{"id":589,"date":"2020-01-23T10:16:27","date_gmt":"2020-01-23T09:16:27","guid":{"rendered":"https:\/\/www.manager.one\/fr\/journal\/?p=589"},"modified":"2023-09-08T14:31:23","modified_gmt":"2023-09-08T12:31:23","slug":"dsp2-paiements-en-ligne","status":"publish","type":"post","link":"https:\/\/www.manager.one\/fr\/journal\/dsp2-paiements-en-ligne\/","title":{"rendered":"DSP2\u202f: ce qui va changer pour les paiements en ligne"},"content":{"rendered":"

La DSP2, \u201cDirective sur les Services de Paiements 2.0<\/a>\u201d, fait beaucoup parler d\u2019elle depuis quelques mois. Et pour cause : l\u2019une de ses mesures phares, l\u2019introduction de l\u2019authentification \u00e0 deux facteurs, est amen\u00e9e \u00e0 bouleverser le paiement en ligne. Elle promet une s\u00e9curisation accrue de l\u2019authentification et une r\u00e9duction du nombre de fraudes bancaires.<\/strong><\/p>\n

Entre contraintes techniques et risques commerciaux, les e-commer\u00e7ants doivent se pr\u00e9parer avec attention \u00e0 l\u2019entr\u00e9e en vigueur de l\u2019authentification forte.<\/strong><\/p>\n

DSP2 et SCA\u202f: nouveaux outils de pr\u00e9vention des fraudes en ligne<\/h2>\n

La DSP2 fait suite \u00e0 la directive DSP, entr\u00e9e en application en 2000.<\/strong> Celle-ci pr\u00e9voyait la cr\u00e9ation d\u2019un march\u00e9 europ\u00e9en des op\u00e9rations de paiement. Elle avait pour objectif de faciliter les transactions en abaissant les barri\u00e8res techniques, commerciales et l\u00e9gales des march\u00e9s nationaux.<\/p>\n

La DSP2, adopt\u00e9e en 2015, a vu ses mesures progressivement appliqu\u00e9es au fil des ann\u00e9es. Le fil conducteur : moderniser les services de paiement, et surtout encadrer les transactions. L\u2019accent est mis sur la s\u00e9curisation des paiements en ligne.<\/strong><\/p>\n

Une partie des mesures de la DSP2 n\u2019est pas encore tout \u00e0 fait entr\u00e9e en vigueur. C’est le cas de l\u2019introduction de la double authentification (SCA) pour les paiements en ligne<\/strong>. Initialement pr\u00e9vue pour septembre 2019, sa mise en application a \u00e9t\u00e9 d\u00e9cal\u00e9e au 31 d\u00e9cembre 2020 dans l\u2019ensemble des pays europ\u00e9ens.<\/strong><\/p>\n

DSP2\u202f: l\u2019introduction d\u2019une authentification \u00e0 deux facteurs (SCA)<\/h2>\n

La directive europ\u00e9enne introduit un concept phare : la SCA (Strong Customer Authentification). En fran\u00e7ais \u201cauthentification forte du client\u201d, ce dispositif est amen\u00e9 \u00e0 bouleverser les paiements en ligne.<\/strong><\/p>\n

S\u2019il \u00e9tait auparavant possible de s\u2019authentifier par un simple code re\u00e7u par SMS, \u00e0 l’image du fameux dispositif du 3D Secure, ce ne sera plus le cas d\u2019ici peu.<\/p>\n

Les exigences en mati\u00e8re d\u2019authentification du client lors de la r\u00e9alisation d\u2019une op\u00e9ration bancaire sont en effet en passe d\u2019\u00eatre consid\u00e9rablement renforc\u00e9es.<\/strong><\/p>\n

Deux des trois des facteurs suivants seront n\u00e9cessaires pour valider la transaction :<\/p>\n

    \n
  • Un facteur de connaissance.<\/strong> Classiquement, cela renvoie \u00e0 un code ou mot de passe.<\/li>\n
  • Un facteur d\u2019inh\u00e9rence<\/strong>. On retrouve ici ce qui rel\u00e8ve de la biom\u00e9trie, par exemple la reconnaissance d\u2019empreintes digitales.<\/li>\n
  • Un facteur de possession<\/strong>. Cela peut \u00eatre un objet connect\u00e9, par exemple.<\/li>\n<\/ul>\n

