RTS SCA et 3DSPour renforcer la protection des clients lors de paiements à distance, la DSP2 rend obligatoire l'authentification SCA (Strong Customer Authentication) du porteur pour tout paiement électronique qu'il initie. Les cas suivants Tous les cas de paiements initiés par le porteur entrent dans le champ d’application des RTS : - Saisie des données carte (ex : page de paiement site commerçant)
- Wallet bancaire
- Wallet marchand et card on file
Type de paiement | Cas d’usage |
---|
Paiement à la commande Paiement à l’expédition | Paiement sur un site e-commerce | Paiement fractionné | Paiement 3X-4X | Abonnement | Abonnement montant total connu à la commande |
Sont exclus du champ d’application : - Les prélèvements (hors mandats de prélèvement SEPA électronique) et paiement non électronique (MOTO).
- Les paiements pour lesquels le montant ne peut être déterminé et pour lequel le consentement du payeur ne peut être recueilli pour ce montant, sont considérés comme initiés par le commerçant.
- Les paiements « One Leg » (la banque émetteur ou acquéreur est située hors Union Européenne)
- Les paiements initiés par le marchand (Merchant Initiated Transaction - MIT). Interprétation des schemes VISA et Mastercard
Type de paiement | Cas d’usage |
---|
Paiement complémentaire | Paiement des suppléments facture d’hôtel après le checkout | Paiement no show | Réservation d’une location non réalisée | Abonnement montant variable ou sans échéance | Abonnement téléphone-internet | Abonnement montant fixe sans échéance | Abonnement chaine de streaming |
L'authentification 3DSecure version V1 et V2 répond aux exigences des RTS - SCA L'authentification 3DS V1 reste possible jusqu'à la fin 2020. A partir de 2021, toutes les authentifications 3DS doivent utiliser la version 2 .
|