand/acquéreur |
| Lancer le flux 3DS avec exemptions | L'émetteur rejette l'exemption et applique le flux 3DS | Le titulaire de carte échoue à l'authentification 3DS | S.O. - échec de la transaction |
| Lancer le flux 3DS avec exemptions | L'émetteur rejette l'exemption et applique le flux 3DS | Le titulaire de carte passe l'authentification 3DS | Émetteur |