Comprendre la directive DSP2 et l’authentification forte du client

Les paiements sont un élément essentiel de l'expérience d'achat et ce quel que soitle produit que vous vendezet le lieu d’où vous le faites. Mais les paiements en ligne méritent une attention toute particulière, car la confiance et la sécurité sont primordiales pour le client.

Si vous vendez dans l'Espace économique européen (EEE), vous avez peut-être déjà entendu parler de la deuxième Directive sur les Services de Paiement (DSP2). Il s'agit d'une exigence réglementaire destinée à renforcer la protection contre la fraude pour les achats en ligne et qui aura un certain impact sur les entreprises de l'EEE.

Nous vous aidons ci-dessous à en comprendre les détails afin que vous puissiez vous concentrer sur la gestion et la croissance de votre entreprise. Voici tout ce qu’il vous faut savoir et ce que cela implique pour vous.

Qu'est-ce que la deuxième Directive sur les Services de Paiement (DSP2) ?

La directive européenne sur les services de paiement (DSP2) régit le secteur des paiements dans l'Union européenne. L'une des principales mises à jour qui est entrée en vigueur en 2019 concerne le renforcement de la protection des clients qui effectuent des achats en ligne avec leurs cartes de crédit ou de débit, mais également des marchands en réduisant les risques de frais frauduleux.

Pour vous conformer à cette réglementation, vous devez configurer l’authentification forte du client (ou SCA pour Strong Customer Authentication) afin de limiter la fraude pour les paiements que vous acceptez de la part d’acheteurs européens.

Qu'est-ce que l'authentification forte du client (SCA) ?

L'authentification forte du client est comparable à ce que beaucoup de gens appellent « l'authentification à deux facteurs » : si un client achète en ligne avec sa carte de crédit ou de débit, l'authentification forte du client exige de ce dernier qu’il s’authentifie de deux façons différentes.

Par exemple, au lieu de simplement saisir un code confidentiel ou un mot de passe, l'authentification forte du client l'invite à entrer un code généré sur son application bancaire comme seconde étape d’authentification. Grâce à cette double authentification, cela minimise les risques de transactions frauduleuses.

Les clients sont invités à saisir ces informations uniquement lorsque cela est nécessaire, grâce à une technologie connue sous le nom de 3D Secure - une étape de sécurité supplémentaire que les clients doivent saisir lors du paiement de leur commande pour s'authentifier.

Chez Shopify, les marchands peuvent voir les commandes qui ont utilisé la SCA pour le traitement des paiements dans leur interface de commandes Shopify. Les commandes payées avec des cartes de crédit passées par 3D Secure ont le 3D Secure (3DS) indiqué à côté de l’historique de leurs commandes. Cela signifie que l'identité de l'acheteur a été confirmée par la banque qui a émis la carte et que la transaction ne représentera qu'un risque très faible. Aucune action n’est requise de la part du marchand dans la page des commandes pour ces transactions.

Que signifie la DSP2 pour les marchands Shopify ?

Si vous utilisez Stripe pour traiter les paiements par carte, vous êtes déjà conforme à la DSP2 et n’avez aucune action à faire. De plus, certains fournisseurs de services de paiement sont également conformes au règlement et ne nécessitent aucune action.

Cependant, pour les marchands utilisant certaines passerelles de paiement tierces, sachez que vous ne serez pas automatiquement en conformité avec la directive DSP2.

Pour assurer votre conformité, nous vous recommandons de suivre les étapes suivantes en fonction de votre situation :

  • Si vous utilisez une passerelle de paiement tierce compatible 3D Secure pour Shopify, veuillez vous assurer que vous vous êtes inscrit àCardinal, un fournisseur 3D Secure qui s’intègre à de nombreuses passerelles de paiement tierces sur Shopify. Une fois que votre compte Cardinal est créé, vous serez invité à vous rendre dans votre interface administrateur Shopify dansParamètres > Systèmes de paiementpour vous connecter à Cardinal.
  • Si vous utilisez une passerelle de paiement tierce qui n'est pas compatible avec 3D Secure pour Shopify, vous devez passer à une passerelle compatible.
  • Si vous utilisez une autre passerelle de paiement tierce, vous devez vérifier votre conformité auprès de votre fournisseur.

Nous vous recommandons de prendre cette mesure le plus rapidement possible afin de respecter la date butoir du 30 juin 2021.

Quand la DSP2 sera-t-elle mise en place ?

Entrée en vigueur en janvier 2018, la DSP2 devait être complètement mise en place dans l'EEE (à l’exception du Royaume-Uni) au 1er janvier 2021. Cependant, en raison du contexte actuel, ce délai a été prolongé au 30 juin 2021. L'impact le plus important des délais d'application concerne les marchands qui n'utilisent pas encore les plateformes de paiement conformes au DSP2, car leur paiement pourrait commencer à être refusé à cette date.

Prêt(e) à vous lancer dans le e-commerce ?

Créez une boutique en ligne dès aujourd'hui et bénéficiez d'un essai gratuit


FAQ sur la directive DSP2

Qui est concerné par la directive DSP2 ?

La directive européenne sur les services de paiement (DSP2) s'applique à tous les services de paiement en ligne, ainsi qu'aux prestataires de services, dans toute l'Union européenne, mais aussi dans l'Espace économique européen.

Quand Sécur Pass devient obligatoire ?

L’utilisation de Sécur Pass et l’entrée en vigueur de l’authentification forte datent du 15 mai 2021 pour toutes les transactions, quel que soit le montant.

Quel est l'impact de la DSP2 pour les banques et les clients ?

Bien que jugée contraignante pour les banques, la mise en place de la directive DSP2 est pour les clients comme pour les entreprises l’assurance de voir réduire les tentatives de transactions frauduleuses.

Which method is right for you?Publié par Maud Leuenberger.Maud est la rédactrice en chef du blog français de Shopify.