Langue English | Nederlands
Préparez-vous à l'authentification forte du client (SCA)
Protégez vos comptes
PSD2 et SCA
La SCA* est une nouvelle exigence réglementaire européenne (dans le cadre de la directive DSP2) introduite dans l’Espace Economique Européen afin de réduire la fraude et de sécuriser les paiements électroniques. La SCA impose aux fournisseurs de services de paiement comme American Express d'identifier leurs clients au moyen du processus d’authentification à deux facteurs. Cette authentification doit s'appliquer lorsqu'un payeur :
- initie une transaction électronique (avec présentation physique de la carte ou non),
- accède à son compte en ligne,
- exécute toute action à distance susceptible d'entraîner un risque de fraude, sauf en cas d'exception.
Nous avons détaillé les impacts de la SCA sur les titulaires de carte et les utilisateurs de compte, ainsi que les mesures qui peuvent être apportées pour minimiser les perturbations.
A cette occasion, nous vous avons informé(e) des mesures que doivent prendre les titulaires de carte et utilisateurs de compte afin de minimiser les perturbations.
* Strong Customer Authentication : Authentification Forte ( à deux facteurs).
Ce qui a changé :
Nous avons renforcé la sécurité des comptes de vos collaborateurs lors de leurs
paiements en ligne ou lors de l'accès à leur Espace Client.
Pour les paiements en ligne
Les Titulaires recevront plus de demandes d'authentification via SafeKey lors du paiement. SafeKey® contribue à protéger les Titulaires de Carte contre la fraude lors d'un achat en ligne en confirmant que c'est bien eux qui effectuent l'achat. Les Titulaires de Carte peuvent recevoir plus souvent des codes de vérification via e-mail ou par SMS (selon ce qu'ils ont choissi) sur leur téléphone portable. Toutefois, lorsque les sites web des commerçants ne prennent pas en charge le système SafeKey, American Express Belgique peut ne pas être en mesure de vérifier leur transaction, cela peut entraîner le refus de la transaction afin de préserver la sécurité de leur Compte Carte. Afin de réduire le nombre de demandes d'authentification, les Titulaires de Carte pourront établir une liste de « sites de confiance ». Cette liste est constituée de commerçants auprès desquels ils effectuent fréquemment des achats en ligne. L'authentification AFC sera donc dorénavant requise, sauf exception : par exemple lorsque le commerçant figure sur leur liste de sites de confiance Liste Express ou en cas de montant inférieur à un seuil de risque estimé.
Pour les utilisateurs de portails de paiement
Lorsqu'ils se connecteront à leur Espace Client, les utilisateurs devront utiliser leur nom d'utilisateur et leur mot de passe habituels. Nous leur enverrons également une demande d'authentification supplémentaire par SMS ou e-mail ou notification push mobile. Cette mesure de sécurité nous permettra de vérifier qu'ils sont bien à l'origine de la demande d'accès au compte afin qu'ils puissent continuer leurs achats.
Pour accéder à leur Espace Client
Lorsqu'ils se connecteront à leur Espace Client, les titulaires devront utiliser leur nom d'utilisateur et leur mot de passe habituels. Nous leur enverrons également une demande d'authentification supplémentaire par SMS ou e-mail ou notification push mobile. Pour cette raison, il est primordial que les titulaires s'assurent que leurs coordonnées (adresse e-mail et numéro de portable) sont bien à jour dans leur profil.
Pour les paiements sans contact
L'utilisation de la carte et du code PIN pourra être demandée. La plupart du temps, les Titulaires pourront utiliser leur carte sans contact, comme d'habitude. Toutefois, il se peut qu'ils soient parfois invités à saisir leur code PIN. Dans ce cas, le terminal leur demandera de placer leur carte dans le lecteur de carte et de saisir leur code PIN.
Authentification renforcée : tableau récapitulatif
Le tableau indique les produits soumis à l’authentification renforcée (dite à double facteurs).
Carte Corporate et Corporate Meeting Card
SafeKey est le service de vérification en ligne d'American Express qui sera utilisé par les Titulaires de Carte Corporate au moment du paiement. Lorsque l'authentification AFC est requise, les Titulaires de Carte Corporate recevront automatiquement des demandes de vérification par SMS ou e-mail (selon ce que le Titulaire de Carte a choissi).
Actions à entreprendre par vos Titulaires de Carte
Pour pouvoir continuer à utiliser leur Carte sans interruption, les Titulaires doivent nous fournir une adresse e-mail et un numéro de téléphone portable. Nous pourrons ainsi leur envoyer des codes de vérification par SMS ou e-mail (selon ce qu'ils ont choissi) lorsqu'ils effectueront des paiements en ligne.
