Conseils e-commerce

DSP2 : e-commerçants, êtes-vous fin prêts ?

Par Roxane Tranchard le 25 septembre 2020/ Temps de lecture : 4 minutes

Entrée en vigueur le 14 septembre 2019, la Directive Européenne sur les Services de Paiement 2 (DSP2) a pour objectif d’améliorer la sécurité des paiements électroniques et de lutter contre la fraude.

Elle comprend plusieurs volets, dont l’un d’eux impacte directement les e-commerçants et les consommateurs : la mise en place d’un nouveau standard de 3-D Secure, le 3-D Secure 2.0. Il vient remplacer l’actuel système d’authentification par SMS, jugé peu sûr par la Commission européenne. 

Pour autant, à ce jour, vous n’avez sans doute noté aucun changement. En effet, la mise en œuvre de cette directive a fait l’objet de plusieurs reports. Aujourd’hui, où en sommes-nous ? Quelles sont les nouvelles échéances de la DSP2 ? 

 

Quelques rappels sur le 3-D Secure 2.0

Le 3-D Secure 2.0 permet d’attester que la personne qui effectue le paiement en ligne est bien propriétaire de la carte bancaire utilisée, et ce grâce à la gestion de deux modes d’authentification différents : 

  • L’authentification forte : c’est l’équivalent de l’actuel 3-D Secure 1.0, en plus élaboré. L’initiateur du paiement doit s’identifier via l’une des solutions proposées par sa banque, que nous détaillerons plus tard dans cet article. 
  • L’authentification sans friction : l’authentification se fait de manière transparente pour votre client, grâce aux données échangées entre votre solution de paiement et sa banque.

Votre prestataire de paiement doit donc être en mesure d’anticiper le niveau de risque de la transaction pour “demander” l’authentification forte ou sans friction. Autrement, vous risquez une augmentation significative des transactions soumises à l’authentification forte, voire même des échecs de paiement.

Pour en savoir plus sur les implications de cette directive pour vous et votre solution de paiement, nous vous invitons à consulter notre article : “E-commerce : l’essentiel sur la DSP2”. 

Bon à savoir : PayPlug est compatible avec la DSP2 depuis juin 2019 ! N'hésitez pas à créer votre compte en quelques minutes pour tester notre solution gratuitement. 

Tester PayPlug

DSP2

 

Que sait-on de plus sur l’authentification forte ?

Dans les prochains mois, les banques françaises devront mettre à disposition de leurs clients différentes solutions d’authentification en fonction de leur équipement et de leurs habitudes. Voici les cas de figure possibles :

  • L’acheteur peut s’identifier via l’application mobile de sa banque : lors d’un paiement par carte bancaire, il recevra une notification l’invitant à s’authentifier soit par biométrie (empreinte digitale, reconnaissance faciale...) soit par la saisie d’un code fourni par sa banque. 
  • L’acheteur ne possède pas un téléphone mobile suffisamment récent ou n’a pas installé l’application de sa banque : la validation de la transaction se fera alors par la combinaison de deux codes. Un code à usage unique reçu par SMS ou par message vocal, et un code statique fourni par sa banque.
  • L’acheteur ne possède pas de mobile : dans ce cas, sa banque pourra l’équiper d’un dispositif lui permettant de s’authentifier de manière sécurisée. Par exemple : un générateur de codes, une clé USB, ou encore un lecteur de QR-Code.

Selon le communiqué de presse publié en 2019 par l’Observatoire de la sécurité des moyens de paiement (OSMP), “d'ici décembre 2020, la grande majorité des consommateurs bénéficiera de ces nouvelles solutions d’authentification renforcée”. Sur ce plan, rien ne change a priori. Mais qu’en est-il de la migration de toute la chaîne des paiements (e-commerçants, prestataires de services de paiement, banques) sur le nouveau protocole de 3-D Secure ? 

L'authentification forte

 

Une mise en conformité à la DSP2 nécessaire d’ici fin octobre 2020

Le gigantesque chantier de la Directive Européenne sur les Services de Paiement 2 a pris du retard, et le confinement n’a rien arrangé. Dans un nouveau communiqué publié en juillet dernier, l’OSMP reconnaît que “les perturbations ayant affecté l’ensemble des acteurs de la chaîne des paiements” ont amené à temporiser le déploiement de la DSP2.

Il invite cependant tous les acteurs concernés à “reprendre activement leur contribution au plan de migration”. Qu’est-ce que cela implique pour vous, e-commerçant ?

  • Vérifier que votre solution de paiement est bien conforme à la DSP2 ;
  • Suivre ses recommandations pour que votre boutique dispose bien des mises à jour nécessaires.

Attention au timing ! Compte tenu de la forte activité commerciale liée à Black Friday et Noël, il est vivement recommandé d’engager ces démarches dès maintenant si ce n’est pas déjà fait, et au plus tard d’ici la fin du mois d’octobre 2020

Le premier trimestre 2021 sera ensuite consacré à la montée en charge de cette migration pour atteindre “un haut niveau de conformité de la Place française à la réglementation européenne au cours du 1er trimestre 2021” (OSMP).

En mettant votre boutique en conformité dès cette rentrée, vous vous assurez de limiter les frictions à l’étape du paiement, et ainsi de maximiser vos ventes pendant la période cruciale des fêtes de fin d’année.

 

Sachez que toute l’équipe PayPlug est à vos côtés pour vous conseiller et vous accompagner. N’hésitez pas à nous contacter à l’adresse support@payplug.com pour toute question.

Catégorie d'article : Conseils e-commerce

Ces articles pourraient aussi vous intéresser :

Les 5 règles d'or pour créer un site responsive
La checklist pour réaliser un audit SEO efficace
Nos coups de cœur e-commerce : susciter l’enchantement client

3 commentaires

New call-to-action