La Directive européenne à propos des services de paiement en ligne appelée DSP2 est entrée officiellement en vigueur samedi 13 janvier 2018. Elle a entre autres rendu obligatoire une authentification dite forte pour les paiements de plus de 30 euros. Certaines dispositions de l’ordonnance sur l’accès aux données font l’objet d’un bras de fer entre banques et startups sur l’accès aux données et ne seront mises en place qu’en septembre 2019. On voit dans ce texte des services de paiements moins chers, plus sûrs et plus innovants et des consommateurs qui en ressortent rassurés. Faut-il aussi pressentir une menace pour l’e-commerce ? Exentys vous propose ici d’analyser les dispositions de ce texte qui impactent directement vos clients et donc votre e-commerce :

  • L’interdiction de la surfacturation, autrement dit l’application de suppléments en cas de paiement par carte de débit ou de crédit.
  • Le renforcement des droits des consommateurs, via l’abaissement de la franchise restant à la charge du client en cas de paiement frauduleux par carte avant opposition de 150 à 50 euros, des délais plus courts de remboursement et l’introduction d’un droit au remboursement inconditionnel pour les prélèvements en euros.
  • L’obligation de l’authentification forte (c’est-à-dire à deux facteurs au moins) pour les paiements en ligne de plus de 30 euros, afin de réduire la fraude dans l’e-commerce.
    L’ouverture du marché à de nouveaux acteurs en donnant accès aux informations sur les comptes par un canal de communication sécurisé.
    Ces deux dernières dispositions n’entrent pas en vigueur immédiatement : un délai d’adaptation de 18 mois après la publication au JO de l’UE des normes techniques est prévu, ce qui devrait reporter leur application à septembre 2019.
    L’authentification forte ou authentification à deux facteurs, combine l’utilisation de deux éléments parmi les trois catégories : quelques chose que l’on sait (mot de passe, code PIN), quelque chose que l’on possède (ordinateur, téléphone mobile), quelque chose que l’on est (empreinte digitale, rétine, voix).
    De toutes ces mesures, retenons-en deux intérêts principaux :

    1. Des économies pour le consommateur :

    La Commission Européenne a mis l’accent sur le renforcement de la protection des consommateurs et la sécurisation des paiements de ce nouveau texte qui n’entre en vigueur que partiellement. En effet, de nouveaux acteurs ont développé ces dernières années des moyens de paiement innovants et à bas coûts en ligne.

    2. Un accès sécurisé aux données :

    La DSP2 oblige les banques à fournir l’accès aux données de leurs clients (avec l’accord de ces derniers bien sûr) à des acteurs tiers que sont les initiateurs de services de paiement (appelés PSP en anglais, comme SoFort, Ayden, HiPay ou Paypal) ou aux prestataires de services d’informations sur les comptes.

    Ainsi tant au profit tant des consommateurs que des entreprises, la DSP2 cherche à rester en phase avec ce marché en évolution rapide. Redonner le pouvoir au client sur ses données se traduira d’abord par l’optimisation des services d’agrégation de comptes mais, avec l’essor des banques mobiles et l’arrivée des opérateurs télécoms sur le marché, cette tendance aux multi-comptes ne va cesser de croître dans les prochaines années.
    Face au développement de cet usage, la DSP2 permettra aux acteurs – nouveaux comme anciens – de faciliter davantage l’agrégation des comptes bancaires de chaque individu mais surtout leur tenue et la réalisation de l’ensemble des opérations courantes au sein d’un seul et même espace plus ergonomique et sécurisé. Les orientations prises par la directive, applicables pour le moment aux seuls comptes bancaires, laissent également imaginer à terme une applicabilité s’étendant à des services tels que les placements financiers.