La DSP2 s'applique aux banques et non aux commerçants, dorénavant les banques émettrices sont responsables des transactions acceptées.
Toutes les transactions ne sont pas soumises aux RTS (voir les cas hors scope et les exemptions), le champ d'application des RTS est décrit dans l'article suivant Périmètre d'application des RTS SCA.
- Dans le cas d'une transaction hors scope, l'authentification forte n'est pas requise.
- Si une transaction rentre dans le périmètre d'une exemption, l'authentification forte est optionnelle et le choix d'authentifier fortement est entre les mains de la banque de l'acheteur.
- Si une transaction ne rentre pas dans le périmètre d'une exemption, l'authentification forte est obligatoire.
Une authentification forte impacte le parcours utilisateur et le taux d'acceptation en particulier sur mobile, il convient donc de la déclencher que pour les transactions risquées.
Les objectifs pour le commerçant sont par conséquent :
- la mise en conformité afin d'éviter des transactions en refus ;
- la conservation d'une expérience utilisateur optimale ;
- la réduction de la fraude.
Nous vous fournissons les outils qui vous permettront d'atteindre ces objectifs.
Pour plus d'information, veuillez consulter la documentation sur La mise en conformité avec la DSP2.