DSP2* : Quels impacts pour le commerce en ligne et les e-commerçants ?

Depuis le 14 septembre 2019, le régulateur européen  exige l'application de nouvelles dispositions visant à renforcer la sécurité des paiements par cartes et l'accès aux services de banque en ligne via l'utilisation de solutions d'authentification forte par le client.

La DSP2 s'applique, notamment, à tous les paiements par carte réalisés sur internet au sein de l'Espace Économique Européen (EEE) (la banque de l'acheteur et du e-marchand doivent être situées dans cette zone).

On appelle authentification forte une solution d'authentification qui s'appuie sur un principe de validation d'au moins deux éléments d'identification indépendants parmi les trois suivants afin de confirmer l'identité du client :

DSP2-picto-mdp DSP2-picto-téléphone DSP2-picto-empreinte

Quelque chose que l'utilisateur
CONNAÎT

(Par exemple : PIN, mot de passe)

Quelque chose que l'utilisateur
POSSÈDE

(Par exemple : téléphone, token...)

Quelque chose que l'utilisateur
EST

(Par exemple : empreinte digitale ou reconnaissance faciale)

La nature de ces solutions d’authentifications peut varier en fonction de la banque de l'acheteur et/ou de la nature des opérations effectuées

Tous les acteurs, qu'ils soient e-marchands banques ou prestataires de solution de paiement, doivent se conformer à cette réglementation. Certains types de transactions sont néanmoins exclus de son périmètre d'application.

Transactions cartes concernées par la DSP2 :

DSP2-picto-cadenas DSP2-encadré-banques-du-porteur DSP2-encadré-opération DSP2-picto-euro

 

*EEE - Espace Économique Européen. États membres de l'UE + 3 pays de l'AELE

 

Transactions cartes non concernées par la DSP2 :

DSP2-encadré-ONE-LEG DSP2-encadré-MIT DSP2-encadré-MOTO

L'utilisation du protocole 3D-Secure (et plus particulièrement sa version 2) vous permet d'appliquer une authentification forte à vos transactions e-commerce et mobile. Pour le mettre en oeuvre, vous devez :

  • avoir souscrit un contrat d'acquisition VADS 3D Secure (Vente A Distance Sécurisée) auprès de votre banque
  • en faire la demande d'activation auprès de votre prestataire de solution de paiement.

Depuis le1 avril 2020, certaines transactions estimées “à risque” par la banque de l'acheteur sont progressivement refusées si elles ne sont pas réalisées en 3D Secure.

Dès le 1er janvier 2021, les transactions dont le montant sera supérieur à 1 000 € devront faire l'objet d'une authentification forte et à compter du 1er avril 2021 les transactions éligibles à la DSP2 seront refusées en cas de non application du 3D Secure.

La non utilisation du protocole 3D Secure entraînera des refus de paiement de la part de la banque de l'acheteur. Nous vous conseillons, si ce n'est pas déjà fait, d'activer dans les meilleurs délais le protocole 3D Secure afin d'améliorer la sécurité de vos paiements et de ne pas risquer de voir vos ventes en ligne diminuer.

 

* Directive européenne 2015 / 2366 relative aux Services de Paiement dans le marché intérieur.

Document publicitaire, non contractuel et susceptible d'évolution.