Le 14 septembre prochain entre en vigueur une partie de la nouvelle Directive sur les Services de Paiement (DSP2). Cette directive européenne a été mise en place pour accompagner le développement du commerce sur le web, et surtout prévenir ses dérives.
Et elle pourrait justement bien venir bouleverser le monde du e-commerce. Découvrez ce qui se cache derrière cette nouvelle règlementation, ainsi que ses conséquences sur le quotidien des consommateurs et des professionnels du e-commerce.
La DSP2, de quoi s’agit-il ?
La DSP2 est le fruit d’un long travail, souvent conflictuel, entre la Commission européenne, l’Autorité bancaire européenne, les banques et les start-ups spécialisées dans les technologies financières.
Son objectif principal est d’adapter la règlementation en vigueur aux nouveaux modes de consommation sur le web, et de l’harmoniser sur tout le territoire européen.
En effet, face à un marché en perpétuelle évolution, l’Europe a souhaité moderniser ses directives de manière à favoriser aussi bien les consommateurs que les entreprises.
Elle comporte ainsi plusieurs volets :
- L’interdiction pour les entreprises de surfacturer les consommateurs, en cas de paiement par carte de débit ou de crédit, par exemple.
- Une amélioration des droits des consommateurs en cas de paiements frauduleux par carte, avec notamment la baisse de la franchise restant à charge ou la mise en place de délais de remboursements réduits.
- L’ouverture du marché aux fintechs, des start-ups spécialisées dans la finance, en leur donnant accès à des données bancaires via des APIs, des canaux de communication entièrement sécurisés.
- La mise en place obligatoire d’une authentification forte à deux facteurs pour les paiements en ligne. C’est ce volet de la Directive sur les Services de Paiement qui entre en vigueur le 14 septembre 2019.
Objectif de la DSP2: sécuriser les achats en ligne
Ce nouveau règlement vise à réduire les fraudes qui peuvent intervenir lorsque des consommateurs réalisent des achats sur le web avec leur carte bancaire ou quand ils se connectent à un compte en ligne. La DSP2 vient notamment sécuriser les protocoles grâce à la mise en place d’une authentification à deux facteurs.
Jusqu’à présent, la plupart des prestataires de services de paiement (PSP) proposaient à leurs clients le 3DS protocole, à savoir la validation d’une transaction grâce à un code reçu sur leur téléphone par SMS. Désormais, au moins deux des trois facteurs d’authentification ci-dessous devront être mis en place pour valider un paiement par carte sur le web :
- La connaissance : il s’agit de quelque chose que le client sait, comme un mot de passe, la réponse à une question secrète ou un numéro d’identification.
- La possession : cela peut être un smartphone ou un appareil connecté par exemple.
- L’inhérence : elle représente quelque chose qui caractérise le consommateur, comme son empreinte digitale ou le recours à la reconnaissance faciale.
Cette nouvelle authentification forte devra donc être déployée le 14 septembre, et cela risque bien de bousculer le marché des paiements électroniques.
Les impacts de la DSP2
Une crainte légitime
D’une manière générale, les différents intervenants de la chaîne d’une transaction électronique, à savoir les banques, les prestataires et les sites web commerçants, sont inquiets de la mise en place de cette DSP2. Ils craignent en effet que le secteur de l’e-commerce soit fortement perturbé, du fait de la complexité pour le consommateur de cette authentification à deux facteurs.
Ainsi, selon une étude de la Fédération bancaire britannique, ces professionnels estiment les pertes à venir aux alentours de 30 % des achats réalisés par carte bancaire. Cela représente bien entendu une manne financière colossale. Ils expliquent cette chute par une dégradation du taux de conversion, elle-même engendrée par l’entrée en vigueur de cette authentification forte. Face à cette nouvelle exigence, un tiers des consommateurs prendrait alors la décision d’annuler purement et simplement son achat.
Des exceptions pour simplifier la vie des consommateurs
Pour répondre à cette problématique, la DSP2 prévoit des exceptions. Certains professionnels n’auront donc pas besoin de modifier leur système d’authentification.
Ces dérogations ont pour objectif de concilier les besoins de sécurité avec la qualité de l’expérience utilisateur, pour limiter les pertes en termes de conversion. Elles concernent notamment les opérations récurrentes, comme les abonnements à des services, les paiements électroniques inférieurs à 30 euros, ou certaines transactions inférieures à 500 euros selon des seuils de taux de fraude.
Reste à voir si ces exceptions seront suffisamment importantes pour annihiler les craintes des e-commerçants.
L’entrée en vigueur de ce volet de la DSP2 en septembre marque un tournant dans l’évolution du commerce en ligne. Nul doute que des mesures complémentaires viendront progressivement compléter ce dispositif, afin de répondre aux problématiques de ce secteur en constante évolution.
Vous souhaitez aller plus loin encore dans la sécurité de votre boutique en ligne ? Découvrez ici notre article entièrement dédié au sujet.
Les compétences opérationnelles du responsable e-commerce Pour savoir comment recruter un responsable e-commerce, il faut dans un premier temps bien connaitre l’ensemble des missions et […]
Dans le monde du e-commerce, c’est bien connu, la recherche constante de rentabilité est une quête ininterrompue, n’est ce pas ? Chaque action, chaque investissement […]