E-commerce et DSP 2 : enfin tout comprendre à l’authentification forte !

Facebook Twitter LinkedIn
Copié

La 2ème Directive européenne sur les Services de Paiement comporte un ensemble de dispositions visant à renforcer la sécurité des paiements. Pour le e-commerce, cette exigence se traduit principalement par l’obligation de procéder à une authentification forte de l’acheteur via sa banque avant le paiement. En l’authentifiant avant d’autoriser le paiement, cette dernière vérifie que votre acheteur est bien son client.

SOMMAIRE

E-commerçants : quel est l’impact de la DSP2 sur votre activité ?

Le Crédit Agricole vous accompagne !

Qu’est-ce que l’authentification forte et quel est l’impact sur vos clients ?

Quelles sont les prochaines étapes ?

 

« Qu’est-ce que la nouvelle réglementation DSP2 ? Comment ça marche concrètement ? Quels en sont les avantages pour vous et vos clients ? » On vous dit tout !

    E-commerçants : quel est l’impact de la DSP2 sur votre activité ?

    Avant la DSP2, la banque de votre acheteur était en capacité d’authentifier son client seulement si vous déclenchiez une transaction 3D Secure préalablement au paiement. En d’autres termes, c’est vous qui décidiez de soumettre ou non l’acheteur à une authentification forte de sa banque.

    Avec la DSP2, la banque de l’acheteur doit désormais pouvoir authentifier son client systématiquement. Cette authentification forte sera toujours réalisée grâce au 3D Secure, qui devient dorénavant obligatoire pour chaque achat en e-commerce.

    Le Crédit Agricole vous accompagne !

    Un plan de migration ambitieux pour le e-commerce a été fixé par La Banque de France. Ce plan oblige les banques des porteurs de carte à refuser progressivement les paiements e-commerce non authentifiés à partir d’avril 2020.

    Afin de ne pas pénaliser votre activité par des refus de paiement de la part des banques de vos clients, il vous faudra désormais activer le 3D Secure pour chaque achat effectué sur votre site.

    Le Crédit Agricole accompagne ses clients afin de les informer de la conformité de leur contrat d’acquisition monétique en matière de 3D Secure. Le cas échéant si des actions particulières s’avéraient nécessaires, le Crédit Agricole les accompagne afin de franchir cette étape en toute sérénité.

    Qu’est-ce que l’authentification forte et quel est l’impact sur vos clients ?

    L’authentification forte se caractérise par une vérification d’identité utilisant la combinaison d’au moins 2 facteurs parmi les 3 catégories suivantes :

    – Connaissance: quelque chose que seul le client connait (ex: mot de passe)

    – Possession: quelque chose que seul le client possède (ex: appareil mobile)

    – Inhérence: quelque chose que seul le client est (ex: empreinte digitale)

    L’authentification par code de validation reçu via SMS, tel que pratiqué aujourd’hui dans le e-commerce, ne permet de valider que le facteur de possession (de la ligne téléphonique). Cette méthode d’authentification n’est donc pas conforme à la nouvelle réglementation puisqu’il manque au moins un facteur.

    Les banques doivent ainsi proposer à leurs clients des méthodes alternatives d’authentification, conformes à la réglementation, dans un délai courant jusqu’en mars 2021. 

    Au Crédit Agricole, nos clients disposent d’ores et déjà de la solution SécuriPass, déployée sur l’application mobile du Crédit Agricole (Ma Banque), à travers laquelle ils peuvent s’authentifier soit par un code secret, soit par leur empreinte digitale, en plus du facteur de possession représenté par l’appareil mobile sur lequel est installée l’application. Cette solution est conçue pour faciliter au maximum l’usage et l’expérience de nos clients.  

    Quelles sont les prochaines étapes ?

    Le Crédit Agricole fait évoluer son offre e-commerce et vous proposera dans les mois à venir de nouveaux services permettant de fluidifier le recours à l’authentification forte dans votre parcours d’achat, notamment en sollicitant des dérogations auprès des banques de vos acheteurs dès lors que leurs achats y sont éligibles (montant inférieur à 30€, niveau de risque faible, …).

    Partagez :

    Facebook Twitter LinkedIn
    Copié
    Contactez-nous









    Par quelle(s) solution(s) êtes-vous intéressé ? *

    Êtes-vous un client du Crédit Agricole ? *

    Vous pouvez préciser votre demande ici

    *Champs obligatoires*
    Les données personnelles collectées vous concernant sont traitées dans le respect de la loi Informatique et Libertés du 6 Janvier 1978 modifiée et des normes édictées par la CNIL. Voir les CGU pour plus de détails.

    En application des dispositions du Code de la consommation, les consommateurs peuvent s'inscrire gratuitement sur le registre d'opposition au démarchage téléphonique sur www.bloctel.gouv.fr. Dans ce cas, nous ne pourrons pas les démarcher par téléphone sauf s'ils nous ont communiqué leur n° de téléphone afin d'être recontactés ou sauf s'ils sont titulaires auprès de nous d'un contrat en vigueur.