SCA (Strong Customer Authentication)
Bonjour,
Une nouvelle réglementation SCA va bientôt être mise en place pour les paiements par CB (septembre 2019) J'ai contacté Stripe, et ils m'ont dit de me rapprocher de mon hébergeur donc KES. Quelqu'un est-il au courant de cette nouvelle norme de sécurité à mettre en place ? Merci.
|
|||||||||
Xavier a dit ...
Bonjour,
C'est la première fois que j'entends parler de cette nouvelle norme, peut-être pourrais tu nous en dire plus... Merci d'avance 2019-04-28
|
|||||||||
Forthou a dit ...
Bonjour,
Voici un extrait de la réponse de Stripe: A compter du 14 septembre 2019, la législation de l’Union Européenne demandera à ce que les paiements en ligne créés par des marchands de l'UE (y compris le Royaume-Uni) avec des cartes émises par l'UE soient fortement authentifiés, c'est à dire avec une vérification par un code de sécurité, un mot de passe ou une empreinte. Après cette date, les émetteurs de cartes commenceront à décliner tous les paiements non conformes à la réglementation sur l’Authentification Forte du Client (“Strong Customer Authentication” ou SCA), sauf dérogation prévue par la réglementation ou par authentification. Afin d’anticiper l’application de cette réglementation, votre plateforme devra faire en sorte que vous utilisiez notre API PaymentIntents dans l’intégration de votre site web. PaymentIntents est la dernière API de Stripe qui résume les complexités de la création de charges et des exemptions SCA en introduisant le contrôle dynamique de 3D Secure afin de s’assurer que vous offrez au client une expérience de paiement simplifiée et conforme : https://stripe.com/docs/payments/payment-intents https://stripe.com/docs/payments/dynamic-3ds 2019-04-28
|
|||||||||
Xavier a dit ...
Merci à vous Forthou
2019-04-30
|
|||||||||
aline a dit ...
Bonsoir
J'ai aussi reçu ce mail de la part de Stripe J'ai cru comprendre que c'était la plateforme Stripe qui renforcerai l'authentification du client en demandant un code de sécurité Donc pour nous rien ne doit être changé et idem pour KingEshop non ? KES a intégré le code Stripe sur nos administration , Stripe renforce leur sécurité pour nos clients en demandant un code secure (comme on peut le voir sur bcp de plateforme de règlement, un code sécuritaire est nécessaire) Voila pour ma part ce que j'ai compris de Stripe, en cas de manip autre à faire merci de nous en tenir informé Bonne soirée Aline 2019-05-01
|
|||||||||
FRANCE a dit ...
Bonjour,
Pour résumer en fait c'est une double identification sécurit concernant principalement les paiements par carte effectués sur Internet. Toutes les transactions électroniques individuelles doivent être authentifiées par au moins deux des trois méthodes suivantes : * information que seul l'utilisateur connaît, comme un mot de passe. * données que seul l'utilisateur possède, comme un code à usage unique ou un téléphone. * élément qui caractérise l'utilisateur, comme une empreinte digitale. C'est donc bien une double sécurité. Avez-vous déjà acheté un timbre par internet sur mon timbre en ligne ? oui, non lorsque vous arrivez au paiement de votre timbre par exemple 0.91 euros, vous validez et procédez au paiement de votre commande, Vous allez recevoir une demande de code d'authentification émis par la banque sur votre smartphone, code à usage unique, que vous devrez indiquer sur le site pour que votre paiement soit accepté et validé. Même pour un achat à 0.91 cents. Donc on a bien la sécurité des 2 éléments SCA Le mot de passe pour connection au site Le code de validation d'achat unique Je pense que Kingeshop doit se mettre en conformité avec ce principe des 2 éléments. Ainsi on est sur que c'est bien le client qui achète et qui paie puisqu'il a validé son achat avec on code reçu sur son téléphone. Ainsi pas de fraude par internet. Pourquoi je suis pour cette méthode, ma petite histoire rapide. j'ai réservée une chambre d'hotel par booking et je me suis trompée dans les dates (j'ai appelé de suite ils m'ont annulé ma résa pour m'en repasser une autre aux bonnes dates) jusque là tout va bien ! L'hotel lui m'a débité 2 fois le montant car il a vu 2 réservations. Booking contacté pour cela mais ne peuvent rien faire à voir directement avec l'hotel. A la banque j'ai donc bloqué et refusée la transaction en leur donnant tous les justificatifs ! ca c'était en février. En mars stupeur, je constate que l'hotel a fait un débit de 45€ sur une soit disant réservation que j'aurais faites et dont je n'ai pas annulée ! Pourquoi l'hotel a pu débiter ma carte bancaire comme cela ? Lorsque vous faites une réservation par booking, hotel.com, ... bref toutes ces centrales de résa, une copie de votre carte bancaire est envoyée à l'hotel ! on se rend compte que vos données bancaires se baladent comme ça un peu partout !. Je me bagarre avec cet hotel pour la seconde fois pour me faire rembourser. Moralités : c'est pour éviter ce genre de "fraude" car c'est une fraude à la carte bancaire selon la banque, c'est un débit à mon insu. Si un code sécuritaire a usage unique avait été mis en place, l'hotel n'aurait jamais pu débiter ma carte bancaire sans que l'on me demande quoique ce soit. Merci d'avoir pris le temps de lire ces explications. 2019-05-12
|
|||||||||
Forthou a dit ...
Bonjour,
KES m'a envoyé les éléments à propos de cette nouvelle directive européenne sur les paiements . Je pense que tout le monde la recevra. Sinon, je partagerai la réponse qui dit en fait que tout est prêt chez KES. 2019-05-12
|
|||||||||
Xavier a dit ...
Merci encore Fortou :)
2019-05-12
|