Des paiements plus sûrs et plus rapides
Les Titulaires de Carte pourront utiliser le Service Liste Express qui leur permet d’établir une liste de leurs « sites de confiance » soit une liste de leurs sites préférés pour leurs achats en ligne. Le processus de paiement sera ainsi accéléré, les codes de vérification ne seront plus nécessaires et le niveau de protection avec American Express SafeKey® restera le même.
En savoir plus sur la Liste Express
Des achats en toute sécurité grâce à SafeKey
La réglementation européenne exige qu'American Express Belgique applique l'AFC pour les opérations de paiement en ligne. SafeKey apparaîtra plus souvent lors de la phase de paiement. La façon la plus courante d'authentifier un paiement par carte en ligne repose sur la technologie 3D Secure, une norme d'authentification utilisée par la grande majorité des émetteurs de cartes européens.
Les Titulaires de Carte American Express sont automatiquement inscrits à American Express SafeKey, qui utilise la dernière technologie 3D Secure pour les protéger contre la fraude lors des achats en ligne auprès des commerçants SafeKey participants.
Si une transaction effectuée par le Titulaire de Carte répond à l'exigence de contrôles d'authentification supplémentaires et que le commerçant n'avait pas activé le SafeKey, la réglementation impose à American Express de refuser l'opération.
Nous pouvons également être amenés à refuser cette opération si nous n'avons pas pu vérifier l'identité de la personne.
En savoir plus sur SafeKey
Transactions électroniques
Les transactions par correspondance et par téléphone (Mail Order/Telephone Order - MOTO) et les transactions initiées par les commerçants (Merchant Initiated Transactions - MIT) ne sont pas concernées par les exigences relatives à l'authentification AFC.
LES EXEMPTIONS
Qu'en est-il des solutions logées ou virtuelles ?
Si vous utilisez l'une de nos solutions virtuelles, telles que le Compte Carte Voyages d'Affaires American Express (BTA), l'authentification à deux facteurs n'est pas requise.
Qu'en est-il des cartes Corporate utilisées auprès d'une agence de voyages ?
Si la Carte est utilisée auprès d'un prestataire de voyages (agence de voyages) et que la transaction est effectuée via une plateforme de paiement d'entreprise dédiée, il se peut que la procédure d'authentification ne soit pas requise.
Authentification renforcée : tableau récapitulatif
Le tableau indique les produits soumis à l’authentification renforcée (dite à double facteurs).
Accès au compte en ligne pour Cartes Corporate et les Corporate Meeting Cards
Les Titulaires de Carte Corporate recevront davantage de demandes de vérification lorsqu'ils accéderont à leur compte en ligne. Pour se connecter à leur compte, ils devront utiliser leur nom d'utilisateur et leur mot de passe habituels. Cependant, American Express pourra être amené à leur envoyer une demande d'authentification supplémentaire par SMS, e-mail ou notification push mobile pour pouvoir accéder à certains services de leur compte, tel que l'affichage de leur code PIN.
En outre, les utilisateurs des portails vPayment, Buyer Initiated Payments recevront également davantage de demandes de vérification.
Accès aux portails en ligne pour les entreprises
Les portails en ligne, tels que vPayment et Buyer Initiated Payments (BIP), nécessiteront l'envoi d'un code de vérification lors de toute connexion au compte en ligne et après cinq minutes d'inactivité.
Le Compte Carte Voyages d'Affaires American Express (BTA) et le Compte Corporate Purchasing (CPA) font partie des exemptions à la réglementation SCA. La procédure d'authentification n'est donc pas requise auprès de ces utilisateurs lorsqu'ils se connectent à leur compte.
Que doivent faire lesTtitulaires de Carte et les utilisateurs de compte en ligne ?
Assurez-vous que les coordonnées de l'ensemble de vos collaborateurs Titulaires de Carte sont à jour. Un numéro de téléphone portable et une adresse e-mail à jour sont indispensables pour protéger les Titulaires de Carte et de comptes que ce soit dans le cadre de la Réglementation SCA ou non.
Quand un code de vérification est-il nécessaire ?
La réglementation SCA signifie que les titulaires de carte et les utilisateurs de compte auront besoin de codes de vérification à différents moments. Vous trouverez ci-dessous un guide pratique indiquant où et quand ce sera le cas.
Authentification renforcée : tableau récapitulatif
Le tableau indique les produits soumis à l’authentification renforcée (dite à double facteurs).
L'AFC est un processus d’authentification à deux facteurs conçu permettant d'ajouter une couche de sécurité supplémentaire lorsqu’un Titulaire de Carte effectue un paiement électronique. Conçue pour réduire la fraude, l'AFC exige que le Titulaire de Carte fournisse deux sources indépendantes de vérification de son identité (un processus communément appelé « authentification à deux facteurs ») pour que l’émetteur de la Carte approuve la transaction électronique.
Deux des trois options de vérification indépendantes suivantes peuvent être sélectionnées :
- Quelque chose que seul le Titulaire de Carte connaît (p. ex. son code PIN)
- quelque chose que seul le Titulaire de Carte possède (p. ex. un appareil téléphonique mobile)
- quelque chose qui est propre au Titulaire de Carte (p. ex. son empreinte digitale)
L'AFC impliquera donc de nouvelles exigences en matière d’authentification pour les paiements en ligne et sans contact lorsque le commerçant et le Titulaire de Carte sont situés dans l’Espace Economique Européen. ("EEE")
L'AFC est une nouvelle exigence réglementaire européenne (dans le cadre de la directive DSP 2 (en Anglais "PSD2") qui est introduite dans l'EEE afin de réduire la fraude et de sécuriser les paiements électroniques.
La directive DSP 2 a une incidence sur toutes les personnes impliquées dans l’achat et la vente de biens et de services au sein de l' EEE.
Les consommateurs, les institutions financières et l’industrie des paiements, y compris les agrégateurs et les fournisseurs de services d’informations sur les comptes, sont tous concernés par la directive DSP2.
L'AFC s’applique aux paiements électroniques initiés par le Titulaire de Carte lorsque le commerçant et l’émetteur de la carte sont tous les deux situés dans l’EEE.
Les transactions qui ne sont pas des paiements électroniques initiés par le Titulaire de Carte n’entrent pas dans le champ d’application de l'AFC. C’est notamment le cas des paiements par correspondance ou par téléphone et des transactions initiées par le commerçant.
(Il y a également un certain nombre d’exemptions telles que les transactions en faveur d’un bénéficiaire de confiance, les transactions initiées à partir d’un terminal de paiement pour régler des frais de transport ou de stationnement et les transactions en ligne inférieures à un seuil déterminé d’analyse des risques des transactions, qui dépend du taux de fraude).
La Liste Express, est un outil en ligne qui permet au Titulaire de Carte American Express d'utiliser l'exemption pour les sites de confiance lors de leurs achats en ligne.
En outre, une exemption spécifique a été accordée par la Banque Nationale de Belgigue pour les paiements d’entreprise lorsque ces paiements font l'objet de processus et protocoles dédiés garantissant un niveau de sécurité équivalent à celui de l'AFC. Cette exemption s'applique au Business Travel Account (BTA) et à la Travel Card.
La Directive (la Directive révisée sur les services de paiement) est entrée en vigueur le 14 septembre 2019. Par la suite, l’avis de l’Autorité bancaire européenne a déclaré que les régulateurs nationaux ne devraient pas appliquer activement la Directive avant le 31 décembre 2020 pour le commerce électronique. La Commission européenne et l’Autorité bancaire européenne ont depuis confirmé cette position. Cela signifie que toutes les exigences relatives à l'AFC doivent être appliquées à toutes les transactions de commerce électronique impliquant des cartes délivrées par l’UE/EEE à partir du 1er janvier 2021, à moins qu’un régulateur national n’ait fixé une date d’exécution révisée. Les transactions sans exemption de AFC valide ou demande 3D Secure / SafeKey avec authentification à deux facteurs seront refusées par l’émetteur de la carte après la date d’exécution fixée par l’organisme de réglementation national.
Il est important de noter que certains organismes de réglementation nationaux ont adopté une période de mise en œuvre gérée qui introduit certaines variations quant au calendrier des exigences relatives à l'AFC pour les cartes émises localement. Au Royaume-Uni, la Financial Conduct Authority a confirmé une date d’exécution révisée du 14 septembre 2021. D’autres pays, comme la France, envisagent également une courte période de tolérance jusqu'au printemps 2021. En même temps, certains régulateurs nationaux, dans des pays comme la Belgique et les Pays-Bas, ont exigé que l’industrie commence à tester l'AFC avant la date limite de décembre.
Compte tenu de ces circonstances, nous exhortons les commerçants de toute l’UE/EEE à continuer de prendre des mesures immédiates pour donner la priorité à l’adoption en douceur des nouvelles exigences relatives à l'AFC, notamment en activant SafeKey pour toutes les transactions en ligne. American Express est techniquement prêt et dispose de capacités uniques pour offrir une expérience de premier ordre aux consommateurs et aux commerçants.
Nous ne nous attendons pas à ce que les Titulaires de Carte subissent des perturbations majeures lorsqu' ils effectuent des transactions en ligne. Nous recommandons toutefois aux commerçants de l'EEE de continuer à prendre les mesures nécessaires pour donner la priorité à l’adoption des nouvelles exigences de l'AFC, notamment en activant SafeKey® pour toutes les transactions en ligne.
En Belgique, la Banque Nationale de Belgique (BNB) a décidé qu'à partir du 24 août 2020, les transactions de plus de 1.500 € devront passer par Safekey®. Si un commerçant n'a pas activé la Safekey® pour les transactions en ligne, l'achat sera refusé. A partir de janvier 2021, ce sera le cas pour toutes les transactions supérieures à 500 € (sauf pour les transactions avec les commerçants qui figurent sur la Liste Express).
