DSP 2 : l’authentification forte obligatoire fin 2020

Après un lancement prévu pour le 14 Septembre 2019 et ensuite repoussé à mars 2020, LA DSP 2 devient obligatoire à partir du 1er Janvier 2021. Tous les acteurs de solutions de paiement sont à pied d’oeuvre pour mettre en place cette nouvelle directive et notamment faire évoluer le protocole d’authentification 3D Secure version 2.0. Quelles sont les évolutions à prévoir et les vérifications à faire pour les e-commerçants ?

La DSP 2 c’est quoi ?

L’objectif de la DSP 2 (Deuxième directive sur les services de paiements) est de favoriser l’innovation, la concurrence et l’efficience du marché et principalement de moderniser les services de paiement en Europe pour le bien des consommateurs et des commerçants.

Concrètement, la DSP 2 ouvre les systèmes d’information des banques à de nouveaux acteurs comme l’open banking mais renforce également la sécurité des paiements en ligne afin de lutter contre les fraudes et l’usurpation d’identité.

La DSP 2 s’applique à tous les services de paiements en ligne avec ou sans carte en euros qu’ils viennent d’une banque, d’une fintech ou d’un e-commerçant. La DSP 2 impose dorénavant la mise en place d’un système d’authentification forte.

L’authentification forte c’est quoi ?

L’authentification est la procédure nécessaire pour valider des paiements en ligne par carte bancaire ou transfert. Plus l’authentification est forte, plus la sécurité est élevée.

La DSP 2 oblige désormais d’utiliser le procédé SCA (Strong Consumer Authentification) qui consiste à avoir deux facteurs de validation indépendants comme par exemple :

  • un mot de passe
  • un objet possédé par le consommateur (carte à puce, téléphone portable…)
  • une caractéristique du consommateur (reconnaissance vocale ou faciale, empreinte digitale…)

Cette nouvelle version du protocole 3D Secure 2.0 doit être mise en place par la banque du consommateur et non pas par le commerçant.

Quelles sont les obligations pour les commerçants ?

Même si la mise en place du protocole est à la charge des acteurs du paiement, en tant que commerçant, vous devez vérifier quelques point :

  • Vérifier les conditions particulières de votre contrat VAD (Vente À Distance)
  • Vous assurez que votre module de paiement est adapté aux nouvelles mesures
  • Réaliser si besoin une mise à jour de votre système de paiement

 

Compte tenu du délais très court annoncé et de l’arrivée des fêtes de fin d’année, il est préférable de traiter ce sujet dès maintenant. Anjou Web se tient à votre disposition pour vous aider dans la vérification ou la mise en conformité de vos solutions de paiement.

 

Blog