DSP2 : ce qui change en 2018 pour les e-commerçants

La deuxième version de la Directive européenne sur les Services de Paiement, la DSP2, est entrée en vigueur en France par voie d’ordonnance le 13 janvier dernier. Elle vise à renforcer la protection du consommateur en interdisant certaines pratiques commerciales devenues usuelles chez les professionnels du Web, mais aussi en rendant obligatoire ce que l’on appelle « l’authentification forte » pour les paiements en ligne de plus de 30 euros.

Que dit la DSP2 et quelles actions doivent mener les e-commerçants pour se mettre en conformité avec cette nouvelle réglementation ? Valoxy, cabinet d’expertise comptable dans les Hauts de France, vous explique les fondamentaux de la directive.

 Que dit la DSP2 ?

« Des services de paiement moins chers, plus sûrs et plus innovants. » Voilà ce que promeut la deuxième version de la Directive européenne sur les Services de Paiement (DSP2), entrée en vigueur en France le 13 janvier dernier. Cette nouvelle réglementation abroge et remplace le premier texte qui était paru en 2007. Concrètement, la DSP2 réglemente le paiement en ligne et revoit les relations entre les e-commerçants et les banques, les e-commerçants et les consommateurs, mais aussi entre les start-up des « Fintech » (technologies financières) et les banques.

La DSP2 mentionne ainsi :

  • l’abaissement de la franchise bancaire à charge du consommateur en cas de paiement frauduleux par carte avant de faire opposition. Celle-ci passe de 150 à 50 euros.
  • l’interdiction, pour les commerçants sur Internet et en boutique physique, de facturer un supplément au consommateur en cas de paiement par carte de débit ou carte de crédit
  • l’obligation d’authentification forte pour tous les paiements en ligne supérieurs à 30 euros

 

Si la première disposition évoquée ci-dessus concerne les banques, les deux suivantes concernent directement les commerçants, notamment les e-commerçants.

 

Qu’est-ce que l’authentification forte ?

Nous venons de l’évoquer, désormais, tous les paiements en ligne supérieurs à 30 euros doivent impliquer une authentification forte.

L’authentification forte consiste, pour le e-commerçant, à insérer au minimum deux facteurs d’identification à destination du consommateur qui effectue un paiement en ligne : le code ou le mot de passe que le consommateur connaît, l’authentification de son appareil (par SMS envoyé sur le Smartphone du consommateur, par exemple), la transmission d’une donnée biométrique comme l’empreinte digitale, l’iris, la reconnaissance faciale ou vocale. Ces facteurs d’identification sont ainsi classés en trois catégories distinctes (et deux d’entre eux sont à choisir par le e-commerçant) :

  • une identification par « quelque chose que l’on sait : code PIN, mot de passe
  • une identification par quelque chose que l’on a : un ordinateur, un Smartphone
  • une identification par quelque chose que l’on est : empreinte digitale, rétine, voix

Cette disposition de la DSP2 vise, vous vous en doutez, à limiter les cas de fraudes à la carte bancaire.

Un délai de 18 mois pour mettre en place l’authentification forte

Bonne nouvelle pour les professionnels, un délai d’adaptation de 18 mois a été accordé aux e-commerçants pour la mise en place d’un système d’identification forte sur leur site. Cette disposition de la DSP2 ne sera donc effective qu’en septembre 2019.

Professionnels du Web, faites une veille des FinTech !

Les e-commerçants devront se tourner vers leur banque pour envisager la mise en place d’une telle application, mais aussi vers les acteurs de la FinTech qui travaillent d’ores et déjà sur le sujet pour apporter des solutions toujours plus simplifiées et toujours plus innovantes en matière de paiement sécurisé sur Internet. Professionnels du Web, une veille des FinTech européennes est à entamer dès maintenant dans le domaine du paiement en ligne !

In fine, la DSP2 vise à « moderniser les services de paiement en Europe au profit tant des consommateurs que des entreprises, de manière à rester en phase avec ce marché en évolution rapide », selon les dires de la Commission européenne, avant d’ajouter « Cet acte législatif constitue une nouvelle ère dans la création d’un marché unique numérique dans l’UE. Il encouragera le développement de systèmes de paiement en ligne et mobiles innovants, ce qui stimulera l’économie et la croissance. »

Pour en savoir plus sur les paiements en ligne, retrouvez également nos articles sur le blog Valoxy :

DSP2

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires