DSP2* : Quels impacts pour le commerce en ligne et les e-commerçants ?

Depuis le 14 septembre 2019, le régulateur européen a exigé l'application de nouvelles dispositions visant à renforcer la sécurité des paiements par cartes et l'accès aux services de banque en ligne via l'utilisation de solutions d'authentification forte par le client.

La DSP2 s'applique, notamment, à tous les paiements sur internet réalisés au sein de l'Espace Économique Européen (EEE) ; transactions pour lesquelles les banques du titulaire de la carte et du e-marchand sont toutes deux situées dans cette zone.

On appelle authentification forte une solution d'authentification qui s'appuie sur un principe de validation d'au moins deux éléments d'identification indépendants parmi les trois suivants afin de confirmer l'identité du client :

DSP2-picto-mdp DSP2-picto-téléphone DSP2-picto-empreinte

Quelque chose que l'utilisateur
CONNAÎT

(Par exemple : PIN, mot de passe)

Quelque chose que l'utilisateur
POSSÈDE

(Par exemple : téléphone, token...)

Quelque chose que l'utilisateur
EST

(Par exemple : empreinte digitale ou reconnaissance faciale)

La nature de ces solutions d’authentifications peut varier en fonction des banques et/ou de la nature des opérations effectuée

Tous les acteurs, e-marchands et professionnels du paiement (banques et prestataires de solution de paiement), doivent se conformer à cette réglementation afin d'éviter le risque de voir leurs transactions refusées. Certains types de transactions sont néanmoins exclus du périmètre d'application.

Transactions cartes concernées par la DSP2 :

DSP2-picto-cadenas DSP2-encadré-banques-du-porteur DSP2-encadré-opération DSP2-picto-euro

 

*EEE - Espace Economique Européen. Etats membres de l'UE + 3 pays de l'AELE

 

Transactions cartes non concernées par la DSP2 :

DSP2-encadré-ONE-LEG DSP2-encadré-MIT DSP2-encadré-MOTO

L'utilisation du protocole 3D-Secure vous permet d'appliquer une authentification forte à vos transactions e-commerce et mobile. Pour le mettre en oeuvre, vous devez avoir souscrit un contrat d'acquisition VADS (Vente à distance sécurisée) auprès de la banque et en faire la demande d'activation auprès de votre prestataire de solution de paiement.

La version actuellement déployée du 3D-Secure (3D-Secure v1) répond aux exigences réglementaires de la DSP2, dans l'attente du déploiement d'une solution 3D-Secure v2, sur 2020, qui permettra une optimisation de l'expérience client tout en sécurisant la transaction.

La mise en application de cette directive va s'effectuer de manière progressive afin de laisser le temps nécessaire à l'ensemble des acteurs de "l'éco-système" de se préparer :

A partir du 1 avril 2020, certaines typologies de transactions estimées “à risque” par la banque de l'acheteur seront progressivement soumises à l'utilisation obligatoire du 3D Secure.

A compter du 1 avril 2021, l'ensemble des transactions éligibles à la DSP2 seront concernées par l'utilisation obligatoire du 3D Secure.

La non utilisation du 3D Secure aux dates précisées ci-dessus risque de générer des refus de paiement de la part de la banque de l'acheteur et donc d'entraîner une baisse du taux de transformation du site marchand.

 

* Directive européenne 2015 / 2366 relative aux Services de Paiement dans le marché intérieur.

Document publicitaire, non contractuel et susceptible d'évolution.