L'authentification forte des clients (SCA) est une exigence réglementaire européenne sur la sécurité des paiements. Elle a pour objectif d'améliorer la sécurité des paiements en ligne et elle s'applique à la plupart d'entre eux, selon les conditions de sécurité définies par leur banque.
Le SCA s'applique désormais aux paiements de vos clients:
lorsqu'ils passent par votre moteur de réservation elloha, sur votre site internet,
lorsque vous encaissez tout ou partie de leurs réservations par carte bancaire depuis votre back-office elloha en utilisant une plateforme comme Stripe ou PayBox, mais aussi si vous utilisez votre propre TPE virtuel,
Notez que la demande d'authentification forte se fait à l'initiative de la banque de votre client (émetteur de la carte bancaire) et que cette demande n'est pas systématique. Elle peut être déclenchée aléatoirement ou systématiquement selon :
le montant de la somme à débiter,
le type de carte employée par le client,
le lieu d'où le client réserve (ex: la banque peut soupçonner une fraude si le client établi en France procède au paiement depuis une adresse IP située en Asie, par exemple)
Toutefois, notez que certaines transactions ne relèvent pas de cette authentification forte :
les transactions effectuées par email et par téléphone sont en effet exemptées (transactions de type MOTO : Mail Orders and Telephone Orders). Dans ce cas, vous devez disposer d'un TPE (Terminal de Paiement Electronique) compatible (et donc, autorisé par le contrat qui vous lie avec votre banque) pour opérer les transactions en mode MOTO. Dans le cas contraire, vous ne pourrez pas encaisser de cartes bancaires sans risquer qu'une demande d'authentification forte ne soit déclenchée.