Dès le 14 septembre 2019, assurez votre conformité avec la directive DSP 2 (Directive européenne sur les services de paiements), également appelée SCA (Strong Customer Authentification).
3D SECURE : principe de la double authentification
Le 3D Secure a pour objectif d’assurer que le paiement est bien réalisé par le titulaire du moyen de paiement.
Avec la version 3D Secure 1.0, l’internaute renseignait les informations de sa carte bancaire (numéro de carte, date d’expiration, code confidentiel).
Puis, il était redirigé vers une page l’invitant à saisir un code reçu par SMS.
Le DSP 2 introduit la généralisation de l’usage du 3D Secure 2.0, avec pour objectif un déploiement complet en mars 2020 pour tout l’espace économique européen.
L’acheteur devra maintenant s’authentifier via deux facteurs (hors cas particuliers – voir plus bas), parmi les éléments suivants :
- un élément connu uniquement de l’acheteur (ex. code PIN, mot de passe)
- un élément que seul l’acheteur possède (ex. smartphone, ordinateur, mot de passe à usage unique, clé USB, …)
- une caractéristique propre à l’acheteur (données biométriques : ex. empreinte digitale, iris – reconnaissance faciale / vocale, …)
Avec la version 3D Secure 2.0, deux types d’authentification vont co-exister:
- l’authentification sans friction. Elle s’effectuera de façon transparente.
- l’authentification forte. Elle correspond à la version 3D Secure 1.0, à laquelle l’on adjoint un moyen supplémentaire de s’authentifier (ex. empreinte digitale, …).
Un échange de données entre la boutique en ligne et la solution de paiement, permettra à la banque de définir la méthode d’authentification appropriée. Ce choix sera réalisé en fonction des informations transmises et du niveau de risque :
- l’adresse de livraison ou de facturation
- le contenu du panier
- …
Certaines de ces informations devront d’ailleurs maintenant obligatoirement être transmises pour chaque paiement : ex. l’adresse de livraison ou de facturation.
DSP 2 : cas particuliers
Seront exemptés de DSP 2 les paiements :
- de moins de 30 euros (sauf si leur cumul sur une journée dépasse les 100 euros)
- associés à des abonnements d’un montant fixe ayant déjà fait l’objet d’une première authentification forte
- réalisés en dehors de la zone euro
Comment se mettre en conformité?
N’hésitez pas à me contacter pour que nous vérifiions ensemble la conformité de votre solution e-commerce (WooCommerce, Prestashop, …) avec cette nouvelle réglementation technique.
Il est primordial que votre boutique et votre plateforme de paiements en ligne soient à jour afin d’éviter une possible augmentation soudaine du taux de refus de paiements.
Pensez également à mettre à jour vos CGV afin d’indiquer que votre boutique en ligne partage des informations avec les établissements bancaires.
Peut-être que votre solution de paiement vous a d’ailleurs déjà alerté.