La norme de sécurisation des paiements

La DSP2 s’applique depuis le 15 mai 2018 à l’ensemble des achats en ligne dès 30 euros. Elle permet de lutter contre les fraudes par carte bancaire qui sont, avec le développement du e-commerce, de plus en plus fréquents.

Il s’agit de la nouvelle directive sur les services de paiement qui permet d’évoluer vers plus de sécurité, d’ouverture et de compétitivité à échelle européenne pour les achats en ligne.

Elle précise notamment la mise en place de la SCA (Strong Customer Authentication) ou authentification forte, et ajoute un niveau de sécurité supplémentaire pour effectuer tout achat sur internet.

Plus d’informations sont désormais nécessaires et l’outil d’authentification 3DSecure 2 devient systématique.

Les banques des acheteurs proposent à leurs clients de choisir aujourd’hui deux facteurs parmi plusieurs données personnelles afin de valider leur identité au moment du paiement. Et le choix de combinaisons différentes ne cesse d’augmenter afin d’offrir aux acheteurs de meilleures expériences.

Exemptions : 

Si la SCA est obligatoire, il y a cependant plusieurs cas d’usages qui pourront faire l’objet de demande d’exemption de la part de votre acquéreur, en fonction des transactions.

  • Les transactions pour un montant inférieur à 30 euros
  • Les transactions à risque faible (niveau de risque évalué en fonction du taux moyen de fraude chez l’émetteur de la carte et chez l’acquéreur qui traite la transaction)
  • Les abonnements et les transactions récurrentes, sous réserve que le montant soit constant. Seule la transaction initiale requiert une procédure SCA. Si le montant est modifié, l’authentification via 3DSecure sera demandée à chaque changement
  • Les transactions inter-régionales : les paiements venant d’acheteurs hors Europe ne seront donc pas problématiques
  • Les paiements par cartes d’affaires.

Si vous avez d’autres questions, n’hésitez pas à nous contacter >