Accueil » Actus » Réglementation » Boutique en ligne et paiement sécurisé DSP 2

Boutique en ligne et paiement sécurisé DSP 2

Publié le par

Bonne nouvelle pour les e-commerçants, ça vient de tomber, les banques viennent d’obtenir un délais supplémentaire pour mettre en place la DSP 2 !

Vous n’aurez donc pour le moment, pas d’obligation de mise à jour, liée à cette nouvelle directive européenne qui devait initialement être mis en place le 14 septembre 2019.

Dès le 14 septembre 2019, assurez votre conformité avec la directive DSP 2 (Directive européenne sur les services de paiements), également appelée SCA (Strong Customer Authentification).

Sommaire masquer
1 3D SECURE : principe de la double authentification
2 DSP 2 : cas particuliers
3 Comment se mettre en conformité?

3D SECURE : principe de la double authentification

Le 3D Secure a pour objectif d’assurer que le paiement est bien réalisé par le titulaire du moyen de paiement.

Avec la version 3D Secure 1.0, l’internaute renseignait les informations de sa carte bancaire (numéro de carte, date d’expiration, code confidentiel).
Puis, il était redirigé vers une page l’invitant à saisir un code reçu par SMS.

Le DSP 2 introduit la généralisation de l’usage du 3D Secure 2.0, avec pour objectif un déploiement complet en mars 2020 pour tout l’espace économique européen.

L’acheteur devra maintenant s’authentifier via deux facteurs (hors cas particuliers – voir plus bas), parmi les éléments suivants :

  • un élément connu uniquement de l’acheteur (ex. code PIN, mot de passe)
  • un élément que seul l’acheteur possède (ex. smartphone, ordinateur, mot de passe à usage unique, clé USB, …)
  • une caractéristique propre à l’acheteur (données biométriques : ex. empreinte digitale, iris – reconnaissance faciale / vocale, …)

Avec la version 3D Secure 2.0, deux types d’authentification vont co-exister:

  • l’authentification sans friction. Elle s’effectuera de façon transparente.
  • l’authentification forte. Elle correspond à la version 3D Secure 1.0, à laquelle l’on adjoint un moyen supplémentaire de s’authentifier (ex. empreinte digitale, …).

Un échange de données entre la boutique en ligne et la solution de paiement, permettra à la banque de définir la méthode d’authentification appropriée. Ce choix sera réalisé en fonction des informations transmises et du niveau de risque :

  • l’adresse de livraison ou de facturation
  • le contenu du panier

Certaines de ces informations devront d’ailleurs maintenant obligatoirement être transmises pour chaque paiement : ex. l’adresse de livraison ou de facturation.

DSP 2 : cas particuliers

Seront exemptés de DSP 2 les paiements :

  • de moins de 30 euros (sauf si leur cumul sur une journée dépasse les 100 euros)
  • associés à des abonnements d’un montant fixe ayant déjà fait l’objet d’une première authentification forte
  • réalisés en dehors de la zone euro

Comment se mettre en conformité?

N’hésitez pas à me contacter pour que nous vérifiions ensemble la conformité de votre solution e-commerce (WooCommerce, Prestashop, …) avec cette nouvelle réglementation technique.

Il est primordial que votre boutique et votre plateforme de paiements en ligne soient à jour afin d’éviter une possible augmentation soudaine du taux de refus de paiements.

Pensez également à mettre à jour vos CGV afin d’indiquer que votre boutique en ligne partage des informations avec les établissements bancaires.

Peut-être que votre solution de paiement vous a d’ailleurs déjà alerté.

Stripe SCA

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.