Dans de rares cas, lorsque le Titulaire de Carte est physiquement présent pour effectuer une transaction, il pourrait rencontrer des difficultés au point de vente si le commerçant n’a pas encore effectué les mises à niveau techniques requises sur les terminaux. Nous encourageons les commerçants de toute l’UE/EEE à continuer de prendre des mesures immédiates pour donner la priorité à l’adoption en douceur des nouvelles exigences de l'AFC, notamment en activant SafeKey pour toutes les transactions en ligne.
Les Titulaires de Carte peuvent faire face à des perturbations lorsqu’ils effectuent une transaction où un commerçant n’a pas entrepris de mises à niveau techniques de leur caisse en ligne selon les normes de l'AFC.
En outre, les Titulaires de Carte verront des changements dans la façon dont ils effectuent des transactions en ligne. Si leurs coordonnées ne sont pas à jour dans leur compte-carte, la transaction sera également refusée.
Les transactions avec présentation de la Carte et les achats en lignes effectués avec une carte de paiement, quelle qu’elle soit (crédit, débit différé, débit, prépayée), y compris les cartes Corporate émises dans l’EEE et utilisées chez des commerçants de l’EEE, sont concernées.
Néanmoins, une exemption spécifique a été accordée par la Banque Nationale de Belgique pour les paiements d’entreprise lorsque ces paiements font l'objet de processus et protocoles dédiés garantissant un niveau de sécurité équivalent à celui de l'AFC. Cette exemption s'applique au Business Travel Account (BTA) et à la Travel Card.
A l'avenir nous continuons aussi à travailler activement avec la Banque Nationale de Belgique au sujet de ces exemptions et de la façon dont elles sont appliquées.
Oui. Cependant, une exemption spécifique a été accordée par la BNB aux paiements d'entreprise lorsque ces paiements sont soumis à des processus et protocoles spécifiques qui garantissent un niveau de sécurité équivalent à celui offert par l'AFC. Cette exemption s'applique au Business Travel Account (BTA) et à la Travel Card.
A l'avenir nous continuons aussi à travailler activement avec la Banque Nationale de Belgique au sujet de ces exemptions et de la façon dont elles sont appliquées.
Les comptes Business Travel Account (BTA) et Travel Card ne sont pas concernés et nous pensons que la plupart des produits "non plastiques" le seront. Ces produits utilisent des processus et des protocoles dédiés qui garantissent un niveau de sécurité équivalent à celui offert par l'AFC. Nous travaillons actuellement activement avec les autorités régulatrices en ce qui concerne des éventuelles exemptions supplémentaires.Toutes les autres cartes, y compris les cartes d'entreprise émises dans l'EEE et utilisées chez les commerçants de l'EEE, sont concernées.
L'AFC s’applique aux paiements électroniques initiés par les Titulaires de Carte lorsque le commerçant et l’émetteur de la carte sont situés dans l’EEE. Les opérations qui ne sont pas des paiements électroniques effectués par un Titulaire de Carte sont hors du champ de l’enquête. Cela comprend les transactions de commande par correspondance ou par téléphone (MOTO) et les transactions initiées par les commerçants (MIT).
Il existe également un certain nombre d’exemptions, telles que les transactions avec un bénéficiaire de confiance, les transactions de transport et de stationnement sans surveillance et les transactions en ligne en deçà d’un seuil d’analyse du risque de transactions déterminé en fonction du taux de fraude. Express Liste est l’outil en ligne qui permet à un Titulaire de Carte American Express d’utiliser l’exemption relative aux bénéficiaires de confiance pour ses achats en ligne.
Le moyen le plus courant d’authentifier un paiement par carte en ligne consiste à utiliser 3D Secure, une norme d’authentification prise en charge par la grande majorité des émetteurs européens de cartes. Les Titulaires de Carte American Express sont automatiquement inscrits au programme American Express SafeKey®, qui utilise la dernière technologie 3D Secure pour protéger les clients contre la fraude lors de leurs achats en ligne auprès des commerçants SafeKey® participants.
Lorsque les Titulaires de Carte effectuent des achats sur certains sites, SafeKey® s’affiche sous forme de boîte de dialogue à l’étape du paiement. Si le commerçant ne respecte pas les exigences de l'AFC, ces transactions seront refusées. La plupart du temps, le Titulaire de Carte n’a rien à faire, car SafeKey® identifiera la transaction comme étant éligible pour un parcours peu risqué en fonction de l’historique des achats du Titulaire de Carte. Pour certains achats identifiés comme à risque ou nécessitant une authentification forte du client pour une autre raison, nous pouvons envoyer au Titulaire de Carte un code de vérification à usage unique par SMS et/ou par e-mail (selon le choix du Titulaire de Carte). Une fois que le Titulaire a été vérifié, la transaction en ligne est traitée.