    Quelles d\u00e9rogations \u00e0 la DSP2\u202f? Les paiements en ligne exempt\u00e9s<\/h2>\n

    Le principe est univoque : l\u2019ensemble des paiements en ligne est soumis \u00e0 l\u2019authentification forte.<\/strong><\/p>\n

    Des exemptions existent cependant.<\/strong> Elles ont pour objectif de ne pas p\u00e9naliser plus que de raison le parcours d\u2019achat et la r\u00e9alisation des transactions.<\/p>\n

    La directive \u00e9num\u00e8re de fa\u00e7on exhaustive les op\u00e9rations susceptibles d\u2019\u00eatre exempt\u00e9es :<\/strong><\/p>\n

      \n
    • Les transactions de faible montant<\/strong>, c\u2019est-\u00e0-dire celles dont le montant est inf\u00e9rieur \u00e0 30 euros. Il existe cependant des restrictions journali\u00e8res quant au montant et au nombre d\u2019op\u00e9rations.<\/li>\n
    • Les transactions r\u00e9p\u00e9t\u00e9es<\/strong>, tels que les syst\u00e8mes par abonnement. Seule la transaction initiale rel\u00e8ve du dispositif SCA, \u00e0 condition que les paiements suivants soient d\u2019un montant constant.<\/li>\n
    • Les transactions \u201c\u00e0 faible risque\u201d<\/strong>. Cette d\u00e9rogation est un peu plus obscure. Ces transactions rel\u00e8vent d\u2019une analyse au cas par cas, en observant le taux moyen de fraude associ\u00e9 \u00e0 l\u2019op\u00e9ration.<\/li>\n<\/ul>\n

      Il existe d\u2019autres types de d\u00e9rogations \u00e0 l\u2019authentification forte.<\/strong> On retrouve parmi elles l\u2019utilisation d\u2019une carte professionnelle, les transactions MOTO, les transactions inter-r\u00e9gionales, ou encore la constitution par le client aupr\u00e8s de sa banque d\u2019une liste blanche d\u2019e-commer\u00e7ants.<\/p>\n

      L\u2019impact de la DSP2 sur les e-commer\u00e7ants<\/h2>\n

      La mise en application de la norme SCA introduite par la DSP2 provoque des pr\u00e9occupations sur le plan technique et commercial.<\/strong> Les e-commer\u00e7ants doivent rapidement prendre les mesures n\u00e9cessaires pour se placer en conformit\u00e9 avec la directive, en perdant le moins de transactions possible.<\/p>\n

      Paiements en ligne : comment se mettre en conformit\u00e9 avec la DSP2\u202f?<\/h3>\n

      Les nouvelles exigences en mati\u00e8re d\u2019authentification am\u00e8nent les acteurs commerciaux et bancaires \u00e0 se tourner vers les proc\u00e9d\u00e9s biom\u00e9triques d\u2019identification<\/strong>, tels que les empreintes digitales. La r\u00e9ception d\u2019un code par SMS, \u00e0 l\u2019instar du dispositif 3D Secure, ne sera plus jug\u00e9e suffisante pour satisfaire aux exigences de s\u00e9curit\u00e9.<\/p>\n

      Les e-commer\u00e7ants se voient dans l\u2019obligation d\u2019adapter leur proc\u00e9dure de paiement. Ils doivent en effet int\u00e9grer une \u00e9tape d\u2019authentification suppl\u00e9mentaire, pour satisfaire \u00e0 l\u2019exigence du cumul de deux facteurs.<\/strong><\/p>\n

      Le plus simple pour eux est sans doute de d\u00e9l\u00e9guer le processus \u00e0 un prestataire de services de paiement. Il est \u00e9galement possible de cr\u00e9er un syst\u00e8me de paiement sur-mesure.<\/p>\n

      Un risque commercial : vers une d\u00e9gradation de la conversion<\/h3>\n

      Le d\u00e9fi de l\u2019authentification forte n\u2019est pas seulement technique. Il est \u00e9galement susceptible d\u2019impacter les r\u00e9sultats des entreprises.<\/p>\n

      Le non-respect de la norme SCA pourrait aboutir au blocage de tout paiement sur le site.<\/strong><\/p>\n

      Cependant, la conformit\u00e9 au dispositif SCA ne l\u00e8ve pas non plus tous les risques commerciaux pour les chefs d\u2019entreprise.<\/p>\n

