• France
état des services
démonstrations
assistance
FAQContacter le support
Video tutorials
Rechercher
Catégories
Tags
Français
Français
Anglais
Accueil
Cas d'usage
Créer un paiement
Créer un paiement en plusieurs fois
Proposer un paiement complémentaire
Créer un paiement par alias (token)
Créer un lien de paiement
Créer un paiement à l'expédition
Créer un abonnement
Gérer vos abonnements
Gérer vos transactions (rembourser,...)
Analyser vos journaux
Docs API
Formulaire embarqué
API REST
Formulaire en redirection
Intégration mobile
Échange de fichiers
Exemples de code
Moyens de paiement
Modules de paiement
Guides
Back Office Marchand
Guides fonctionnels

Est-ce que l'authentification 3-D Secure v2 est systématique dans le parcours client?

Dans le cadre des obligations réglementaires de la Directive des Services de Paiement n°2 (DSP2), l'authentification forte doit être généralisée sur l’ensemble des sites e-commerce qui réalisent des encaissements en ligne (internet ou application mobile) par carte bancaire.

Cependant, certains paiements pourront être exemptés, et ainsi être réalisés sans authentification forte du porteur (mode frictionless), s’ils sont éligibles aux exemptions définies par la DSP2 (exemples : faible montant, analyse de risques émetteurs (TRA émetteurs), analyse de risque acquéreurs (TRA acquéreurs), bénéficiaire de confiance, …). Voir Les exemptions à l'authentification forte pour plus d'informations.

La mise en œuvre opérationnelle de ces cas d'exemption se fait progressivement selon le calendrier établi entre l'Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France et les parties prenantes.

L’établissement émetteur de la carte, dans le cas de paiement en ligne, pourra refuser l'absence d'authentification 3-D Secure.

Il demandera une authentification du porteur s’il détecte, par exemple, une situation non habituelle (paiement depuis un autre équipement, paiement depuis un pays étranger, etc.).

© 2025 Tous droits réservés à Scellius
25.18-1.11