Paiements en ligne : SafeKey® continuera à être utilisé à l’étape du paiement. Lorsque l'AFC est requise, les Titulaires de Carte recevront des demandes de vérification automatiquement par SMS ou par e-mail, selon ce qu'ils ont choissi.
Pour éviter de devoir appliquer l'AFC à chaque achat en ligne, les Titulaires de Carte American Express pourront utiliser notre nouveau service de vérification en ligne : la Liste Express (la liste de sites de confiance). Si un commerçant figure sur la liste des sites de confiance du Titulaire de Carte (et si nous n’avons pas identifié la transaction comme inhabituelle ou suspecte), l'AFC ne sera pas appliquée.
Paiements sans contact : Les paiements sans contact se dérouleront normalement. Cependant, les Titulaires de Carte seront parfois invités à saisir leur code PIN pour s’authentifier s’ils ont atteint des seuils de dépenses spécifiques depuis leur dernière authentification. Lorsqu’ils utilisent un portefeuille mobile comme Amex Pay, Apple Pay, Google Pay ou Samsung Pay, les Titulaires de Carte seront invités à s’authentifier comme d’habitude pour finaliser leur achat.
Les Titulaires de Carte pourrons recevoir aussi leur code de vérification par e-mail. Ils n’ont pas besoin d’avoir un portable car ils peuvent accéder à leurs e-mails à partir de leur ordinateur. C’est pourquoi il est important que les Titulaires de Carte s’assurent que l’adresse e-mail figurant dans les informations de leur compte-carte soit valide.
La Liste Express est un service que nous fournissons uniquement aux Titulaires de Carte American Express pour leur permettre d’établir une liste des sites de confiance constituée de commerçants auprès desquels ils ont effectué fréquemment des achats en ligne.
Lorsqu’un établissement figure sur la liste des sites de confiance (et sous réserve que la transaction ne nous est pas apparue comme inhabituelle ou suspecte), le processus d’authentification forte ne sera pas appliqué.
Les Titulaires de Carte peuvent configurer leur liste de sites de confiance depuis les écrans de SafeKey®. Chaque Titulaire de Carte pourra sélectionner des commerçants individuels ou sélectionner tous les commerçants qui lui sont présentés (Liste Express peut comprendre jusqu’à 100 commerçants auprès desquels le Titulaire de Carte a déjà effectué des achats).
Outre les écrans Safekey®, les Titulaires peuvent également paramétrer leur Liste Express directement depuis leur compte-carte en ligne.
Les Titulaires de Carte bénéficieront d’un accès en libre-service à la Liste Express des commerçants, et pourront la gérer eux-mêmes par le biais de leur Compte Carte en ligne American Express.
Vous pouvez créer un nouveau compte-carte en ligne via le site web American Express https://www.americanexpress.com/fr-be/account/login?inav=be_fr_menu_myacct_overview
La BNB a reconnu que le secteur du voyage et de l'hôtellerie devait subir de nombreux changements pour se conformer à l'AFC et s'est engagée à examiner en détail les scénarios de paiement auxquels sont confrontés les secteurs du voyage et de l'hôtellerie afin d'apporter des éclaircissements en temps utile.
À ce jour, en Belgique, la BNB a donné son accord formel pour que toutes les transactions effectuées par BTA & Travel Card soient exemptées des directives de l'AFC (sous réserve de certains critères) et nous prévoyons que d'autres régulateurs au sein de l'EEE adopteront le même point de vue.
Il est très important qu’American Express dispose d’adresses e-mail et de numéros de téléphone mobiles à jour pour les Titulaires de Carte afin que les codes d’accès uniques puissent être envoyés aux Titulaires de Carte dans le cadre des nouvelles exigences d’authentification à deux facteurs dans le cadre de la transaction AFC.
Vous pouvez mettre à jour vos coordonnées dans votre profil en ligne avec Concur et/ou une agence de voyages et dans votre Compte Carte American Express en ligne. Vous pouvez également appeler le service clientèle d’American Express au numéro figurant au dos de votre carte.
American Express Belgique prend la protection de vos données personnelles très au sérieux et nous n’utiliserons jamais vos données à des fins de marketing sans votre consentement.
Vos données seront conservées conformément à notre politique de protection des données personnelles, à laquelle vous pouvez accéder via le site web d’American Express.
Les paiements sans contact se dérouleront normalement, mais les nouvelles réglementations obligeront les Titulaires de Carte à saisir leur code PIN chaque fois qu’ils auront atteint un montant maximal cumulé de 150 € pour les paiements sans contact. La plupart du temps, les Titulaires de Carte Corporate pourront utiliser leur carte sans contact comme d’habitude.
Toutefois, une transaction sans contact peut être refusée si le montant maximum pour les dépenses sans contact a été atteint. Dans le cas où une transaction sans contact est refusée, le Titulaire de Carte peut réessayer en saisissant son code PIN.
