Notre travail consiste à nous assurer que nous vous fournissons les outils dont vous avez besoin pour gérer votre entreprise de manière simple, sûre et efficace. Nous avons donc introduit une méthode de paiement plus sûre en ajoutant une couche supplémentaire de sécurité pour les utilisateurs qui effectuent un paiement par le biais de notre plateforme. Vous trouverez ci-dessous une liste des questions fréquemment posées.
Qu'est-ce que l'authentification forte du client ?
L'authentification forte du client est une nouvelle exigence réglementaire relative à l'authentification des paiements en ligne en Europe qui s'inscrit dans le cadre de la deuxième directive sur les services de paiement (DSP2). Elle vise à renforcer la sécurité des paiements en ligne et à réduire la fraude lors du processus d'authentification, en s'assurant que la personne qui crée un paiement à partir de son compte est bien celle qu'elle prétend être.
En raison de la réglementation actuelle et du modèle de Currencycloud, l'authentification forte du client s'applique uniquement aux clients individuels qui utilisent notre plateforme Direct pour leurs paiements. Les entreprises clientes qui traitent les paiements pour elles-mêmes, ou pour le compte de leurs clients finaux, n'ont pas besoin de l'authentification forte du client lorsqu'elles se connectent à notre plateforme Direct ou à notre API.
Quand l'authentification forte du client a-t-elle été activée ?
L'authentification forte du client a été activée le mardi 22 septembre 2020 à 11 heures, heure du Royaume-Uni, et s'applique à tous les paiements concernés.
Comment fonctionne l'authentification forte du client ?
Lors de l'instruction de certains paiements, un facteur d'identification supplémentaire sera demandé. Tout comme pour la connexion à Currencycloud Direct au moyen de l'authentification à deux facteurs (A2F), l'authentification forte du client doit utiliser deux des facteurs d'authentification suivants :
- quelque chose que seul le client connaît (comme un mot de passe) ;
- quelque chose que seul le client possède (comme un téléphone) ; OU
- quelque chose qui caractérise l'utilisateur (comme une empreinte digitale).
Pour plus de simplicité, les utilisateurs seront invités à authentifier les paiements en utilisant la même méthode que celle qu'ils utilisent pour se connecter avec l’A2F, à savoir l'application Authy. Si vous ne pouvez pas accéder à Authy, vous pouvez recevoir un code par SMS.
Quels paiements nécessitent une authentification forte du client ?
L'authentification forte du client s'applique aux transactions en ligne effectuées par un donneur d'ordre situé dans l'EEE par le biais de notre plateforme de paiement. L'authentification forte du client ne s'applique pas aux entreprises clientes utilisant notre plateforme. Si vous êtes une entreprise cliente, l'authentification forte du client ne sera requise que lorsque vos clients finaux individuels initieront des paiements sur notre plateforme.
L'authentification forte du client n'est pas nécessaire pour tous les paiements. Lorsque le risque de fraude est très faible, les types de transaction suivants peuvent être exonérés :
- Paiements d'entreprises : lorsque des entreprises clientes effectuent des paiements par le biais de notre plateforme de paiement dédiée, nous ne demandons pas d'authentification forte du client. Seuls les paiements initiés par des clients individuels nécessitent l’authentification forte du client.
- Transactions de faible valeur : la plupart des transactions inférieures à 30 EUR sont exonérées. Nous pouvons occasionnellement demander aux utilisateurs d'approuver des paiements de moindre valeur par mesure de sécurité (par exemple, lorsque vous envoyez de l'argent à un nouveau bénéficiaire).
- Bénéficiaires de confiance : nous n'exigeons pas d'authentification forte du client lorsque le client effectue un paiement à un bénéficiaire figurant sur une liste de « bénéficiaires de confiance ». Cette liste comprend les bénéficiaires que l'utilisateur a déjà payés.
- Transactions récurrentes : nous n'exigeons pas d'authentification forte du client lorsque ce dernier effectue un paiement au même bénéficiaire pour le même montant. Nous n'exigeons l'authentification forte du client que pour le premier paiement des transactions récurrentes.
- Virements entre des comptes appartenant aux mêmes clients et que nous détenons.
- Paiements initiés par téléphone lorsque d'autres contrôles sont en place pour vérifier l'identité de l'utilisateur.
Toutes les transactions effectuées par l'intermédiaire de notre plateforme sont contrôlées pour détecter les tentatives de paiement frauduleuses. Si nous le jugeons nécessaire, les exemptions ci-dessus peuvent être révisées afin de réduire le risque de fraude pour les clients finaux de Currencycloud.
