Paiements en ligne : Nouvelle Réglementation Européenne "DSP 2"

author Chloé , 2019-08-08
Paiements en ligne : Nouvelle Réglementation Européenne DSP2 3D SECURE

La deuxième directive européenne sur les services de paiements, ayant pour but de renforcer la sécurité des paiements en ligne, entre en vigueur le 14 Septembre 2019, rendant l'authentification forte des acheteurs obligatoire. 

Ces nouvelles règles concernent autant les vendeurs en ligne (site e-commerce) que les professionnels qui proposent à leurs clients le paiement en ligne de leur facture, via leur logiciel de facturation.

Il est important de s'assurer que vos prestataires de paiement respecteront ces nouveaux standards. 

Réglementations DSP2 : de quoi s’agit-il ?

A partir du 14 Septembre 2019, la directive européenne baptisée « DSP2 » prévoit d’augmenter la sécurité des paiements en ligne grâce à la mise en place obligatoire d’un système d’authentification forte de l’acheteur (en anglais: « SCA » pour Strong Customer Authentification).

Le protocole d’authentification intitulé « 3-D Secure », utilisé par la grande majorité des e-commerçants, doit ainsi évoluer vers la version 2.0. qui oblige l’acheteur à s’authentifier de deux façons différentes et indépendantes, avant de pouvoir procéder à son paiement en ligne par carte bancaire, par au moins deux des trois méthodes suivantes :

  • via la saisie d’une information connue du client seul (ex : un mot de passe)  - méthode de « Connaissance »

  • via un élément caractérisant le client seul (ex: une empreinte digitale, reconnaissance vocale, ou faciale) - méthode de « Caractéristique personnelle »

  • via un appareil possédé par le client seul (ex: téléphone portable, carte à puce) - méthode de « Possession »

Cette double vérification a pour but de diminuer les cas de fraude dans les paiements électroniques, quel que soit le canal utilisé.  

L’authentification forte est déjà largement utilisée par les prestataires de paiement au sein de l’Union Européenne. Avec DSP2, elle devient obligatoire le 14 Septembre 2019.

 

Quels sont les types de paiements concernés ?

Cette nouvelle obligation d’authentification à deux facteurs concerne tous les paiements individuels effectués sur internet, entre un vendeur et un acheteur situés dans la zone euro, d’un montant supérieur à 30 Euros. La SCA s’appliquera également à certains paiements par carte bancaire sans contact, et cela de manière périodique afin de s’assurer que la carte est utilisée par son propriétaire légitime.

Quels sont les types de paiements exclus ?

Les transactions électroniques suivantes peuvent en revanche être exemptées d’authentification forte :

  • paiement d’un montant inférieur à 30 € ;

  • paiement récurrent d’un montant fixe en cas d’abonnement pour lequel une authentification forte a eu lieu la première fois. Si le montant est modifié, l’authentification via 3D Secure sera demandée à chaque changement ;

  • paiement entre un vendeur ou un acheteur situé hors de l’UE ;

  • paiement par mandat de prélèvement ;

  • paiement à un bénéficiaire de confiance désigné comme tel par l’acheteur via la création d’une « liste blanche » conservée par sa banque ;

  • Les paiements effectués avec une carte professionnelle.

 

Bénéfices pour les acheteurs

En instaurant des normes de sécurité plus strictes, le principal bénéfice est une protection augmentée contre les risques de fraude pour vos clients, renforçant leur confiance dans les transactions en ligne. En effet en cas de vol de leurs données de carte bancaire par exemple, celles-ci ne suffiront plus à effectuer un achat en ligne.

Un autre avantage sera la disparition de la surfacturation appliquée aux cartes bancaires. Les consommateurs de l'UE pourraient ainsi économiser plus de 550 millions d'euros par an.

« Lorsque le prestataire de services de paiement du payeur n’exige pas une authentification forte du client, le payeur ne supporte aucune perte financière éventuelle à moins qu’il ait agi frauduleusement. Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du client, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur » (Article 74 paragraphe 2 de la DSP2). 

 

Obligations et conséquences pour les vendeurs

❗ Si vous proposez à vos clients le paiement en ligne par carte, vous devez vous assurer que le ou les modules de paiement que vous utilisez répondront aux nouvelles directives d’ici le 14 septembre 2019. 

En effet, même si dans la plupart des cas il s’agit de la banque de l’acheteur qui se charge de la double authentification, le prestataire de paiement du vendeur doit dans certains cas fournir les mécanismes d’authentification. 

☞ Quel Impact sur les ventes ?

Même si on pourrait craindre une diminution des ventes en allongeant le parcours d’achat, les clients devraient progressivement s’adapter à cette double authentification, facilitée par les smartphones avec reconnaissance faciale ou digitale - d’autant plus que de nombreux sites proposent déjà cette authentification forte.

De plus, les banques développent le procédé d’authentification fort "frictionless" qui permet d’authentifier l’acheteur sans étape supplémentaire grâce à la collecte automatique de données annexes.

 

Pas seulement pour les e-commerçants ! 

Avec des logiciels de Facturation en ligne tels que VosFactures.fr, l’offre de paiement en ligne n’est pas réservée uniquement aux e-commerçants.

En effet, même en l’absence de site internet, vous pouvez proposer à vos clients de payer leurs devis ou factures en ligne par carte bancaire ou carte achat. Très simple, cette fonction « Paiement en ligne » déjà sécurisée répondra bien évidemment à la réglementation applicable au 14 Septembre 2019.

 

Vous souhaitez proposer le paiement en ligne des factures à vos clients?

Facile ! Testez dès à présent


Essai GRATUIT 30jours Sans Engagement »