E-COMMERCE : quels sont les changements introduits par la DSP2?

Depuis le 14 septembre 2019, les normes techniques DSP2 (Directive sur les Services de Paiement 2) ont introduit de nouvelles règles pour la sécurité des transactions en ligne. Rapide revue des nouvelles obligations pour les sites marchands.

Une sécurité accrue des transactions en ligne

La directive européenne impose des procédures d’authentification à deux facteurs (aussi appelée  » authentification forte « ), notamment pour les opérations de paiement2.

En d’autres termes, pour effectuer un paiement sur un site marchand, un acheteur doit s’authentifier en utilisant au moins deux des éléments suivants :

  • Un élément que seul l’acheteur connaît (mot de passe, code, etc.)
  • Un élément que seul l’acheteur possède (téléphone portable, carte à puce, etc.)
  • Une caractéristique personnelle de l’acheteur (empreinte digitale, reconnaissance vocale ou faciale)

La fin du SMS d’authentification

L’authentification forte est le changement majeur introduit par la DSP2, pour les commerçants et les clients. Jusqu’à présent, le système « OTP SMS » était employé : un code envoyé par SMS au client lors d’un achat sur un site e-commerce.
Cette solution est jugée insuffisante plus depuis le 14 septembre 2019.

La Banque de France a néanmoins proposé une période transitoire de mise en conformité de trois ans pour l’ensemble des commerçants et des sites e-commerce.

Un mise en oeuvre progressive des solutions de paiement des banques

Les solutions informatiques proposées par le secteur bancaire évoluent donc avec la nouvelle réglementation. Déployée sous les appellations commerciales « Verified By Visa » et « MasterCard SecureCode », la solution 3D Secure 2.0, développée par Visa et MasterCard, et déjà adoptée par de très nombreuses solutions bancaires, intègre l’authentification forte requise par le DSP2.

Depuis le 14 septembre 2019, les commerçants qui n’ont pas encore opté pour l’authentification forte peuvent continuer à vendre sur Internet, mais uniquement dans le cadre de transactions uniques. En effet, les paiements en plusieurs versements, différés ou partiels ne sont plus possibles en l’absence de protocole du type 3D Secure 2.0.

Notre conseil : Pour améliorer l’expérience client de vos acheteurs et limiter l’abandon des paniers sur votre site e-commerce, adoptez 3D Secure 2.0 immédiatement.

Cliquez sur le bouton modifier pour changer ce texte. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.