L'authentification forte du client (SCA) prend effet le 14 septembre 2019*. Examinons ce que c'est, pourquoi c'est important et comment cela affecte votre boutique propulsée par EDD.
Mise à jour : consultez nos dernières mises à jour sur la SCA.
Qu'est-ce que la SCA ?
L'authentification forte du client (SCA) est une réglementation européenne qui oblige les commerçants à utiliser deux méthodes de vérification pour authentifier l'identité des clients. C'est probablement le début de nombreuses réglementations internationales qui s'efforcent de protéger les commerçants comme les clients.
Lorsque la SCA entrera en vigueur, une forme d'authentification à deux facteurs sera requise pour la plupart des paiements par carte en ligne en Europe. À partir du 14 septembre, les banques européennes refuseront les paiements qui nécessitent la SCA et ne disposent pas de cette authentification supplémentaire.
La SCA s'applique aux paiements en ligne « initiés par le client » en Europe. Cela signifie que presque tous les paiements par carte et tous les virements bancaires nécessiteront la SCA.
La SCA exige que les clients utilisent au moins deux des trois méthodes de vérification suivantes :
- Quelque chose que le client sait (comme un mot de passe ou un code PIN)
- Quelque chose que le client possède (comme un téléphone ou un jeton matériel)
- Quelque chose que le client est (comme une empreinte digitale ou une reconnaissance faciale)
Pourquoi la SCA est-elle importante ?
Cette nouvelle exigence vise à réduire la fraude et à rendre les paiements en ligne plus sécurisés. Cela protège le commerçant (c'est-à-dire vous), ainsi que le client.
Vous trouverez les exigences officielles de la SCA dans les Normes Techniques Réglementaires (RTS).
Comment la SCA affecte votre boutique propulsée par EDD
Pour les achats en ligne par carte de débit ou de crédit, la SCA s'appliquera aux transactions où l'entreprise et la banque du titulaire de la carte sont situées dans l'Espace Économique Européen (EEE).
Vous vendez des abonnements ? La SCA s'appliquera au premier paiement, cependant les prélèvements automatiques ou les abonnements récurrents ou continus sont considérés comme « initiés par le commerçant » et ne nécessiteront généralement pas d'authentification client supplémentaire, *sauf* en cas de changement du coût du paiement récurrent.
Exemptions de la SCA
Les transactions de faible valeur inférieures à 30 € seront généralement exemptées de la SCA. Cependant, si le client effectue cinq achats ou si le montant total dépensé dépasse 100 €, la SCA sera requise.
En fin de compte, c'est la banque du titulaire de la carte qui décidera si une transaction sera exemptée ou non. En savoir plus sur les exemptions possibles.
Que fait EDD concernant la SCA ?
La préparation à la SCA dans Easy Digital Downloads est notre priorité absolue. La nouvelle mise à jour inclura la prise en charge de la nouvelle API Stripe Payment Intents.
API Stripe Payment Intents et prise en charge de la SCA
La passerelle Stripe a été complètement refactorisée pour utiliser l'API Stripe Payment Intents au lieu de l'ancienne API Charges. L'API Payment Intents est conforme à la réglementation sur l'authentification forte du client en Europe en ajoutant la prise en charge de 3D Secure lorsqu'elle est requise pour finaliser le paiement.
Nous finalisons son intégration à notre système et travaillons à implémenter les fonctionnalités liées à l'ACS dans EDD avant le 14 septembre (date initialement prévue) afin que vous ayez le temps de configurer et de tester.
*Nous surveillons également un possible report de l'application de l'ACS. Pour le moment, nous continuerons à travailler en vue de la date initiale du 14 septembre. Vous pouvez en apprendre davantage sur ce report sur le site Web de Stripe.
Suppression de la modale Stripe Checkout
Malheureusement, Stripe ne recommande plus l'utilisation de cette modale et ne la mettra pas à jour pour prendre en charge les exigences d'authentification forte du client. Par conséquent, nous avons décidé de supprimer l'option actuelle de Stripe Checkout d'Easy Digital Downloads pour garantir la conformité ACS.
Si vous utilisez l'option actuelle de Stripe Checkout, vous serez automatiquement basculé vers notre passerelle Stripe normale lors de la mise à jour.
Cela affectera-t-il mes abonnements existants ?
Comme il s'agit uniquement d'un changement de conception, cela n'affecte pas le traitement des paiements ni les renouvellements. Les clients qui ont des abonnements récurrents actifs créés via Stripe Checkout continueront à avoir leurs paiements de renouvellement traités par Stripe et récupérés par Easy Digital Downloads.
Mises à jour des passerelles
Les passerelles suivantes seront mises à jour pour l'ACS. La date de publication exacte n'est pas encore confirmée, mais les mises à jour seront publiées dès qu'elles seront prêtes :
- Stripe
- PayPal Pro
Les passerelles suivantes ne recevront pas de mises à jour pour le support ACS pour le moment. Si vous avez besoin du support ACS et que vous utilisez l'une des passerelles ci-dessous qui ne supportera pas l'ACS, vous devrez passer à une passerelle qui prend en charge l'ACS :
- 2Checkout Onsite
- PayPal Payments Advanced
- Braintree
- Authorize.net
Si vous utilisez les passerelles suivantes, aucune action n'est nécessaire. Ces passerelles traitent les paiements hors site :
- PayPal Standard
- PayPal Express
- 2Checkout (pas 2Checkout Onsite)
Que dois-je faire ?
À mesure que Stripe ajoutera des outils liés à l'ACS à son tableau de bord, vous devrez peut-être configurer quelques éléments et/ou mettre à jour la version de l'API Stripe avant le 14 septembre. Nous publierons plus de détails dès qu'ils seront disponibles, et si vous avez des questions, n'hésitez pas à nous contacter.
Pour vous préparer à l'ACS, vous ou votre hébergeur devrez également vous assurer que votre site Web fonctionne sur un serveur avec la version PHP 5.6 ou supérieure. De plus, lorsque la mise à jour Easy Digital Downloads sera publiée, vous devrez la mettre à jour vers la dernière version du plugin.
Où puis-je en savoir plus sur l'ACS ?
Pour plus d'informations sur l'ACS, Stripe est une excellente ressource :
- Stripe – Authentification forte du client
- Blog Stripe – Préparation à l'ACS
- Docs Stripe – Authentification forte du client
Et si vous avez des questions, n'hésitez pas à les poser dans les commentaires ci-dessous.
Veuillez noter : Nous ne sommes pas avocats ici chez EDD, donc pour toute question supplémentaire sur les lois et réglementations internationales, et pour votre tranquillité d'esprit, nous vous recommandons de demander conseil à un professionnel juridique.
