Limitez la fraude sur votre e-commerce
Activez American Express SafeKey® et augmentez votre protection contre la fraude.
En tant que commerçant, SafeKey vous permet de tirer parti de la technologie 3-D Secure® existante pour lutter contre la fraude grâce à une solution intuitive pour les consommateurs. Si vous êtes un Titulaire de Carte, veuillez cliquer ici.
Les avantages de SafeKey
En plus de participer activement à la lutte contre la fraude en ligne, activer SafeKey vous permettra de réduire vos pertes. En effet pour toute transaction frauduleuse réalisée au moyen d’une Carte American Express® sur un site protégé par SafeKey, la responsabilité de la fraude, c’est-à-dire le montant de celle-ci, pourra être reportée sur l’émetteur de la Carte. SafeKey utilise les spécificités du protocole 3-D Secure. Il permet d’ajouter une étape d’identification supplémentaire grâce à un code à usage unique que le Titulaire de Carte reçoit par e-mail ou par sms à chaque transaction. Ce code est requis pour finaliser la transaction.
Authentification forte du client suite à PSD2
A partir de septembre 2019, l'authentification forte du client sera obligatoire pour toutes les transactions effectuées en ligne. Par conséquent, l'utilisation de Safekey sera exigée afin de répondre à la règlementation. Si, à partir de cette date, les transactions ne sont pas authentifiées par Safekey, elles pourront être refusées par l'émetteur. Cela pourrait perturber les ventes et engendrer le mécontentement des clients.
La nouvelle disposition sur l’authentification forte du client (SCA) de la Directive sur les Services de Paiement 2 (DSP2), concerne tous les commerçants de l’UE/EEE acceptant les paiements par Carte, indépendamment des systèmes de Cartes.La SCA est un nouveau mandat technique d’authentification des clients qui signifie que les Prestataires de Services de Paiement (PSP) doivent vérifier l’identité de leurs clients qui effectuent des opérations de paiement.
La SCA exige un minimum de deux des trois éléments indépendants suivants pour authentifier le titulaire de la Carte :
1. Possession: Quelque chose que le payeur possède : par exemple un téléphone mobile.
2. Connaissance: Quelque chose que le payeur connaît : par exemple un mot de passe.
3. Inhérence: Quelque chose que le payeur est : par exemple, une identification biométrique comme les empreintes digitales, la reconnaissance faciale ou une lecture de l’iris.
Transactions en personne
Les transactions par Carte qui ne sont pas authentifiées par lecture puce et code PIN sont refusées par American Express. Qu’est-ce qui est refusé ?
Bande magnétique
Les transactions par Carte à bande magnétique ne seront plus conformes à la norme DSP2, car les signatures ne sont pas un moyen d’authentification approuvé.
Information de Carte introduite manuellement
Toute information de Carte introduite manuellement sur un terminal de paiement, ou dans le cadre de laquelle la transaction ne peut pas être libellée correctement en tant que transaction MOTO (Mail Order Telephone Order), sera refusée car cela ne répond pas aux exigences de la SCA.
À partir de maintenant, pour effectuer une vente à distance, vous devrez utiliser une solution Pay by Link. Cette solution consiste à envoyer au client un e-mail contenant un lien de paiement. L’utilisation d’un terminal virtuel (VPOS) est une autre possibilité. Pour de plus amples informations à propos de ces solutions, veuillez-vous adresser à votre fournisseur de services de paiement.
Sans contact (Transactions < ou égale à 50€)
La réglementation exige que, une fois que le titulaire a cumulé des dépenses sans contact > 150€, il devra utiliser l’authentification par puce et code PIN. Veillez à ce que votre terminal le permette.
Transaction > 50€
Toute transaction > 50€ nécessitera une authentification par puce et code PIN.
Quelles mesures dois-je prendre ?
Assurez-vous que toutes les transactions en personne sont authentifiées par puce et code PIN et que vos terminaux prennent en charge les transactions par puce et code PIN.
