CatégorieE-commerce

PAIEMENT : DSP2 et 3D Secure, quels sont les changements ?

En 2009, la Directive sur les services de paiement 1 (DSP1) était introduite dans l’Union Européenne. Cette directive avait pour objectif d’encadrer les services de paiement au sein des Etats membres, en favorisant la concurrence, tout en développant l’innovation et en protégeant les consommateurs.

A cette époque, si le 3D Secure a indéniablement amélioré la sécurité des paiements en ligne par carte bancaire, il a cependant amputé le C.A de nombreux sites E-commerce. Ces Ecommerçants, totalement oubliés par les organismes qui mirent en place le 3D Secure, se confrontaient avec des clients eux-mêmes ignorants du processus 3D Secure !

S’ensuivirent des baisses de C.A, des chutes de taux de conversion, des hausses exponentielles des taux de rebond sur les sites..etc..etc.

La note fût payée par les Ecommerçants, car aucune véritable campagne d’information n’avait été délivrée pour éduquer les porteurs de CB à l’utilisation du 3D Secure.

Aujourd’hui, si valider le paiement d’un achat en ligne en communicant un code reçu par SMS est presque la norme, ce n’était pas le cas au départ.

Pourtant, au vu des nouvelles technologies et de l’évolution des moyens de paiement, cette réglementation n’est plus si efficace face à la fraude et à l’usurpation d’identité. Après plusieurs reports, la Commission Européenne a donc mis à jour cette réglementation avec une deuxième version de cette directive, la DSP2.

Ce nouveau processus permet de renforcer de la sécurité des paiements en ligne avec une authentification forte à double niveau.

En effet, le 3D Secure, ne semblait plus capable de garantir une protection suffisante et devrait disparaître avec le temps.

Désormais, les banques demandent une double vérification. Cela peut être avec un mot de passe personnel, un boîtier individuel ou au moyen de données biométriques telles que la reconnaissance faciale ou l’empreinte digitale.

A partir de ce 15 mai 2021, les achats inférieurs à 30€ seront obligatoirement soumis à la DSP2.
Déjà mise en place dans la plupart des établissements bancaires, dont la BPGO, la DSP2 implique que ces achats en ligne doivent maintenant être validés par le porteur de la CB à l’aide de l’application mobile de sa banque, d’une carte dédiée, ou d’un boîtier.

Pas facile de s’y retrouver, chaque banque disposant de son propre système d’authentification.

Cependant ces établissements financiers n’avaient pas le choix afin de proposer des alternatives pour les clients ne possédant pas de smartphones ou ne pouvant pas utiliser leurs applications bancaires.

Ces clients pourront donc s’authentifier grâce au SMS en plus d’un mot de passe différent de leur identifiant de connexion ou encore utiliser un boîtier électronique leur permettant de générer des codes à usage unique grâce à leur carte bancaire.

Le principal risque repose finalement sur le Ecommerçant qui voit son client partir à cause d’une multitude d’actions successives à réaliser en ligne pour valider un simple achat, même de 50€.

En effet, ces nouveaux dispositifs peuvent sembler contraignants pour le consommateur et pour les e-commerçants. D’autant plus que la fraude par carte bancaire représente moins de -1% du C.A total du Ecommerce.

En France, la fraude par Carte Bancaire sur internet représentait 0,5809% du C.A total du Ecommerce en 2018.


Pour autant, ces nouvelles vérifications ajoutent des étapes supplémentaires dans le processus d’achat, ce qui peut entraîner des échecs de paiement, décourager le client et par conséquent, procéder à l’abandon du panier et de la commande.

Cependant, certaines particularités permettent d’être dispensé de ces authentifications multiples. Ces exceptions sont valables par exemple pour les paiements récurrents, les abonnements, ou encore les automates routiers et de stationnement.

Aujourd’hui la chaîne monétique implique des interconnexions complexes et multiples entre les différents acteurs. Cependant, associer les ecommerçants et les clients utilisateurs à la mise en place de la DSP2 aurait permis un bien meilleur déploiement et aurait amélioré la compréhension du processus par le consommateur.

En effet, on voit mal un internaute novice, qui n’a jamais effectué un achat sur internet, s’en sortir dans les processus DSP2 qui supposent une certaine maîtrise des outils informatiques et internet.

Pourtant, il est aujourd’hui incontestable que le 3D Secure protège le Ecommerçant de comportements d’escrocs qui utilisent les failles du système pour spolier des entreprises et des particuliers. La DSP2 renforce cette protection indispensable.

Sources : ici, , et là, Et n’oublions pas ici, et .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Haut de page

Blog Entrepreneur du E-commerce