Avant DSP2, la banque de votre acheteur ne pouvait authentifier ses clients que si vous déclenchiez une transaction 3D Secure avant le paiement.
En d’autres termes, vous décidez seul d’autoriser ou non l’acheteur à accepter une authentification forte de sa banque.
La 2ème directive européenne sur les services de paiement comprend une série de dispositions visant à renforcer la sécurité des paiements. Pour le e-commerce, cette exigence se traduit principalement par une obligation d’authentification forte de l’acheteur auprès de sa banque avant paiement. Elle est également connue sous le nom de SCA : strong
Qu’est-ce que la directive sur les services de paiement
La directive sur les services de paiement, dite DSP2, a été votée par le Parlement européen en 2015 et est entrée en vigueur en septembre 2019 pour harmoniser la réglementation des paiements au sein de l’Union européenne.
Son objectif est de moderniser les services de paiement en Europe au profit des consommateurs et des entreprises, de faciliter l’utilisation des moyens de paiement et de renforcer la sécurité des transactions de paiement des entreprises.
La DSP2 vise également à :
– interdire la pratique de la surfacturation, c’est-à-dire la facturation de frais pour les paiements effectués par carte de débit ou de crédit dans les magasins et en ligne.
– Renforcer les droits des consommateurs, notamment avec la réduction de la franchise de 150 € à 50 € pour les paiements frauduleux effectués par les clients par carte avant opposition.
– Raccourcir les délais de remboursement et créer un droit inconditionnel de rembourser les prélèvements en euros.
Une authentification forte sécurise les paiements en ligne pour votre site de commerce électronique
Pour être considérée comme forte, une authentification devra combiner au moins deux des trois éléments suivants :
– quelque chose que vous seul connaissez : code secret, mot de passe, …
– quelque chose que vous seul possédez : des éléments de votre carte bancaire, validation sur votre application bancaire…
– un élément biométrique : reconnaissance facile, reconnaissance digitale…
Cette nouvelle norme de sécurisation doit permettre de faire face à l’augmentation du nombre de fraudes constatées dans le cadre de la généralisation des achats en ligne.
La plupart du temps, les banques demandent à leurs clients de télécharger leur application mobile sur leur smartphone, qui intègre un service d’authentification forte (appelé SecuriPass, Certicode Plus, Digital Key, etc., selon l’établissement).
Cela permet de combiner la propriété (le téléphone) avec un élément intellectuel (le code) ou inhérent (son empreinte digitale).
Lors du paiement de l’achat, le client reçoit une notification qui le dirige vers l’application installée sur son téléphone. Il devra ensuite entrer son code PIN ou son empreinte biométrique pour vérifier le paiement.
En France, l’authentification forte a été imposée à partir de 30 euros pour les achats en ligne depuis du 15 mai 2021.
Cependant, les commerçants peuvent demander à leurs banques d’autoriser les dispenses d’authentification à deux facteurs dans les cas suivants :
– les achats supérieurs à 30 EUR considérés comme à faible risque,
– abonnement ou frais réguliers sur le même site (1 demande d’authentification forte faite la 1ère fois)
– paiements réalisés chez des e-commerçants à faible taux de fraude.
L’impact de la DSP2 pour les clients
La DSP2 a étés conçu pour améliorer l’expérience de paiement des clients. Elle devrait donc avoir un impact positif sur ceux qui effectuent des transactions en ligne.
La DSP2 leur donne plus de confiance dans la sécurité en ligne tout en leur permettant de profiter d’un processus de transaction simplifié.
L’impact de la DSP2 pour les entreprises
Même si la “responsabilité” de la mise en place d’une SCA incombe au prestataire de services de paiement, il faut être conscient de l’impact qu’une SCA sur l’entreprise :
– Les abandons :
En théorie, la DSP2 est conçue pour renforcer la confiance des clients dans les achats en ligne en limitant la fraude.
En tant qu’entreprise, vous devez équilibrer cette nouvelle couche de sécurité des clients avec l’expérience d’achat la plus fluide possible. Une expérience moins fluide peut frustrer vos clients et les amener à abandonner leurs achats.
– nouveau coût en ressources :
Changer le processus de paiement pour se conformer aux réglementations DSP2 peut être fastidieux pour votre entreprise car vous devez investir du temps, de l’argent et de l’expertise pour vous assurer que cela soit correctement effectué.
Si vous effectuez des paiements réguliers de vos clients, le prélèvement automatique peut vous aider à éviter ces problèmes. Les services de prélèvement dématérialisés ne sont pas couverts par l’authentification forte du client.
Ainsi, votre entreprise peut traiter des paiements récurrents sans craindre d’enfreindre de nouvelles réglementations.
La mise en place d’une authentification forte, si elle rassure les clients, peut aussi créer des points de friction dans le processus d’achat.
Afin d’éviter les difficultés qui pourraient conduire à l’abandon de la transaction, demandez l’aide de nos équipes pour mettre en œuvre de DSP2 et l’adapter à votre site Web.
customer authentification.