Entrée en vigueur à partir du 14 septembre 2019, la Directive Européenne sur les Services de Paiement 2 (DSP2) a pour objectif d’améliorer la sécurité des paiements électroniques et de lutter contre la fraude.
Elle comprend plusieurs volets, dont l’un d’eux impacte directement les e-commerçants et les consommateurs : la mise en place d’un nouveau standard de 3-D Secure, le 3-D Secure 2.0. Il vient remplacer l’actuel système d’authentification par SMS, jugé peu sûr par la Commission européenne.
Aujourd’hui, où en sommes-nous ? Quelles sont les nouvelles échéances de la DSP2 ?
Nous mettons cet article régulièrement à jour en fonction des dernières actualités sur la DSP2.
Quelques rappels sur le 3-D Secure 2.0
Le 3-D Secure 2.0 permet d’attester que la personne qui effectue le paiement en ligne est bien propriétaire de la carte bancaire utilisée, et ce grâce à la gestion de deux modes d’authentification différents :
- L’authentification forte : c’est l’équivalent de l’actuel 3-D Secure 1.0, en plus élaboré. L’initiateur du paiement doit s’identifier via l’une des solutions proposées par sa banque, que nous détaillerons plus tard dans cet article.
- L’authentification sans friction : l’authentification se fait de manière transparente pour votre client, grâce aux données échangées entre votre solution de paiement et sa banque.
Votre prestataire de paiement doit donc être en mesure d’anticiper le niveau de risque de la transaction pour “demander” l’authentification forte ou sans friction. Autrement, vous risquez une augmentation significative des transactions soumises à l’authentification forte, voire même des échecs de paiement.
Pour en savoir plus sur les implications de cette directive pour vous et votre solution de paiement, nous vous invitons à consulter notre article : “E-commerce : l’essentiel sur la DSP2”.
Bon à savoir : Payplug est compatible avec la DSP2 depuis juin 2019 ! N'hésitez pas à créer votre compte en quelques minutes pour tester notre solution gratuitement.
Que sait-on de plus sur l’authentification forte ?
Dans les prochains mois, les banques françaises devront mettre à disposition de leurs clients différentes solutions d’authentification en fonction de leur équipement et de leurs habitudes. Voici les cas de figure possibles :
- L’acheteur peut s’identifier via l’application mobile de sa banque : lors d’un paiement par carte bancaire, il recevra une notification l’invitant à s’authentifier soit par biométrie (empreinte digitale, reconnaissance faciale...) soit par la saisie d’un code fourni par sa banque.
- L’acheteur ne possède pas un téléphone mobile suffisamment récent ou n’a pas installé l’application de sa banque : la validation de la transaction se fera alors par la combinaison de deux codes. Un code à usage unique reçu par SMS ou par message vocal, et un code statique fourni par sa banque.
- L’acheteur ne possède pas de mobile : dans ce cas, sa banque pourra l’équiper d’un dispositif lui permettant de s’authentifier de manière sécurisée. Par exemple : un générateur de codes, une clé USB, ou encore un lecteur de QR-Code.
Dès le 15 mai prochain, la DSP2 s'appliquera à l'ensemble des transactions concernées par cette directive. Retrouvez la liste des exemptions ici.
Que devez-vous faire ?
Le gigantesque chantier de la Directive Européenne sur les Services de Paiement 2 a pris du retard, et le confinement n’a rien arrangé. Dans un nouveau communiqué publié en juillet dernier, l’OSMP reconnaît que “les perturbations ayant affecté l’ensemble des acteurs de la chaîne des paiements” ont amené à temporiser le déploiement de la DSP2.
Il invite cependant tous les acteurs concernés à “reprendre activement leur contribution au plan de migration”. Qu’est-ce que cela implique pour vous, e-commerçant ?
- Vérifier que votre solution de paiement est bien conforme à la DSP2 ;
- Suivre ses recommandations pour que votre boutique dispose bien des mises à jour nécessaires.
En mettant votre boutique en conformité avant le 15 mai, vous vous assurez de limiter les frictions à l’étape du paiement .
Sachez que toute l’équipe Payplug est à vos côtés pour vous conseiller et vous accompagner. N’hésitez pas à nous contacter à l’adresse support@payplug.com pour toute question.