Depuis mai 2020, toutes les Cartes American Express Corporate nouvelles et renouvelées sont équipées de la technologie sans contact.
Les Titulaires de la Carte Corporate verront plus souvent SafeKey® apparaître lors de la phase de paiement. SafeKey® vous protège contre la fraude lors de vos achats en ligne en confirmant qu'il s'agit bien du Titulaire de la Carte effectuant l'achat.
Les Titulaires de Carte recevront également automatiquement des demandes de vérification par SMS ou par e-mail (selon ce qu'ils ont choissi), à mesure qu'ils effectuent leurs paiements en ligne.
Les Titulaires de Carte devront parfois saisir des codes de vérification supplémentaires quand ils consultent leur Compte Carte American Express en ligne. Lorsqu’ils se connecteront à leur compte Carte American Express en ligne, ils devront saisir leur nom d’utilisateur et leur mot de passe comme d’habitude.
De temps à autre, American Express Belgique pourra leur envoyer une demande par SMS ou par e-mail lorsqu’ils tenteront d’accéder à certaines parties de leur compte-carte, telles que l’affichage de leur code PIN.
De plus, les Titulaires de Carte Business, Corporate, Corporate Meeting Card qui accèdent à leur compte-carte en ligne verront également davantage de demandes de vérification.
La réglementation spécifie que le délai maximal sans activité du payeur après s’être authentifié pour accéder à son compte-carte en ligne ne doit pas dépasser cinq minutes.
Cela s’applique à tous les portails en ligne concernés, y compris le Compte Carte American Express en ligne du Titulaire de Carte.
Non, chaque Titulaire de Carte ne peut fournir qu’un seul numéro de téléphone et une adresse e-mail. Il est très important qu’American Express Belgique dispose d’un numéro de téléphone et d’une adresse e-mail à jour pour chaque Titulaire de Carte Corporate, afin de pouvoir leur envoyer un code à usage unique dans le cadre du processus de vérification des transactions.
L'AFC n’est requise que lors de la transaction initiale ; les transactions suivantes initiées par le commerçant (les paiements récurrents) sont exemptées. Les paiements récurrents déjà mis en place ne sont pas affectés.
Tout paiement en ligne qui ne fait pas l’objet d’une exemption sera soumis à l'AFC. Les deux principales exemptions pour les transactions en ligne sont les suivantes: celle relative à l’analyse des risques des transactions et celle relative aux transactions de faible valeur.
L’exemption relative à l’analyse des risques des transactions autorise American Express à ne pas appliquer l'AFC lorsque les transactions sont considérées comme à faible risque et que les taux de fraude ne dépassent pas des seuils spécifiques.
Les transactions par carte d’un montant inférieur à 30 € font également l’objet d’une exemption de l'AFC.
Il s’agit d’un code à 6 chiffres envoyé par SMS et/ou par e-mail (selon ce que le Titulaire de Carte a choissi), que le Titulaire de Carte doit saisir sur l’écran de connexion SafeKey ou l’écran d’accès de son compte-carte en ligne afin de prouver son identité.
Cette couche de sécurité nous permet de vérifier que c'est bien le Titulaire qui effectue l’achat, car nous envoyons le code à ses coordonnées enregistrées.
Une transaction peut échouer pour diverses raisons. L’accès à SafeKey® peut être bloqué si vous n’avez pas correctement saisi le code de vérification ou si vous n’avez pas répondu correctement à certaines des questions de sécurité. Si, après trois tentatives, le code de vérification n’a toujours pas été saisi correctement, la transaction expirera. La transaction peut également être interrompue en cas de problèmes techniques affectant le service de paiement du commerçant. Si votre transaction n’aboutit pas, une notification s’affichera à l’écran.
Vous devez vous assurer d'avoir accès à votre téléphone portable et à vos e-mails avant d’entamer une transaction chez un commerçant SafeKey® participant.
Vous pouvez redemander votre code de vérification autant de fois que vous le souhaitez pendant la période de validité de dix minutes. Nous vous recommandons de supprimer votre code de vérification une fois la transaction effectuée.
Vous recevrez immédiatement un code de vérification à l’adresse e-mail et/ou au numéro de portable que vous avez fournis à American Express (le cas échéant).
Votre code de vérification n’est valide que pendant dix minutes à partir du moment où vous transmettez les détails de votre carte au commerçant. Si vous ne finalisez pas votre transaction au cours de ces dix minutes, vous devrez recommencer.
Lors de toute réservation, le Titulaire de Carte est la seule personne autorisée à utiliser la carte et est responsable de l’autorisation de la transaction.
