Mise à jour importante pour votre Shopping App : le paiement SCA

Ecrit par le Vendredi 27 Novembre 2020

Mise à jour importante pour votre Shopping App : le paiement SCA
Le 31 décembre 2020, les nouvelles exigences de sécurité imposées aux banques et aux organismes de paiement par la Directive sur les Services de Paiement 2 (PSD2 ) entreront en vigueur dans les pays de l'Espace Economique Européen (EEE). La norme européenne appelée SCA (Strong Customer Authentication), qui est la version 2 du paiement par 3D Secure, sera alors en vigueur.

GoodBarber a pris toutes les mesures nécessaires pour se conformer à la  nouvelle norme et la SCA a été implémentée dans nos Shopping apps.
De votre côté, il vous suffit de recompiler votre application pour bénéficier de cette mise à jour, puis de la republier sur les stores.

Découvrons plus en détail ce qu'est la SCA et ce que cela implique pour votre application.

SCA et 3D Secure, c'est quoi?

La Strong Customer Authentication (SCA) (comme indiqué par Stripe) est une nouvelle exigence réglementaire européenne visant à réduire la fraude et à sécuriser les paiements en ligne. En général, cela signifie que pour accepter les paiements et répondre aux exigences de la SCA, vous devez intégrer une authentification supplémentaire dans votre processus de paiement. Mais pas de soucis, GoodBarber s'est déjà occupé de ça et a fait tous les ajustements nécessaires pour intégrer la SCA dans le processus de paiement des apps.

Quelles sont les étapes d'authentification supplémentaires?
La SCA impose que l'authentification utilise au moins deux des trois éléments suivants:
 
  • Quelque chose que le client connait: mot de passe, code PIN
  • Quelque chose que le client possède: téléphone ou jeton physique
  • Quelque chose de propre au client: empreinte digitale, reconnaissance faciale
 

3D secure: pour une protection renforcée contre la fraude, 3D Secure oblige les clients à effectuer une étape de vérification supplémentaire auprès de l'émetteur de la carte lors du paiement. Généralement, il s'agit d'une redirection vers une page d'authentification sur le site Web de la banque des clients, où ils doivent saisir un mot de passe associé à la carte ou un code envoyé sur leur téléphone. Vous connaissez peut-être ce processus si vous utilisez Visa Secure et Mastercard Identity Check.

Vous êtes concernés par cette nouveauté si:

  • Votre entreprise est basée dans l'Espace Economique Européen (EEE) ou que vous effectuez des paiements au nom de comptes basés dans l'EEE.
  • Vous vous adressez à des clients dans l'EEE.
  • Vous avez installé Stripe et acceptez les cartes (de crédit ou de débit).

Qu'est ce que cela signifie pour votre Shopping App?

Avec la publication de la gestion de ce paiement SCA, vos clients pourront payer de manière plus sécurisée.
Mais qu'est-ce que cela signifie exactement pour vous et vos clients?

 
 
1. Vous devez recompiler votre application
 
Si vous utilisez Stripe, vous devrez absolument recompiler votre application Android, votre application iOS et votre PWA afin de bénéficier des développements concernant la SCA. Vous devez le faire avant la fin de l'année (31 décembre 2020) pour que votre Shopping App puisse continuer à recevoir des paiements par carte.

Gardez à l'esprit que si la recompilation de votre app n'est pas effectuée avant le 31 décembre 2020, vous ne pourrez plus accepter les paiements par carte après cette date.

Nous voulons vous éviter cela, une bannière dans le back-office de votre application vous rappellera donc de le faire ;)

 
2. Soumettez la nouvelle version aux Stores

Pour vos apps iOS et Android, une fois la recompilation terminée, n'oubliez pas de soumettre la nouvelle version de votre application à l'App Store et à Google Play.

 
3. Quel impact cela a-t-il sur vos clients?

Enfin, pour vous vos clients qui ont décidé d'enregistrer leur carte sur votre app: la norme ayant changé, les cartes qui ont été enregistrées sur leur compte seront effacées et ils devront ressaisir les informations de leurs cartes bancaires.
 
Pour éviter toute confusion et que vos clients ne se demandent pourquoi leur carte n'est plus enregistrée, vous pouvez commencer à les informer de l'apparition imminente de cette étape de sécurité supplémentaire. Utilisez par exemple un widget Bannière sur votre Home ou les notifications push. Il vous suffit de leur expliquer que pour se conformer à la nouvelle norme européenne, il est désormais obligatoire d'obtenir une authentification forte du client pour pouvoir enregistrer les informations de carte bancaire sur l'app.