Le RGPD fait encore parler de lui, même s’il est sorti l’an dernier… Cette année, un nouveau règlement a été adopté : la directive sur les services de paiement (DSP2).
L’e-commerce connaît une croissance constante depuis des années. Pour s’adapter au contexte actuel, l’UE a donc mis à jour ses directives.
La nouvelle directive DSP2 vise à instaurer une concurrence plus équitable entre les banques traditionnelles et les prestataires de services de paiement modernes (tels que PayPal). L’une des mesures qu’elle met en place est l’authentification forte du client (SCA), une authentification à deux facteurs pour les achats en ligne.
La bonne nouvelle dans tout ça ? Si vous gérez une boutique en ligne, cette nouvelle disposition garantit une meilleure sécurité des transactions transfrontalières pour vous et vos clients.
La principale information à retenir, c’est que toutes les e-boutiques Jimdo sont bien préparées aux changements qui prendront effet à partir du 14 septembre 2019.
Dans cet article, nous vous expliquerons les différents changements que cette directive implique pour vos clients et votre boutique en ligne !
Important : cet article n’a pas valeur d’avis juridique, même s’il traite d’un sujet d’ordre juridique. Nous vous conseillons de contacter un juriste si vous avez besoin de conseils.
Dans cet article, nous aborderons les thèmes suivants :
- Qu’est-ce que la DSP2 et la SCA ?
- Qu’est-ce qui change exactement au niveau d’un paiement ?
- Existe-t-il des exceptions à la règle d’authentification à deux facteurs ?
- Pourquoi instaurer une SCA pour l’e-commerce ?
- Qu’implique la SCA pour votre e-boutique ?
- Quelles seront les conséquences de la DSP2 et SCA ?
- La DSP2 en bref
Qu’est-ce que la DSP2 et SCA ?
La directive sur les services de paiement 2 (DSP2) est, comme son nom l’indique, une « directive sur les services de paiement » de l’UE. Elle remplace la directive précédente et met en place de nouvelles règles pour les prestataires de services de paiement comme PayPal et Klarna. Ces règles ne s’appliquent qu’aux banques et prestataires de services de paiement, elles ne concernent pas directement les propriétaires d’e-boutiques comme vous.
L’une des mesures instaurées par cette directive est l’authentification forte du client (SCA), une disposition utile pour les gérants de boutiques en ligne. La SCA prévoit qu’à partir du 14 septembre 2019, toute personne qui effectue un paiement en ligne doit se soumettre à une authentification à deux facteurs.
Concrètement, qu’est-ce que cela signifie ?
Qu’est-ce qui change exactement lors du paiement ?
Jusqu’à présent, les internautes qui réservaient des vacances en ligne pouvaient simplement régler par carte bancaire en entrant les données de celle-ci ou payer via une plate-forme comme PayPal en saisissant un mot de passe.
Désormais, un second facteur de sécurité sera nécessaire pour valider un paiement.
Les acheteurs devront prouver leur identité par au moins deux des trois facteurs suivants :
- Connaître un certain mot de passe ou code PIN
- Être en possession d’un téléphone mobile ou d’une carte bancaire (avec cryptogramme visuel) enregistrés
- Présenter certaines caractéristiques personnelles : empreintes digitales, reconnaissance faciale
Cette procédure n’est pas totalement nouvelle, vous avez sûrement déjà dû vous y soumettre pour des opérations bancaires en ligne. Si vous voulez faire un virement, par exemple, vous devez saisir un code PIN pour vous connecter (élément que vous connaissez) et un code envoyé sur votre smartphone (élément que vous possédez).
Exceptions à l’authentification à deux facteurs
La nouvelle mesure est applicable uniquement aux paiements effectués en ligne et qui ne relèvent pas actuellement de normes de sécurité élevées. Elle ne concerne donc pas les modes de paiement suivants :
- Prélèvement
- Facture
- Paiement anticipé
L’authentification à deux facteurs du client n’est pas nécessaire pour les montants inférieurs à 30 euros.
Pourquoi instaurer une SCA pour l’e-commerce ?
Selon des études, la fraude à la carte bancaire coûte environ 1,3 milliard d’euros chaque année dans l’UE.
Avec ce facteur de sécurité supplémentaire imposé par la SCA pour les paiements en ligne, il sera plus difficile pour les escrocs d’utiliser des numéros de carte bancaire, des mots de passe et autres identifiants frauduleux. Vu l’envergure internationale de l’e-commerce, il est important que l’UE se dote de règles uniformes afin d’assurer une meilleure protection pour les acheteurs et les commerçants.
En résumé, la nouvelle directive renforce la sécurité du commerce en ligne, aussi bien du côté des vendeurs que des consommateurs.
Qu’implique la SCA pour votre e-boutique ?
Fort heureusement, la SCA est mise en place directement par les prestataires de services de paiement le 14 septembre 2019. Jimdo a collaboré avec les prestataires de paiement pour effectuer tous les ajustements techniques nécessaires en coulisses. Vous n’avez rien à modifier !
Vos clients devront prouver leur identité via PayPal comme d’habitude, à la seule différence que, désormais, la procédure inclura une authentification de sécurité à deux facteurs.
La « seconde étape de sécurité » est automatiquement ajoutée au processus de paiement. Normalement, il n’y a aucune modification manuelle à effectuer de votre côté.
Bon à savoir : certains prestataires de services de paiement travaillent actuellement à la bonne mise en œuvre de la DSP2 ou SCA. Pour l’heure, nous ne pouvons pas savoir à quoi ressemblera l’authentification à deux facteurs des différents prestataires.
Quelles seront les conséquences de la DSP2 et SCA ?
Les experts en e-commerce pensent que les utilisateurs s’habitueront rapidement à l’authentification à deux facteurs. Cependant, au départ, il est possible qu’il y ait plus abandons lors du paiement.
La raison est simple : les clients doivent d’abord enregistrer un élément qu’ils possèdent, comme leur téléphone portable, auprès de leur prestataire de services de paiement afin de passer la seconde étape de sécurité. Même s’il s’agit d’un processus simple et rapide, tous les clients ne seront pas forcément disposés à le faire avant de payer et abandonneront leurs achats.
Il faut bien retenir que la nouvelle directive est applicable à tous les clients dans toutes les boutiques en ligne. L’authentification à deux facteurs sera bientôt la norme pour tout le monde. Quel est l’avantage pour les commerçants ? L’authentification à deux facteurs entraînera moins de mauvaises commandes et donc moins de retours !
La DSP2 en bref
- La directive de l’UE DSP2 simplifie les transactions pour des services comme PayPal.
- Les paiements dématérialisés seront plus sûrs.
- Les clients devront se soumettre à une authentification à deux facteurs pour payer en ligne.
- La SCA est mise en œuvre par les prestataires de services de paiement.
- Les propriétaires de e-boutique n’ont aucun changement à effectuer.
Si vous voyez passer des articles sur la DSP2 et la SCA dans les prochaines semaines, vous pourrez désormais avoir l’esprit tranquille, votre e-boutique Jimdo est déjà prête pour ces changements.
Globalement, la nouvelle réglementation vise à améliorer la sécurité des paiements en ligne, ce qui est une bonne chose !