Le code de vérification est envoyé aux coordonnées enregistrées du Titulaire de Carte. Si une autre personne effectue une réservation au nom du Titulaire de Carte par l’intermédiaire des outils de réservation / d’achats de l’entreprise, le scénario de carte logée peut s’appliquer (veuillez vous reporter à la réponse au scénario de carte logée ci-dessous).
À ce jour, la BNB a donné son accord formel pour que toutes les transactions avec une carte type BTA et Travel soient exemptées des directives du SCA (sous réserve de certains critères) et nous prévoyons que d'autres régulateurs au sein de l'EEE adopteront le même point de vue.
D'autres produits tels que les vPayment ou les Corporate Cards/Corporate Meeting Cards dans un scénario de carte logée sont toujours en cours de discussion.
American Express travaille avec les régulateurs de l'EEE pour valider cette position et s'assurer qu'il n'y a pas de perturbation pour les commerçants et les Titulaires.
L'AFC est une initiative importante pour réduire la fraude et sécuriser les paiements électroniques et nous saluons toutes les mesures visant à réduire le nombre de cas de fraude au sein de l’industrie.
Nous recommandons aux commerçants de continuer à prendre les mesures anti-fraude appropriées pour protéger leur entreprise.
American Express Belgique a commencé à communiquer les informations concernant l'AFC à ses Titulaires de Carte en juillet 2019.
Nous avons envoyé des e-mails et/ou des publipostages directs aux Titulaires de Carte. Nos communications fournissent également aux Titulaires de Carte des informations sur Liste Express, notre service de sites de confiance créé en réponse aux règles établies par l'AFC qui imposent aux entreprises émettrices de cartes d’envoyer des codes de vérification plus fréquemment lorsque leurs clients effectuent des achats en ligne.
Liste Express permet aux Titulaires de Carte de créer une liste blanche des sites web des commerçants auprès desquels ils ont fréquemment effectué des achats. De cette manière, American Express Belgique peut automatiquement vérifier les achats des Titulaires sans avoir à leur envoyer un code de vérification pour chaque transaction.
Il est très important qu’American Express Belgique dispose d’un numéro de téléphone et d’une adresse e-mail à jour pour chaque Titulaire de Carte Corporate, afin de pouvoir leur envoyer un code à usage unique dans le cadre des nouvelles exigences d’authentification à deux facteurs (AFC).
Paiements en ligne : SafeKey® s’affichera plus souvent au moment du paiement. Lorsqu’ils effectuent des paiements en ligne, les Titulaires de Carte recevront également plus souvent des demandes de vérification par SMS ou par e-mail. Afin de réduire autant que possible le nombre de demandes de vérification, les Titulaires de Carte pourront utiliser notre service de sites de confiance, à savoir la Liste Express. L'AFC ne sera requise que lorsqu’un paiement dépassera le seuil d’analyse des risques des transactions et si le commerçant ne figure pas sur la liste de sites de confiance (et pour ces derniers, sous réserve que la transaction ne nous paraisse pas inhabituelle ou suspecte).
Paiements sans contact : Les paiements sans contact se dérouleront normalement, mais les nouvelles réglementations obligeront les Titulaires de Carte à saisir leur code PIN chaque fois qu’ils auront atteint un montant maximal cumulé de 150 € pour les paiements sans contact. La plupart du temps, les Titulaires de Carte Corporate pourront utiliser leur carte sans contact comme d’habitude. Toutefois, une transaction sans contact peut être refusée si le montant maximum pour les dépenses sans contact a été atteint. Dans le cas où une transaction sans contact est refusée, le Titulaire de Carte peut réessayer en saisissant son code PIN.
Accès aux comptes-carte en ligne : Lorsqu’ils se connecteront à leur compte-carte American Express en ligne, les Titulaires de Carte devront saisir leur nom d’utilisateur et leur mot de passe comme d’habitude. De temps à autre, nous leur enverrons également une demande de vérification supplémentaire par SMS ou par e-mail. C’est pourquoi il est important que les Titulaires de Carte s’assurent que l’adresse e-mail figurant dans les informations de leur compte-carte soit valide.
De nouvelles règles exigent que les banques, les émetteurs de cartes et les magasins en ligne effectuent une authentification renforcée du client pour les paiements effectués en ligne. L’Authentification Forte du Client (« AFC » ou « SCA » en anglais) est un processus d'authentification reposant sur au moins deux paramètres, conçu pour ajouter une sécurité supplémentaire lorsque vous effectuez un paiement en ligne.
Ce processus s’applique à tous les paiements électroniques, y compris les transactions en ligne, sans contact et par carte (transactions effectuées en personne).
En vertu de la nouvelle réglementation, les émetteurs de cartes doivent appliquer une authentification à deux paramètres pour toutes les transactions de commerce électronique, à moins qu’une exemption ne soit applicable. Par conséquent, les Titulaires de Carte pourraient subir des perturbations lorsqu’ils effectuent une transaction chez un commerçant qui n’aurait pas effectué de mises à jour techniques de leur caisse en ligne pour supporter la SCA.
