DSP2 : l’authentification forte obligatoire fin 2020 : soyez prêts !
Initialement prévue pour le 14 septembre 2019, puis repoussée à mars 2020, la DSP2 fait son retour en force à la rentrée. Tous les acteurs du paiement sont mobilisés pour mettre en œuvre cette nouvelle directive et notamment l’évolution du protocole d’authentification 3D Secure version 2.0. Une procédure qui devra être opérationnelle sur l’ensemble des sites e-commerce avant le 1er janvier 2021. Un délai partagé par tous les pays de l’Espace économique européen.
DSP2 : derrière cet acronyme, de quoi parle-t-on ? Et surtout quels sont les impacts pour vous, e-commerçants ?
La DSP2 c’est quoi ?
En toutes lettres : deuxième directive sur les services de paiements. L'objectif de cette directive européenne est de « favoriser l'innovation, la concurrence et l'efficience » du marché et plus précisément de « moderniser les services de paiement en Europe au profit tant des consommateurs que des entreprises » selon la Commission. la DSP2 vise à garantir un accès équitable et ouvert aux marchés des paiements et à renforcer la protection des consommateurs.
Plus concrètement, elle soutient l'ouverture des systèmes d'information des banques à de nouveaux acteurs, l’openbanking, et, d’autre part, renforce la sécurité des paiements en ligne afin de lutter contre les fraudes et la cybercriminalité (usurpation d’identité).
La DSP2 s'applique aux services de paiements en ligne que ce soient des paiements avec carte ou sans - sur l'Espace unique de paiement en euros (SEPA) - qu’ils émanent d’une banque, d’une fintech ou d’un e-commerçant, impose dorénavant la mise en place d’un système d’authentification forte.
L’authentification forte c’est quoi ?
L’authentification est une procédure nécessaire pour permettre la validation des paiements en ligne ou des opérations dites sensibles (transferts, virements, etc.). Plus l’authentification est dite « forte », et plus la sécurité est grande.
La DSP 2 impose dorénavant le procédé SCA, Strong Consumer Authentification, à savoir l’identification du client impliquant au moins deux facteurs indépendants tels que :
-
Un élément connu du seul consommateur (par exemple un mot de passe) ;
-
Un objet possédé par le consommateur (son téléphone portable, une carte à puce, etc.) ;
-
Un élément caractérisant le consommateur (comme une empreinte digitale, la reconnaissance vocale ou faciale), permettant l’autorisation sécurisée au service.
Cette nouvelle version du protocole 3-D Secure 2.0 devra être mise en place par la banque du consommateur et non plus laissée à l’initiative de l’e-commerçant.
Quelles obligations pour vous, marchands ?
Si le protocole dépend des acteurs du paiement et plus particulièrement les banques, en tant que e-commerçant il vous incombe de :
-
vérifier les conditions contractuelles de votre contrat VAD ;
-
vous assurer que votre module de paiement a été adapté aux nouvelles directives et testé ;
-
réaliser au besoin les adaptations IT pour alimenter ces flux avec les informations requises par ces nouvelles infrastructures.
Et attention au timing ! Ces démarches devront être mises en œuvre avant fin 2020. Compte tenu de la forte activité commerciale en fin d’année avec les ventes privées, Black Friday et les fêtes de Noël, il est vivement recommandé d’engager les changements nécessaires dès cette rentrée, au plus tard mois d’octobre.
Une solution clé en main, conforme à la DSP2 ?
De nombreux prestataires ont d’ores et déjà engagé les modifications requises et mis à jour leurs modules. Retrouvez notre sélection sur l’Addons Market Place.
Vous pouvez également opter pour PrestaShop Checkout, la solution proposée depuis plus d’un an maintenant par PrestaShop en partenariat avec PayPal. Un module unique pour gérer tous les types de paiements (par cartes de crédit, solutions locales, etc.), facilement et en toute sécurité, depuis votre interface. Configurable en 2 minutes, ce module vous permet des transactions 100% sécurisées, conformes aux normes européennes & 3D Secure 2.
-
Besoin d’être accompagné ? Contactez notre service support.
Le lexique financier du e-commerce :
Openbanking
Cet anglicisme fait référence à l’ouverture du système bancaire issue de la Directive sur les services de paiement, DSP2, rendue obligatoire depuis 2018. Le terme désigne une plus grande transparence financière des banques quant aux transactions commerciales, avec le consentement préalable des clients. Une ouverture qui a permis le développement d’applications et de services autour des institutions financières pour, par exemple, gérer son budget, rassembler plusieurs comptes bancaires dans une même interface ou gérer des transferts d’argent.
Fintech
Contraction de finance et technologie, le terme décrit des entreprises innovantes, plutôt jeunes, utilisant les technologies du numérique, du mobile, de l'intelligence artificielle, etc., pour fournir des services financiers de façon plus efficace et moins chère. Aux côtés d’acteurs historiques du paiement comme PayPal, il s'agit généralement de startups à l’instar de Leetchi, LePotCommun, KissKissBankBank, Ulule ou Lydia.
DSP 2
Il s’agit de la 2e Directive sur les Services de Paiements (qui fait suite à une première version introduite en 2007). La DSP2 vise à harmoniser la réglementation sur les paiements au sein de l’Union européenne (UE) tout en prenant en compte les avancées technologiques.
Les principales mesures concernent l’interdiction de surfacturer en cas de paiement par carte de débit ou de crédit, l’ouverture du marché des paiements à des entreprises de services (Openbanking), l’instauration d’exigences de sécurité strictes pour les paiements électroniques et la protection des données financières des consommateurs.
Contrat VAD
Il s’agit du contrat passé entre un commerçant et sa banque pour pouvoir utiliser un terminal de paiement électronique virtuel (TPE virtuel), c’est-à-dire une passerelle de paiement servant à traiter les transactions en ligne, vérifier la validité du moyen de paiement, etc. Ce contrat est une étape obligatoire pour proposer le paiement par carte bancaire sur un site marchand.
