Navigation

Toutes les catégories

Voir les derniers articles

E-commerce et DSP2 : quels changements prévoir pour septembre 2019 ?

La DSP2 vous connaissez  ? Entrée en vigueur en janvier 2018, la Directive européenne sur les Services de Paiement 2ème version sera obligatoire...

Publié par Charlotte Chollat

La DSP2 vous connaissez  ? Entrée en vigueur en janvier 2018, la Directive européenne sur les Services de Paiement 2ème version sera obligatoire dès septembre 2019.

Si la DSP2 est principalement destinée aux banques, il n’empêche que des ajustements sont à prévoir côté e-commerçants. Ils participent en effet aux nouvelles mesures prévoyant une authentification plus forte de l’utilisateur pour les paiements en ligne.

Dans cet article, nous faisons le point sur cette nouvelle directive avant de vous expliquer comment mettre votre boutique en ligne en conformité.

Sommaire  :

Qu’est-ce que la DSP2  ?

La DSP2 (ou SCA pour Strong Customer Authentification), remplace la DSP1 établit en 2013. Cette nouvelle directive a pour principal objectif de renforcer la sécurité des paiements en ligne afin de réduire les cas de fraude.

En matière d’authentification de l’utilisateur, nous connaissons tous le 3D Secure. Lors d’un achat en ligne, vous êtes redirigé vers le site de votre établissement bancaire pour saisir un code unique envoyé par SMS.

La DSP2 estime à présent que ce contrôle n’est plus suffisant. Dès septembre 2019, les e-commerçants auront l’obligation de permettre aux banques d’établir une authentification plus forte. Nous sommes dans l’ère du 3D Secure 2.0.

Parmi les trois facteurs d’authentification possibles, deux seront obligatoires  :

  • La connaissance  : il s’agit d’une information que seul l’utilisateur connaît (un mot de passe, un code PIN, etc).
  • La possession  : il s’agit d’une information que seul l’utilisateur possède (un mot de passe à usage unique, un téléphone, une clé USB, etc).
  • La caractéristique personnelle  : il s’agit d’une information ou d’un élément qui caractérise l’utilisateur (une empreinte digitale, une reconnaissance vocale ou faciale par exemple).

Le 3D Secure 1.0, tel que nous le connaissons actuellement, ne répond qu’au critère de possession. Grâce au code envoyé par SMS, il vérifie la possession d’un téléphone.

Qui est concerné par la DSP2  ?

Grâce à la DSP2, le contrôle est effectué par les établissements bancaires et ce sont donc ces dernières qui seront en cause en cas de fraude.

En tant qu’e-commerçant, votre rôle consiste à faire des recommandations à la banque. Selon votre connaissance de l’acheteur, vous pouvez suggérer ou demander une authentification, ou non. La banque de l’utilisateur reste décisionnaire.

La DSP2 prévoit plusieurs cas d’exemption pour lesquels la double authentification n’est pas obligatoire, notamment lorsque  :

  • Les paiements concernent des frais de stationnement
  • Le site e-commerce se situe dans la white list de l’utilisateur
  • Les paiements sont réguliers et de montant égal
  • Les paiements n’excèdent pas 30 €, dans la limite de 100 € par jour ou de 5 opérations
  • La moyenne des fraudes entre les deux établissements bancaires est faible

Comment se mettre en conformité avec la DSP2  ?

Il ne vous reste plus que quelques semaines pour vous mettre en conformité avec la DSP2. Si vous faites partie des retardataires, pas de panique. Voici comment procéder.

La double authentification est possible grâce au 3D Secure 2.0. Rapprochez-vous donc de votre établissement bancaire ou de votre prestataire de paiement pour savoir s’ils mettent en place la deuxième version du 3D Secure.

La banque propose le 3D Secure 2.0

Si le 3D Secure 2.0 est disponible, il est possible que vous deviez changer votre API, cette dernière pouvant être mise à jour. Pour vous aider dans cette démarche, nous vous conseillons de faire appel à un freelance spécialisé.

Demandez également à votre banque ou prestataire de paiement les informations que vous devrez leur transmettre sur l’utilisateur. Ce peut être  :

  • L’adresse de livraison
  • L’adresse IP
  • L’historique des achats antérieurs
  • Le navigateur utilisé
  • Etc.

Grâce à ces informations, la banque peut juger le risque de fraude. S’il est faible, le paiement se fait automatiquement. Dans le cas contraire, la double authentification est déclenchée.

Attention
Si vous ne communiquez pas les bonnes informations aux banques, ces dernières peuvent exiger systématiquement une double authentification. Cette pratique peut mener à des abandons de panier et réduire considérablement votre taux de conversion.

La banque ne propose pas le 3D Secure 2.0

La grande majorité des établissements bancaires proposent le 3D Secure 2.0. Mais ce ne sera peut-être pas le cas de votre prestataire de paiement, par exemple PayBox.

Dans ce cas de figure, vous devez obligatoirement mettre en place le 3D Secure 1.0, et ce pour tous les paiements. Évidemment cette solution est loin d’être idéale car elle peut là aussi mener à une baisse du taux de conversion.

Pour contourner cette problématique, il peut être envisageable de changer de prestataire de paiement et/ou d’optimiser le parcours d’achat des clients pour limiter les abandons de paniers.

 

Il ne vous reste plus que quelques semaines pour vous mettre en conformité avec la DSP2.

N’oubliez pas de modifier vos CGV en indiquant que vous partagez des informations avec les établissements bancaires.

Lire la suite de l'article
Afficher les commentaires (0)

Commentaires

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Snapchat : de nouvelles fonctionnalités pour Lens Studio

Sbapchat vient d’annoncer plusieurs nouveautés pour son service Lens Studio qui permet aux utilisateurs de créer des Lens en réalité...

Publié le par Fabian Ropars
Webmarketing

[Infographie] – Faits sur la presse

Si aujourd’hui la presse connait quelques difficultés de rentabilité avec l’arrivé d’Internet, cela n’a pas toujours été le cas. Cette infographie présente...

Publié le par Team WebActus