      En effet, l’introduction du dispositif SCA complexifie le parcours d\u2019achat en ligne<\/strong>. L\u2019authentification devient plus longue, et les clients peuvent \u00eatre d\u00e9contenanc\u00e9s. Le tunnel de conversion se d\u00e9grade et le risque d\u2019abandon de panier augmente.<\/strong><\/p>\n

      Selon une \u00e9tude men\u00e9e par 451 Research pour la plateforme de paiements en ligne Stripe, la mise en place du SCA entra\u00eenerait une perte d\u2019activit\u00e9 \u00e9conomique s\u2019\u00e9levant \u00e0 57 milliards d\u2019euros la premi\u00e8re ann\u00e9e suivant son entr\u00e9e en vigueur.<\/strong><\/p>\n

      Il devient alors vital pour les e-commer\u00e7ants d\u2019auditer et d\u2019optimiser le parcours d\u2019achat,<\/strong> en am\u00e9liorant les \u00e9tapes pr\u00e9 et post-paiement. Des m\u00e9canismes de retargeting peuvent \u00eatre adopt\u00e9s pour les clients ayant abandonn\u00e9 leur panier.<\/p>\n

      Le probl\u00e8me : si les acteurs financiers sont globalement arm\u00e9s pour cette r\u00e9forme, beaucoup d\u2019entreprises sous-estiment quant \u00e0 elle les impacts de la SCA. Certaines n\u2019en ont d\u2019ailleurs tout simplement pas connaissance.<\/p>\n

      Un d\u00e9lai suppl\u00e9mentaire accord\u00e9 par l\u2019Europe<\/h3>\n

      Face \u00e0 l\u2019ampleur du chantier et au risque de pertes \u00e9conomiques importantes, l\u2019Union Europ\u00e9enne a accord\u00e9 un d\u00e9lai suppl\u00e9mentaire aux pays europ\u00e9ens.<\/strong> L\u2019objectif est de permettre aux entreprises et acteurs financiers d\u2019\u00eatre enti\u00e8rement pr\u00eats \u00e0 ce changement.<\/p>\n

      L\u2019Autorit\u00e9 bancaire europ\u00e9enne a ainsi accept\u00e9 de repousser l\u2019entr\u00e9e en vigueur de la SCA dans tous les pays europ\u00e9ens au 31 d\u00e9cembre 2020<\/strong>. Un peu de r\u00e9pit pour les commer\u00e7ants… \u00c0 condition de s\u2019y prendre bien \u00e0 l\u2019avance.<\/p>\n

      \n
      \n

      DSP 2 et paiements en ligne : ce qu\u2019il faut retenir<\/h2>\n
        \n
      • La directive DSP2 porte en son sein une r\u00e9forme du paiement en ligne.<\/li>\n
      • En effet, l\u2019introduction du dispositif SCA a pour objectif de s\u00e9curiser encore davantage les achats en ligne.<\/li>\n
      • Dor\u00e9navant, le client devra s\u2019authentifier au moyen de deux facteurs. Le paiement 3D Secure devient obsol\u00e8te car insuffisant.<\/li>\n
      • L\u2019introduction de la norme SCA risque de p\u00e9naliser le tunnel de conversion des e-commer\u00e7ants. Il est vital pour eux de se pr\u00e9parer \u00e0 ce changement.<\/li>\n
      • L\u2019Europe a accord\u00e9 un d\u00e9lai suppl\u00e9mentaire aux entreprises. L\u2019authentification forte ne sera obligatoire qu\u2019\u00e0 partir de 2021.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

        La DSP2, \u201cDirective sur les Services de Paiements 2.0\u201d, fait beaucoup parler d\u2019elle depuis quelques mois. Et pour cause : l\u2019une de ses mesures phares, l\u2019introduction de l\u2019authentification \u00e0 deux facteurs, est amen\u00e9e \u00e0 bouleverser le paiement en ligne. Elle promet une s\u00e9curisation accrue de l\u2019authentification et une r\u00e9duction du nombre de fraudes bancaires. Entre […]<\/p>\n","protected":false},"author":12,"featured_media":656,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/posts\/589"}],"collection":[{"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/comments?post=589"}],"version-history":[{"count":7,"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/posts\/589\/revisions"}],"predecessor-version":[{"id":701,"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/posts\/589\/revisions\/701"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/media\/656"}],"wp:attachment":[{"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/media?parent=589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/categories?post=589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.manager.one\/fr\/journal\/wp-json\/wp\/v2\/tags?post=589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}