DSP2 : la nouvelle directive sur les paiements en ligne

Le 14 septembre prochain, de nouveaux règlements de la directive européenne sur les services de paiement (DSP2 ou PDS2) entreront en vigueur et introduiront des changements aux achats en ligne dans le but de sécuriser le paiement. Ce changement commencera par appliquer l’authentification multifactorielle. Cela signifie qu’au lieu de simplement saisir un mot de passe, les clients devront souvent s’authentifier d’une autre manière. 

La sécurité dans le e-commerce reste un sujet primordial pour les e-commerçants comme pour les e-acheteurs. De nombreuses personnes craignent encore une utilisation abusive de leurs informations de paiement. En introduisant cette nouvelle directive sur les services de paiement, l’Union européenne vise à éviter de tels scénarios.

Qu’est-ce que DSP2 ?

DSP2 est une directive européenne sur les services de paiement qui vise à stimuler l’innovation tout en assurant la sécurité des consommateurs. Cette directive s’adresse à différents acteurs comme les consommateurs, les entreprises, les banques et les prestataires de paiement. Dès le 14 septembre, le processus d’authentification 3D Secure se verra évoluer. Les prestataires de services de paiement de l’UE seront tenus d’appliquer ces nouvelles exigences. L’authentification multifactorielle (MFA, « multi-factor authentification » en anglais) fera partie des nouvelles obligations. 

Que signifie l’authentification multifactorielle ou authentification forte ? 

Jusqu’à présent, il était possible de payer en ligne en utilisant simplement un mot de passe. L’authentification forte exigera que les clients utilisent une combinaison d’au moins deux méthodes d’authentification indépendantes lorsqu’ils achètent en ligne pour un montant supérieur à 30 euros.

Les facteurs d’authentification devront provenir de deux de ces domaines :

  • Quelque chose que le client sait – comme un mot de passe, un code PIN ou la réponse à une question de sécurité ( « Quel était le nom de votre premier animal ? » ).
  • Quelque chose en possession du client – comme une carte à puce ou un smartphone particulier.
  • Quelque chose d’inhérent au client – comme ses empreintes digitales ou sa voix.

La nécessité d’une authentification multifactorielle pour un achat en ligne dépendra de plusieurs facteurs. Le prix, puisqu’elle n’est pas requise si la valeur de la commande ne dépasse pas 30 euros ou encore si la société de paiement considère le risque trop faible sur la base des données disponibles.

Que doivent savoir les utilisateurs de Box e-commerce ?

En tant que vendeur sur Box e-commerce, vous n’avez rien à faire sur votre boutique en ligne. Les prestataires de services de paiement sont tenus de se conformer à ces modifications. Ils doivent veiller à ce que les exigences soient mises en œuvre jusqu’à la date limite fixée par l’Union européenne. Pour les moyens de paiement directement intégrés dans les boutiques Box e-commerce comme Amazon Pay, les mesures nécessaires seront prises en temps voulu.

Néanmoins, il est conseillé aux e-commerçants de contacter les prestataires de services de paiements qu’ils utilisent afin de savoir comment ils mettent en œuvre les changements nécessaires à la DSP2. Sachez tout de même qu’un délai supplémentaire a été accordé aux banques, aux prestataires de paiement et aux e-commerçants pour se conformer à cette réglementation.

Qu’est-ce qui va changer pour les clients de votre boutique en ligne ?

Pour vos clients, ce changement implique qu’une autre mesure de précaution sera peut-être ajoutée au processus de commande sur votre boutique en ligne mais ne nous ne doutons pas que les clients s’y habituent très rapidement.

 

Note : cet article contient des informations juridiques mais ne prétend pas à l’exhaustivité et à l’exactitude. Il ne peut en aucun cas se substituer à un conseil juridique au cas par cas.

 

Commentaires

commentaires


Warning: Unknown: Failed to write session data (memcache). Please verify that the current setting of session.save_path is correct (tcp://annuairesessions.memcache:11211?persistent=1) in Unknown on line 0