DSP2 : mise aux normes des sites marchands

Délai de mise en conformité

Selon la DSP2, l’ensemble des transactions électroniques doivent faire l’objet d’une sécurisation à travers une authentification forte. Dans le cadre des paiements sur internet, c’est le protocole 3DSecure qui doit être utilisé.

Tous les acteurs doivent être prêts, notamment les commerçants s’ils ne veulent pas manquer des transactions.

En effet, même si le e-commerçant est prêt à demander l’exemption, c’est la banque de ses clients qui décide d’accepter l’exemption.

Un calendrier progressif de sécurisation croissante

Depuis le 15 mai 2021, toutes les transactions qui ne passent pas par le protocole 3DSecure sont refusées.

Notre solution Monetico Paiement migre sur le nouveau protocole de référence 3DSV2. Le guide de migration est à disposition des e-commerçants sur le site monetico-paiement.fr pour intégration au plus vite.

Que devez-vous faire ?

Vous devez veiller à ce que votre prestataire informatique de site marchand intègre bien les nouveaux champs de transaction dans le processus de paiement.

Découvrez le protocole 3DS v2 en vidéo

Transcription de la vidéo

Évolution du protocole 3DS v2

Évolution du protocole 3DS v2

Le Crédit Mutuel Alliance Fédérale présente le protocole 3DS v2 : évolution vers une sécurité renforcée en ligne via le 3DS v2.

Avec l’essor du e-commerce, la réglementation européenne évolue pour mieux encadrer les transactions en ligne, qui selon les prévisionnistes, représenteront 95% de l’ensemble des achats sur Internet d’ici 2040.

E-commerçant : ce qui a changé grâce à la DSP2

Depuis septembre 2019, la DSP2 a amélioré et sécurisé les paiements en ligne.

Son objectif ? Permettre aux e-commerçants de sécuriser les ventes en ligne, de lutter contre les fraudes en forte croissance et d’assurer la protection des consommateurs car en 2020, les fraudes ont augmenté de 378% dans le e-commerce en France.

Ces nouvelles méthodes d’authentification des porteurs de cartes est systématique et renforce la sécurité des opérations.

Consommateurs : les moyens proposés pour s’identifier

Les porteurs de cartes doivent s’authentifier lors d’un paiement en ligne à l’aide d’au moins deux des trois facteurs suivants :

une information que seul le consommateur connaît (code pin, mot de passe...)
un objet que seul le consommateur possède (carte de paiement, smartphone...)
une caractéristique qui lui est propre (empreinte digitale, reconnaissance faciale...).

Cette confirmation d’identité est possible grâce au protocole 3D Secure.

Le protocole 3D-Secure v2 : comment ça marche et qu’est-ce que cela apporte ?

Ce protocole a évolué dans une seconde version, le 3DS v2. Mais comment fonctionne-t-elle et pourquoi devient-elle la norme ?

Le 3DS v2 facilite l’authentification forte en échangeant d’avantage de données issues de la transaction entre le e-commerçant, le prestataire de services techniques et la banque émettrice telles que les données relatives aux e-commerçants (raison sociale, URL du site), à la transaction (date d’achat, montant, devise), au client et à sa carte (nom, email, adresse postale) ou encore à l’appareil utilisé lors de l’achat (adresse IP, navigateur).

Ces données permettent à la banque émettrice de mieux analyser la transaction. Si l’authentification réussit, la banque émettrice peut autoriser la transaction.

Ces nouvelles mesures renforcent la connaissance des consommateurs. Elles peuvent sembler contraignantes et rajoutent des étapes au parcours d’achat, mais elles permettent de mieux de protéger contre les fraudes.

Toutefois, certaines transactions ne seront pas soumises à l’authentification, par exemple :

les ventes à distance par courrier ou téléphone
les transactions qui peuvent faire l’objet de demandes d’exemptions par les e-commerçants aux banques émettrices.

E-commerçants : comment obtenir des exemptions ?

Afin d’optimiser le taux de conversion du e-commerçant, les opérations qui peuvent faire l’objet d’une demande d’exemption sont par exemple :

les paiements récurrents car ils sont initiés par l’e-commerçant, comme les abonnements dans la mesure où leur montant ne varie pas, et ce dès la deuxième opération
les transactions de petits montants (de moins de 30 €)
les transactions à faibles risques si le taux de fraude du marchand est bas et qu’il utilise un moteur de gestion de risque.

La possibilité de demander des exemptions va ainsi diminuer le nombre d’abandons de transactions tout en minimisant le risque de fraude.

E-commerçant, PSP et banques émettrices : la nécessité d’avancer ensemble

Le protocole 3DS v2 est une opportunité pour avancer ensemble. En effet, à compter d’octobre 2021, les e-commerçants n’utilisant pas le protocole 3DS v2 ne bénéficieront plus dans tous les cas, de la garantie de paiement.

Moderniser son site e-commerce, c’est facile ! Il s’agira à la fois d’entrer en conformité avec la réglementation européenne et surtout d’améliorer l’expérience client.

En tant qu’e-commerçant, que devez-vous faire concrètement ?

Concernant les clients Monetico Paiement, ils peuvent télécharger le guide de migration technique disponible sur le site www.monetico-paiement.fr et intégrer le 3DS v2.

Pour les autres, ils doivent se rapprocher de leurs prestataires de services techniques afin d’être accompagnés.

Parce que chaque e-commerçant fait de son site sa priorité, il doit faire évoluer son équipement vers le 3DS v2 dans les meilleurs délais.

Sécurité, sérénité, satisfaction sont les maîtres mots de cette solution, alors migrons.

Partager cet article

Vous souhaitez en savoir plus ?

Votre chargé d’affaires vous conseille

Contacter un chargé d’affaires

Nos conseils

Comptes

Les pays qui utilisent l’IBAN

Retrouvez la liste des pays qui utilisent l’IBAN, ainsi que la structure pour chaque pays, exemple à l’appui.
Flux

Vérifier les IBAN

Contrôlez la fiabilité des coordonnées bancaires (IBAN) de vos clients, de vos fournisseurs et de vos salariés pour sécuriser vos opérations.
Retrouver tous les articles