L'authentification forte du client (SCA), introduite par la DSP2, a beaucoup fait pour réduire la fraude non autorisée — des paiements effectués par quelqu'un qui n'est pas le titulaire du compte. Mais une part énorme et croissante des pertes provient des paiements autorisés : le client authentique, correctement authentifié, envoie de l'argent à un compte qu'il croit correct mais qui ne l'est pas. La SCA ne peut pas aider là, car le payeur est exactement celui qu'il prétend être.
Deux questions, deux contrôles
- La SCA demande : est-ce vraiment le titulaire du compte qui initie le paiement ?
- La VoP demande : le compte de destination appartient-il réellement au bénéficiaire prévu ?
- Une victime d'arnaque passe parfaitement la SCA tout en envoyant de l'argent à un fraudeur.
Pourquoi vous avez besoin des deux
L'authentification et la vérification du bénéficiaire protègent des étapes différentes. L'une sécurise l'identité de la personne qui paie ; l'autre sécurise la destination des fonds.
- 1 La SCA à l'initiation confirme le payeur et réduit la prise de contrôle de compte et la fraude non autorisée.
- 2 La VoP avant l'autorisation confirme le bénéficiaire et réduit les paiements mal dirigés et la fraude au virement autorisé.
- 3 Ensemble, elles comblent à la fois les lacunes « qui paie » et « qui est payé ».
L'authentification forte ne suffit pas seule
Un payeur parfaitement authentifié peut quand même être trompé pour payer un fraudeur. La Verification of Payee est la couche qui traite cela, c'est pourquoi le règlement sur les paiements instantanés l'impose séparément.
La Verification of Payee de RoxPay complète votre SCA existante, ajoutant la confirmation côté bénéficiaire que l'authentification n'a jamais été conçue pour fournir.