De nouvelles réglementations devaient être mises en place en septembre 2019 afin de sécuriser les paiements en ligne.
La plupart des professionnels n’étant pas prêts pour ce changement ; un délai avait été accordé…
Début 2021, il faudra que tous les sites e-commerce soient prêts pour le nouveau protocole d’authentification 3D Secure version 2.0. Votre boutique en ligne devra en effet mettre en place de nouvelles mesures pour gérer les paiements. Votre module de banque est-il compatible avec cette nouvelle directive ? Si votre site internet n’est pas prêt, les paiements de vos clients risquent d’être rejetés…
Ne passez donc pas à côté d’une vente : mettez en place dès maintenant la DSP2 !
Qu’est-ce que la DSP2 ?
La DSP2, acronyme de « deuxième directive sur les services de paiement » entre en vigueur en 2019. La DSP1 avait été adopté en 2007.
Cette directive européenne a pour objectif :
- de favoriser l’innovation, la concurrence et l’efficience
- d’instaurer notamment des normes de sécurité plus strictes pour les paiements en ligne
- de renforcer la confiance des consommateurs dans les achats en ligne.
Le but de cette mesure est de clairement renforcer la sécurité des paiements en ligne afin de lutter contre les fraudes et la cybercriminalité, et ainsi protéger vos clients contre le vol de leurs données bancaires.
LA DSP2 impose la mise en place d’une authentification forte
L’une des exigences clés e la DSP2 est l’authentification forte du client (SCA – Strong Customer Authentication). Elle a pour but de prouver l’identité de la personne à l’origine d’un achat en ligne. Pour tous les paiements en ligne de plus de 30 euros, l’utilisateur devra répondre à deux des trois conditions ci-dessous :
- Connaissance : un code ou mot de passe que seul l’utilisateur connait
- Possession : un appareil que seul ce dernier possède
- Inhérence : une caractéristique personnelle telle que l’empreinte digitale, la voix ou l’iris
Site marchand, quelles sont vos obligations face à la DSP2 ?
L’authentification forte (SCA) a un impact direct sur les sites e-commerce, car elle impose aux marchands et aux prestataires de paiement de renforcer la vérification des transactions. Par conséquent, les étapes de paiement en ligne doivent inclure un processus plus rigoureux d’identification pour réduire les risques de fraude.
Une grande partie de la mise en place de ce protocole revient aux banques. Afin de vous y conformer, des changements sur la page de paiement de votre site sont aussi nécessaires… En tant que site marchand, il vous faudra effectivement effectuer plusieurs démarches :
- Vérifier les conditions contractuelles de votre contrat VAD (vente à distance) ;
- Tester votre module de paiement pour voir s’il est adapté aux nouvelles directives ;
- Effectuer si besoin les adaptations techniques nécessaires pour que votre module soit alimenté avec les informations requises dans le cadre de ce protocole.
Pensez à planifier ces actions d’ici à la fin de l’année 2020, pour être conforme aux normes européennes dès le début d’année 2021.
Quelques conseils de nos experts
N’oubliez pas :
- D‘informer vos clients des potentiels nouvelles étapes qui pourront être mises en place, pour éviter toute confusion ;
- De surveiller et d’analyser vos performances (conversion, abandon de panier…), une fois les modifications réalisées ;
- D’adapter le parcours utilisateur avec une interface intuitive et fluide, malgré les étapes supplémentaires dans le processus de paiement.
Contactez Netsulting, agence web de Seine-et-Marne et ses experts en e-commerce. Nous sommes à votre disposition pour étudier ensemble les modifications requises dans le cadre de cette directive.