Par conséquent, les Titulaires de Carte pourraient subir des perturbations lorsqu’ils effectuent une transaction chez un commerçant qui n’aurait pas activé SafeKey car la réglementation nous oblige à refuser une telle transaction.
Nous avons modifié la procédure de validation des paiements en ligne, ce qui signifie que vous devrez peut-être introduire une partie de votre code PIN pour confirmer votre identité, cette confirmation vous sera demandée plus souvent. En raison de la nouvelle règlementation, les banques, les émetteurs de carte et les magasins en ligne doivent mettre en place des mesures de sécurité supplémentaires pour vous protéger contre la fraude en ligne. Ceci en vue de la préservation de la sécurité de votre Compte Carte.
Lorsque nous devrons effectuer des vérifications de sécurité supplémentaires, nous vous demanderons de vérifier votre identité en :
- Introduisant un code de vérification unique, que nous vous enverrons sur votre téléphone mobile et/ou sur votre adresse email.
- À l’occasion, nous pourrions avoir besoin de demander plus d’un paramètre de vérification. Dans ce cas, nous vous demanderons d’introduire une partie du code PIN de votre Carte. Vous pouvez consulter ou modifier votre code PIN via votre Compte Carte en ligne. On ne vous demandera jamais d’introduire votre code PIN complet.
N’oubliez pas que vous pouvez ajouter des sites de confiance à votre Liste Express. Cela signifie que vos achats seront validés plus rapidement sur ces sites sans contrôle de sécurité supplémentaire à moins que nous devions nous assurer que c’est bien vous.
SafeKey fonctionne en background lorsque vous effectuez un achat en ligne et aide à vous protéger contre la fraude en confirmant que c’est vraiment vous qui faites l’achat. SafeKey apparaîtra plus souvent à l’étape du paiement et, par conséquent, vous devrez peut-être vérifier votre identité plus souvent.
Nous vous enverrons des codes de vérification par e-mail et/ou SMS. Pour vous assurer de recevoir les codes de vérification, vérifiez que vos coordonnées sont à jour.
À l’occasion, nous pouvons avoir besoin de demander plus d’une vérification, dans ce cas, nous vous demanderons d’introduire une partie du code PIN de votre Carte. Il s’agit du même code PIN que vous utilisez en magasin. Vous pouvez consulter ou modifier votre code via votre Compte Carte en ligne.
Vous pouvez consulter ou modifier votre code PIN via votre Compte Carte en ligne.
Oui. On ne vous demandera jamais d’introduire les quatre chiffres au complet pendant le paiement en ligne et on vous le demandera seulement dans SafeKey avec les chiffres cachés une fois que vous les aurez introduits. Votre code PIN sera crypté dans SafeKey et vérifié par American Express.
Nous ne vous demanderons pas une partie du code PIN de votre pour chacun de vos paiements en ligne. Nous vous le demanderons uniquement lorsque nous devrons effectuer une vérification de sécurité supplémentaire.
Dans ce cas, sans une partie de votre code PIN vous ne pourrez pas confirmer votre identité et le paiement en ligne ne pourra pas passer.
Ajouter des sites de commerçants à votre Liste Express signifie que vous n’aurez pas à vérifier votre identité, à moins que nous ayons besoin de vérifier que c’est vraiment bien vous qui effectuez l’achat. Vous pouvez configurer votre Liste Express dans votre Compte Carte en ligne :
- . Connectez-vous à votre Compte Carte en ligne et cliquez sur “Vos paramètres
- Cliquez sur “Gérez vos sites de confiance
- Vous verrez une liste des sites en ligne où vous avez effectué des achats à l’aide de votre Carte American Express. Cliquez sur « Ajouter » pour les ajouter à votre Liste Express.
Si vous avez changé le code PIN de votre Carte dans votre Compte Carte en ligne, vous pouvez immédiatement commencer à utiliser ce nouveau code PIN lorsque vous effectuez des paiements en ligne. La prochaine fois que vous utiliserez votre code PIN en magasin, vous devrez utiliser votre ancien code PIN une fois avant de pouvoir commencer à utiliser votre nouveau code PIN. Ceci dans le but que votre nouveau code PIN puisse être envoyé à la puce de votre carte via le terminal de paiement.
Les sites en ligne de confiance ne demanderont jamais votre code PIN complet. En outre, on ne vous demandera jamais par email ou par téléphone de donner votre code PIN. Si vous recevez un email demandant votre code PIN, vous pouvez directement le transmettre à mailto:spoof@americanexpress.com. Si vous avez donné votre code PIN complet à une personne ou à une entreprise inconnue, vous devez le modifier immédiatement en utilisant la méthode décrite ci-dessus. Vous pouvez également demander une Carte de remplacement en nous appelant au numéro figurant au verso de votre Carte.