Article : Directive européenne sur les services de paiement 2e version (DSP2) : le guide pour la comprendre
Article : Directive européenne sur les services de paiement 2e version (DSP2) : le guide pour la comprendre

E-commerce et DSP 2 : enfin tout comprendre à l’authentification forte !


La 2ème Directive européenne sur les Services de Paiement comporte un ensemble de dispositions visant à renforcer la sécurité des paiements. Pour le e-commerce, cette exigence se traduit principalement par l’obligation de procéder à une authentification forte de l’acheteur via sa banque avant le paiement. En l’authentifiant avant d’autoriser le paiement, cette dernière vérifie que votre acheteur est bien son client.

« Qu’est-ce que la nouvelle réglementation DSP2 ? Comment ça marche concrètement ? Quels en sont les avantages pour vous et vos clients ? » On vous dit tout !




E-commerçants: quel est l'impact de la DSP2 sur votre activité ?

Avant la DSP2, la banque de votre acheteur était en capacité d’authentifier son client seulement si vous déclenchiez une transaction 3D Secure préalablement au paiement. En d’autres termes, c’est vous qui décidiez de soumettre ou non l’acheteur à une authentification forte de sa banque.

Avec la DSP2, la banque de l’acheteur doit désormais pouvoir authentifier son client systématiquement. Cette authentification forte sera toujours réalisée grâce au 3D Secure, qui devient dorénavant obligatoire pour chaque achat en e-commerce.

Le Crédit Agricole vous accompagne !

Un plan de migration ambitieux pour le e-commerce a été fixé par La Banque de France. Ce plan oblige les banques des porteurs de carte à refuser progressivement les paiements e-commerce non authentifiés à partir d’avril 2020.

Afin de ne pas pénaliser votre activité par des refus de paiement de la part des banques de vos clients, il vous faudra désormais activer le 3D Secure pour chaque achat effectué sur votre site.

Le Crédit Agricole accompagne ses clients afin de les informer de la conformité de leur contrat d’acquisition monétique en matière de 3D Secure. Le cas échéant si des actions particulières s’avéraient nécessaires, le Crédit Agricole les accompagne afin de franchir cette étape en toute sérénité.

Qu'est-ce que l'authentification forte et quel est l'impact sur vos clients ?

L’authentification forte se caractérise par une vérification d’identité utilisant la combinaison d’au moins 2 facteurs parmi les 3 catégories suivantes :

– Connaissance: quelque chose que seul le client connait (ex: mot de passe)

– Possession: quelque chose que seul le client possède (ex: appareil mobile)

– Inhérence: quelque chose que seul le client est (ex: empreinte digitale)

L’authentification par code de validation reçu via SMS, tel que pratiqué aujourd’hui dans le e-commerce, ne permet de valider que le facteur de possession (de la ligne téléphonique). Cette méthode d’authentification n’est donc pas conforme à la nouvelle réglementation puisqu’il manque au moins un facteur.

Les banques doivent ainsi proposer à leurs clients des méthodes alternatives d’authentification, conformes à la réglementation, dans un délai courant jusqu’en mars 2021. 

Au Crédit Agricole, nos clients disposent d’ores et déjà de la solution SécuriPass, déployée sur l’application mobile du Crédit Agricole (Ma Banque), à travers laquelle ils peuvent s’authentifier soit par un code secret, soit par leur empreinte digitale, en plus du facteur de possession représenté par l’appareil mobile sur lequel est installée l’application. Cette solution est conçue pour faciliter au maximum l’usage et l’expérience de nos clients.  

Quelles sont les prochaines étapes ?

Le Crédit Agricole fait évoluer son offre e-commerce et vous proposera dans les mois à venir de nouveaux services permettant de fluidifier le recours à l’authentification forte dans votre parcours d’achat, notamment en sollicitant des dérogations auprès des banques de vos acheteurs dès lors que leurs achats y sont éligibles (montant inférieur à 30€, niveau de risque faible, …).

E-commerce : le guide pour tout comprendre