Le paiement en ligne évolue ! La nouvelle Directive Européenne sur les services de paiement (DSP 2) entrera en vigueur le 14 septembre 2019. On vous explique tout.
La DSP 2, c’est quoi ?
La DSP 2 a pour objectif de lutter contre la fraude en ligne, avec une amélioration de la sécurité des paiements. L’idée ? Une amélioration de l’authentification du payeur pour valider les transactions.
Fini le 3D Secure 1.0 permettant de valider un paiement grâce un simple code reçu par sms. Place à la version 2.0 où deux modes d’authentification seront proposés de façon automatique :
- L’authentification forte : 2 modes d’authentification seront obligatoires (au lieu d’un seul auparavant), parmi ces 3 choix :
Quelque chose que l’utilisateur connaît : Un mot de passe ou un code PIN par exemple
Quelque chose que l’utilisateur possède : Un téléphone ou un ordinateur par exemple
Quelque chose qui caractérise l’utilisateur : empreinte digitale, reconnaissance faciale ou vocale par exemple.
La banque du payeur déterminera, pour l’ensemble de ses clients, quels facteurs seront utilisés pour ce type d’authentification.
- L’authentification sans friction : Le paiement s’effectuera sans encombre pour le client puisque les solutions de paiement et les banques communiqueront directement entre elles. Les informations renseignées, comme l’adresse de livraison ou de facturation, seront notamment prises en compte pour ce type d’authentification. L’authentification sans friction sera rendue possible par un certain nombre d’informations rendues obligatoires par la DSP 2.
Comment la machine orientera-t-elle vers l’authentification forte ou sans friction ?
Vous n’aurez en aucun cas à intervenir dans ce processus. 3 acteurs orienteront vers l’un ou l’autre mode d’authentification.
La solution de paiement exprimera une préférence en fonction du risque anticipé de la transaction. Elle transfèrera sa préférence à la banque liée à votre site e-Commerce, qui validera, ou non, la demande. En fin de parcours, la banque émettrice (de votre acheteur donc) acceptera, ou non, le type d’authentification suggéré.
C’est donc la banque de votre client qui validera l’orientation vers l’authentification forte ou sans friction.
Comment être en conformité en tant que e-Commerçant ?
Première étape : pensez à vous assurer que votre solution de paiement sera conforme d’ici le 14 septembre prochain.
Deuxième étape : mettre à jour votre module de paiement afin d’être en conformité.
Troisième étape : pensez à proposer une solution à vos clients en cas de non-conformité de leur banque avec la DSP 2.
Ne vous exposez pas à une potentielle baisse de votre chiffre d’affaires !
Les risques :
- Des transactions échouées
- Une augmentation significative des transactions soumises à l’authentification forte car la banque émettrice ne reçoit pas les données attendues de la part de votre module de paiement. Cela pourrait déboucher sur un allongement des étapes de ventes et donc une potentielle diminution des conversions.