Si vous n'êtes pas au courant, sachez qu'à partir de ce mois-ci, une nouvelle réglementation concernant l'authentification des paiements en ligne, appelée Strong Customer Authentication (SCA), sera mise en œuvre dans toute l'Europe dans le cadre de la deuxième directive sur les services de paiement (PDS2).
Si vous êtes un commerçant situé en Europe, votre site d'adhésion devra être conforme à l'ACS. MemberPress prend en charge l'ACS dans la nouvelle version MemberPress 1.6.0. Si vous êtes l'un de nos clients européens, il vous suffit donc de mettre à jour votre site pour qu'il soit automatiquement conforme à l'ACS !
Dans cet article, nous présenterons les grandes lignes de cette nouvelle réglementation, les conséquences pour votre activité d'affiliation et les moyens de garantir la sécurité et la fiabilité de vos transactions.
Tout d'abord, qu'est-ce que le SCA exactement ?
Le SCA (Strong Customer Authentication) est une nouvelle réglementation européenne qui a été mise en place pour rendre les paiements en ligne plus sûrs et moins sujets à la fraude. Le 14 septembre 2019, lorsque le règlement entrera en vigueur, si vous êtes un commerçant européen et que vous vendez à un client européen, ce dernier disposera d'une couche d'authentification supplémentaire à la caisse de votre site d'adhésion.
Cette mesure aura-t-elle un impact sur tous les sites d'affiliation ?
Ce nouveau règlement n'affectera pas tous les sites d'affiliation.
Le SCA n'aura d'impact sur vos activités d'adhésion que si
- Vous effectuez des paiements en ligne "à l'initiative du client" en Europe.
- Si la banque de votre entreprise est située dans l'Espace économique européen (EEE).
- Si la banque/carte du client est située dans l'EEE.
- Si les paiements par carte sont effectués sur Internet.
Exemptions au titre de l'ACS
Voici quelques cas où le SCA n'est pas nécessaire :
- Transactions à l'initiative du commerçant - Paiements effectués avec des cartes enregistrées.
- Correction des transactions récurrentes et des abonnements - Tant que le montant du paiement reste le même (comme c'est généralement le cas pour un site d'adhésion), les transactions futures ne nécessiteront pas d'authentification SCA. Si le montant du paiement change, l'authentification SCA supplémentaire sera nécessaire.
- Transactions inférieures à 30 euros - Restez en dessous de 30 € et vous serez exonéré, sauf si vous effectuez au moins cinq paiements inférieurs à 30 € ou si un certain nombre de paiements inférieurs s'élèvent à plus de 100 €.
- Paiements par téléphone - Si vous recueillez les informations relatives à la carte d'un client par téléphone, il peut s'agir d'une dérogation à l'ACS et l'authentification n'est pas nécessaire.
- Paiements aux entreprises - Les paiements effectués directement entre deux sociétés sont exonérés de l'ACS UNIQUEMENT SI la méthode utilisée est une méthode B2B spécialisée, telle qu'un système d'achat d'entreprise.
- Transferts de crédits - Transferts effectués d'un compte courant à un compte d'épargne dans la même banque contrôlée par la même personne.
Le processus
Lorsque vous créez un abonnement de l'UE à l'UE, le client devra remplir un formulaire de connexion 3D Secure 2, qui sera mis en place cette année. Il s'agit d'une étape supplémentaire après le paiement, au cours de laquelle le client/titulaire de carte sera invité par sa banque à fournir des informations supplémentaires pour finaliser le paiement. Cette authentification peut prendre la forme d'un code de confirmation unique envoyé sur son téléphone ou d'une authentification par courrier électronique.) Ce sera le principal moyen d'authentifier les paiements par carte en ligne et de satisfaire aux exigences de l'ACS.
Si le paiement d'un abonnement échoue, la passerelle envoie un courrier électronique au client pour qu'il procède à une nouvelle authentification sécurisée 3D.
Est-ce une bonne ou une mauvaise chose pour les entreprises d'affiliation ?
Oui, ce processus peut sembler déroutant et accablant, mais dans l'ensemble, il n'est pas aussi grave qu'il n'y paraît pour les sites d'affiliation. Tout d'abord, si vous utilisez MemberPress, vous n'avez rien à faire - vous serez conforme à l'ACS simplement en passant à MemberPress 1.6.0.
Par ailleurs, si vous craignez une baisse des taux de conversion, la bonne nouvelle est qu'ils ne devraient pas être trop affectés non plus. Tout d'abord, les abonnements créés avant le 14 septembre 2019 ne seront pas du tout affectés. De plus, en ce qui concerne les paiements de l'UE à l'UE, vos clients devront simplement franchir une étape supplémentaire, mais une fois qu'ils l'auront franchie, ils ne devraient plus avoir à le faire pour les re-facturations, et c'est la principale source de revenus pour la plupart des sites d'adhésion.
Vous avez d'autres questions sur le SCA ? Faites-le nous savoir dans les commentaires ci-dessous et nous ne manquerons pas de répondre à vos questions !
FR 
EN 
ES 
DE 
PT 
Bonjour Jessica,
Merci pour ces informations. Pouvez-vous préciser si nous sommes basés aux États-Unis mais que nos clients sont dans l'UE et utilisent une banque de l'UE, si nous devons ou non nous conformer à cette réglementation ? Nos clients initient le début de leur adhésion par un paiement en ligne, puis le reste est facturé automatiquement.
Remerciements
Bonjour Christina, d'après ce que nous savons, c'est exact. Vous trouverez plus d'informations ici : https://stripe.com/guides/strong-customer-authentication
Dans les deux cas, si la banque marque une transaction comme nécessitant une authentification, MemberPress devrait désormais la traiter correctement.
Il n'est pas inutile de mettre cela en place au cas où : https://docs.memberpress.com/article/35-stripe#sca