Le 14 septembre 2019, l’UE a ajouté l’authentification client forte au PSD2 afin d’améliorer la sécurité des clients pendant le processus de paiement en ligne. De plus en plus de plateformes OTT ou de services de streaming incluent un paiement en ligne pour monétiser les contenus vidéo, soit par SVOD ou TVOD, cette nouvelle réglementation est donc obligatoire pour tout éditeur ou propriétaire de plateforme de streaming VOD.
Dans cet article, nous allons vous proposer une présentation du “SCA” (Strong Customer Authentication) ou Authentification forte en français pour vous aider à mieux la comprendre et à comprendre l’impact qu’elle impose lorsque vous construisez votre propre plate-forme de service de streaming / VOD.
QU’EST CE QUE L’AUTHENTIFICATION FORTE?
L’authentification forte du client (SCA) est une exigence de l’Union Européenne portant sur le processus de paiement en ligne pour garantir davantage la sécurité des clients et les protéger des escroqueries ou vols. D’une manière simple : un nouveau niveau de sécurité sera ajouté en demandant au client des informations supplémentaires pour confirmer le paiement.
Pour que SCA prenne effet, deux des trois éléments suivants sont exigés du client :
- SOMETHING THE CUSTOMER KNOWS (e.g., password or PIN)
- SOMETHING THE CUSTOMER HAS (e.g., phone or hardware token)
- SOMETHING THE CUSTOMER IS (e.g., fingerprint or face recognition)
1- Un élément que le client connait (par exemple un mot de passe ou un code PIN)
2- Un élément que le client a en sa possession (par exemple un téléphone portable)
3- Un élément qui fait parti du client (par exemple une reconnaissance d’empreintes digitales ou de visage
Une fois les exigences satisfaites, une authentification forte du client est mise en place et le client est en mesure de finaliser le paiement en ligne avec un niveau de sécurité plus élevé.
Si vous vendez du contenu vidéo ou des abonnements VOD sur votre plateforme, vous devrez suivre ce processus de vérification lors de la commande.
QUAND UNE AUTHENTIFICATION CLIENT FORTE EST-ELLE REQUISE ?
Étant donné que l’authentification forte des clients vise uniquement les paiements en ligne “à l’initiative du client”, ceux qui sont “à l’initiative du commerçant” ne sont pas requis pour l’authentification forte.
Pour faire court : pour un modèle par abonnement, seul le premier paiement serait concerné, puis tous les paiements récurrents ne le seront pas.
COMMENT OKAST VOUS AIDE POUR LA CONFORMITE DE CETTE DIRECTIVE?
Dans la continuation de notre mission d’aider les créateurs ou distributeurs de contenus vidéo, et médias à construire leur propre plateforme de vidéo à la demande ou de streaming vidéo, pas de panique nous nous occupons de tout !
En collaboration avec notre partenaire pour le traitement des paiements en ligne, Stripe, nous avons pris les mesures appropriées, et nous nous engageons à créer une expérience de paiement qui minimise les frictions grâce à l’utilisation de nouvelles méthodes d’authentification.
Notre objectif est de libérer nos clients de toutes ces barrières techniques entre leurs contenus et leur audience. C’est une autre excellente raison de construire votre plateforme de streaming vidéo en utilisant une solution en marque blanche comme OKAST !
Nous sommes toujours prêts à offrir à nos clients une meilleure expérience utilisateur et un traitement des paiements plus sûr afin qu’ils lancent leur propre plate-forme VOD avec succès.
Si vous avez d’autres questions, n’hésitez pas à nous contacter !