Transactions par Internet
Les transactions par Internet non authentifiées par SafeKey seront refusées par American Express.
Qu’est-ce qui sera refusé ?
Les transactions en ligne qui n’ont pas été authentifiées par SafeKey seront refusées par American Express.
Quelles mesures dois-je prendre ?
Assurez-vous que votre site Web/application inclut l’authentification 3DS, y compris American Express SafeKey. Vous pouvez le faire en prenant contact avec votre Prestataire de Services de Paiement (PSP).
Exemptions de la SCA
En vertu du nouveau règlement, certains types d’opérations sont exemptés de la SCA :
1. Opérations de faible valeur
- American Express doit demander l’utilisation de SafeKey pour chaque transaction. Cela permet le transfert de la responsabilité en matière de fraude en faveur du commerçant.
- American Express s’efforcera de simplifier le plus grand nombre possible d’opérations de faible valeur et d’assurer une expérience client fluide pour les titulaires et les commerçants.
2. Bénéficiaires de confiance
- Les titulaires ont la possibilité d’ajouter ou de retirer des commerçants de leur liste de bénéficiaires de confiance, grâce à la liste SafeKey Express d’American Express, gérée par American Express et par les titulaires de Carte.
3. Analyse des risques des transactions
- Les transactions sont exemptées de l’application de la SCA lorsqu’American Express détermine qu’elles présentent un faible niveau de risque.
- La transaction devra toujours être soumise via SafeKey. American Express déterminera le niveau de risque et prendra les mesures nécessaires pour authentifier le titulaire de Carte.
4. Exemption des sociétés
- Il existe également une exemption de l’obligation d’appliquer la SCA aux paiements initiés via l’utilisation de processus ou de protocoles de paiement dédiés aux entreprises – ce que l’on appelle souvent « exemption des sociétés ».
- American Express a l’intention d’appliquer pleinement cette exemption dans la mesure du possible à ses divers produits de paiement d’entreprise.SafeKey déterminera si le produit concerné par la transaction nécessite une authentification SCA ou non.
- Toutes les commandes par correspondance (MO : Mail Order) et par téléphone (TO : Telephone Order) sont exemptées de la SCA. En effet, le commerçant et son processeur fournissent à American Express les codes de données exacts qui identifient clairement la transaction comme étant de type MOTO.
- Les opérations de paiement qui ne sont pas initiées par le titulaire de la Carte, mais par le commerçant, ne sont pas soumises à la SCA. En effet, le titulaire de la Carte a donné mandat (accord préalable entre lui et le commerçant) autorisant le commerçant à initier une transaction.
- L`authentification forte du client ne s’appliquera qu’aux commerçants et aux clients de l’EEE.
- Les transactions initiées dans des automates pour les tickets de transport et les frais de stationnement sont exemptées de SCA.
- Dissuader les fraudeurs et prévenir les transactions frauduleuses avant qu’elles n’aient lieu.
- Réduire le coût lié à la fraude, en reportant la responsabilité sur l’émetteur de carte.
- Renforcer la confiance de vos clients en prenant des mesures pour lutter contre la fraude.
- Etre conforme à la règlementation liée à PSD2.
Inscrivez-vous
- Inscrivez-vous en remplissant le formulaire en ligne.
- Si vous avez plusieurs numéros d’affiliation, il vous faudra remplir le formulaire pour chaque numéro d’affiliation.
- En vous inscrivant, vous acceptez les conditions spécifiques SafeKey, qui constituent un addendum aux Conditions Générales d’acceptation de la Carte.
- Vous recevrez trois e-mails attestant de l’évolution du processus d’activation.
- Après une période d’environ 10 jours ouvrables, votre fournisseur de service de paiement en ligne vous enverra un e-mail confirmant l’activation.
Des questions ?
- Consultez les FAQ’s (questions fréquemment posées) qui sont disponibles ici.
- Si vous avez encore des questions, n’hésitez pas à contacter le Service Etablissement au 02 676 22 22 entre 8h30 et 17h30 pour toutes vos questions.