La DSP2, la directive sur les services de paiement

Classé dans : E-commerce | 0

Dans le milieu de l’Ecommerce, la sécurisation des moyens de paiement est primordiale, c’est la raison pour laquelle l’Union Européenne a mis en place une nouvelle version de la directive des services de paiements nommée DSP2 qui est entrée en vigueur le Samedi 13 Septembre.

La nouvelle version de la directive des services de paiements DSP2 a été débattue avec pour objectif de moderniser les services de paiement dans l’ensemble de l’Europe dans l’intérêt du consommateur mais aussi des commerçants.

DSP2 sécurisation paiement

La DSP2 pour protéger les consommateurs

Afin de mieux protéger les consommateurs, la Commission européenne a décidé d’ajouter les règles suivantes :

  • Toute commande d’une valeur supérieure à 30€ doit impérativement être soumise à une authentification forte, c’est-à-dire avec un double système de sécurité qui comprend à la fois la connexion avec un mot de passe additionnée à la vérification du paiement à l’aide du mobile par un SMS envoyé, par empreinte digitale, reconnaissance vocale ou faciale. Bien que cela soit déjà très présent, l’objectif est de fortement réduire la fraude en forçant les sites d’e-commerce qui ne l’ont pas encore mis en place à le faire.
  • Tous les frais supplémentaires seront interdits sur la facture en cas de paiement par carte bancaire, que ce soit sur une boutique d’e-commerce ou dans une boutique physique.
  • Les consommateurs verront également leur franchise baisser d’une centaine d’euros, passant ainsi de 150 à 50 euros en cas de déclaration de paiement frauduleux avant qu’ils aient eu le temps de faire opposition.
  • Dans le cadre de paiements frauduleux, les consommateurs disposeront également d’un droit de remboursement inconditionnel pour les sommes qui leur ont été prélevées, les délais de remboursements ont également été accélérés.
  • Lors de paiements sans contact, les consommateurs devront également passer par l’authentification forte lorsqu’ils dépassent les 150 euros d’achats cumulés ou lorsqu’ils auront effectué plus de 5 opérations suite à une précédente authentification forte, lorsque ces seuils sont dépassés, il sera impératif pour le client de payer d’entrer sa carte dans le lecteur et de taper son code. Cette sécurité est déjà présente chez de nombreuses banques et deviendra obligatoire, ce qui peut expliquer la raison pour laquelle vos paiements sans contact ne fonctionnent pas parfois.
  • Les paiements à l’aide du mobile ne seront pas impactés puisqu’il nécessite une authentification par empreinte digitale ou reconnaissance faciale, ce qui est déjà considéré comme une authentification forte.

Ce que la DSP2 implique aux commerçants

Les nouvelles directives modifient donc quelques règles pour les commerçants, à savoir :

  • Ils devront donc mettre en place l’authentification forte pour tous les paiements supérieurs à 30€. Toutefois, si les commerçants et les banques atteignent un taux de fraude suffisamment faible, ils auront alors la possibilité d’exclure cette authentification dans le cadre des paiements de moins de 500€, mais pour cela il sera nécessaire d’effectuer une analyse de risque de transaction afin d’assurer que le taux de fraude est bien inférieur aux seuils prédéfinis.
  • Attention toutefois, dans le cas où une exemption de vérification lors des paiements est mise en place, le consommateur aura la responsabilité en cas de fraude, mais il aura également la possibilité de rediriger la responsabilité vers le commerçants, c’est donc un risque supplémentaire pour le commerçants en cas d’application d’exemption. L’exemption peut être mise en place en cas d’accord entre commerçants et consommateurs.

Les paiements exemptés de la sécurisation de la DSP2

Ces authentifications ne seront tout de même pas obligatoires pour tous les paiements, en sont exemptés les paiements suivants :

  • Les paiements de frais de stationnement.
  • Les paiements réguliers sous forme d’abonnements.
  • Dans le cas d’une exemption de vérification avec un faible taux de fraude.
  • Paiements d’une valeur inférieure à 30€.

 

La DSP2 assure alors plus de sécurité pour les consommateurs et devrait significativement réduire le taux de fraude dans les pays européens.

Les commerçants auront donc la responsabilité de mettre en place les outils nécessaires pour la sécurité des paiements des consommateurs sur leur(s) site(s), toutefois la tâche sera plus lourde pour les banques qui devront mettre en place les outils de paiements appliquant toutes les directives de sécurité à disposition des commerçants.

Si la directive est devenue active le 13 Septembre, elle laisse tout de même jusqu’à la fin de l’année 2020 aux commerçants pour mettre en place cette règlementation avant de sanctionner.

 

Laissez un commentaire