Réglementation

E-commerce et DSP2 : ce qui a changé depuis le 14 septembre 2019

La sécurité des transactions en ligne renforcée

La directive européenne impose des procédures d'authentification à deux facteurs (également appelée « authentification forte »), notamment pour les opérations de paiement2.

Autrement dit, pour effectuer un achat sur un site marchand, un acheteur doit s'authentifier à l'aide d'au moins deux des éléments suivants :

  • Un élément que seul l'acheteur connaît (mot de passe, code, etc.)
  • Un élément que seul l'acheteur possède (téléphone mobile, carte à puce, etc.)
  • Une caractéristique personnelle de l'acheteur (empreinte digitale, reconnaissance vocale ou faciale)

La fin du SMS d'authentification

C'est le changement majeur de la DSP2 pour les commerçants et les clients : l'authentification forte.

Actuellement, une forme existe déjà : un code envoyé par SMS au client lors d'un achat sur un site e-commerce (système également appelé « OTP SMS »). Une solution qui n'est plus suffisante depuis le 14 septembre 2019. Toutefois, la Banque de France a proposé une période transitoire de trois ans pour que l'ensemble des commerçants et des clients puissent se mettre en conformité.

La mise en place de 3D Secure version 2

3D Secure, déjà utilisé par de nombreux e-commerçants, va évoluer passant de 3D Secure 1.0 à 3D Secure 2.0. Cette nouvelle version intègre l'authentification forte imposée par la DSP2.

Depuis le 14 septembre 2019, les commerçants qui ne sont pas encore passés au protocole 3D Secure 2.0 peuvent toujours continuer de vendre sur Internet mais uniquement dans le cadre de ventes à transaction unique. En effet, les paiements en plusieurs fois, différés ou partiels ne sont plus possibles puisque ils nécessitent le protocole 3D Secure 2.0.

Zoom sur le calendrier réglementaire du e-commerce

  • 14 septembre 2019 : entrée en vigueur de la DSP2 et du principe d'authentification forte
  • 1er avril 2020 : 3D Secure obligatoire
  • mars 2021 : fin de 3D Secure 1.0 et 3D Secure 2.0 obligatoire

Notre conseil : pour améliorer ainsi la fluidité de l'expérience clients de vos acheteurs et limiter les abandons de paniers sur votre site marchand, adoptez sans attendre 3D Secure 2.0.

1 Les normes techniques (Règlement délégué 2018/389) complètent la Directive sur les Services de Paiement 2 (Directive 2015/2366) dite DSP2.

2 Sauf exemption prévue par la réglementation (notamment paiements de faible montant).