Comment authentifier un paiement ?
Si un paiement nécessite une authentification, une étape supplémentaire est ajoutée dans le processus de paiement de Currencycloud Direct. Il vous sera demandé d'autoriser votre paiement à l'aide de l'application Authy sur votre ou vos appareils enregistrés, où vous pourrez vérifier que les détails du paiement correspondent à ce que vous avez saisi dans Direct. Vous devrez soit appuyer sur « approve » (approuver) sur la demande, soit saisir le code affiché sur votre appareil. Vous pouvez choisir de recevoir le code par SMS si vous le préférez.
Astuce : nous vous recommandons d'activer les notifications Push de l'application Authy sur votre appareil mobile. Il est ainsi beaucoup plus facile d'approuver un paiement en un seul clic.
J'effectue des paiements par le biais de l'API. Seront-ils concernés ?
Non, les paiements effectués au moyen de l'API ne sont pas concernés par l'authentification forte du client.
À quelle fréquence me demandera-t-on de vérifier mon identité ?
Il vous sera demandé de vous identifier à l'aide de l'A2F lorsque vous vous connecterez à Currencycloud Direct chaque fois que vous vous connecterez à partir d'un appareil que vous n'avez pas utilisé auparavant, et tous les 15 jours depuis un appareil de confiance (vous pouvez choisir qu'un appareil soit mémorisé pendant 15 jours). En outre, chaque paiement nécessitant une authentification forte du client devra être authentifié individuellement, que l'A2F ait été requise ou non au moment de la connexion.
Vers quel appareil la demande d'authentification est-elle envoyée ?
Pour simplifier les choses, nous utilisons les mêmes informations que celles que vous utilisez pour vous connecter à Direct. Vous pouvez utiliser indifféremment le ou les dispositifs que vous utilisez pour vous connecter avec l'authentification à deux facteurs pour approuver un paiement. Vous pouvez authentifier les paiements par le biais de l'application Authy, en utilisant la méthode d'approbation « d’une simple pression sur une touche » ou en générant un code d'accès à usage unique. Si vous ne pouvez pas accéder à Authy, vous pouvez recevoir un code par SMS.
Que faire si je n'ai pas mon appareil mobile avec moi ?
Vous devez avoir accès à un appareil enregistré pour recevoir vos invites d'authentification à deux facteurs afin de préserver la sécurité de votre compte. La meilleure chose à faire est d'activer Authy Multi-Device qui permet à plusieurs appareils de confiance d'utiliser le même compte Authy. Cela vous sera également utile si jamais vous perdez l'accès à l'un de vos appareils. À titre de rappel, vous devez toujours vous assurer que vous utilisez la dernière version du logiciel sur tous les appareils pour une sécurité maximale. Si vous ne pouvez accéder à aucun de vos appareils et que vous avez besoin d'accéder à votre compte de toute urgence, veuillez contacter notre équipe d'assistance.
J'ai perdu mon téléphone ou j'ai un nouveau numéro de téléphone : que puis-je faire ?
Plusieurs possibilités s'offrent à vous, la plus simple étant que vous ayez déjà enregistré plusieurs appareils.
- Si vous avez accès à un autre appareil enregistré, vous pouvez l'utiliser pour gérer vos appareils, notamment pour modifier votre numéro de téléphone.
- Si vous avez accès à un nouveau téléphone avec le même numéro, vous pouvez restaurer votre compte Authy sur votre nouveau téléphone. Vous devrez télécharger l'application et suivre les étapes pour vérifier votre identité.
- Si vous avez un nouveau numéro de téléphone et que vous n'avez pas d'autre appareil enregistré, vous pouvez demander à changer votre numéro de téléphone.
Vous pouvez consulter notre FAQ sur l'utilisation d'Authy ici.
L'authentification forte du client s'applique-t-elle toujours après le Brexit ?
Bien que l'authentification forte du client soit un résultat de la réglementation de l'UE, la Financial Conduct Authority (FCA) du Royaume-Uni a confirmé qu'elle continuera à être appliquée au Royaume-Uni après le Brexit.
Je rencontre des problèmes avec l'A2F ou mon application Authy.
Pour obtenir des réponses supplémentaires au sujet de votre application Authy et de la configuration de l'A2F, veuillez consulter notre FAQ sur l'authentification à deux facteurs.