La deuxième Directive sur les Services de Paiement (DSP2) est une réglementation européenne qui exige que les paiements par carte en ligne passent par une authentification forte du client (SCA, Strong Customer Authentication) à partir du 14 septembre 2019.
Présentation de la DSP2
La deuxième édition de la Directive sur les Services de Paiement (DSP2) a entraîné un changement radical dans le monde des paiements, de la finance et du SaaS. La DSP2 vise, par la technologie, à apporter plus de concurrences et d’innovation sur le marché européen, tout en renforçant la sécurité des paiements et, par conséquent, la protection des consommateurs.
La deuxième Directive sur les Dervices de Paiement (DSP2) s’articule autour de trois parties de la première directive introduite en 2007:
- l’harmonisation de la protection et des droits des consommateurs,
- l’harmonisation des politiques d’accès aux informations sur les comptes par les prestataires de paiement tiers
- et le renforcement de la sécurité.
Avec l’apparition de nouveaux types de services de paiement, la Commission européenne a décidé de réviser le règlement DSP1. Les nouveaux prestataires de services de paiement ont apporté l’innovation et la concurrence en proposant des alternatives moins coûteuses pour les paiements en ligne. Le problème était qu’ils n’étaient pas réglementés correctement.
Les inclure dans l’édition révisée de la DSP a permis d’accroître l’innovation, avec la participation d’acteurs non bancaires, afin de niveler le terrain de jeu et de renforcer la transparence et la sécurité pour les consommateurs.
Pour les utilisateurs, ils peuvent rassembler toutes leurs données bancaires, comparer les frais facturés par les banques, consulter leurs données historiques, effectuer des transactions plus sûres et plus rapides et bénéficier d’une plus grande transparence des informations relatives à leur compte.
L’un des principaux axes de l’édition révisée de la loi DSP est le renforcement de la sécurité des paiements en ligne grâce à l’authentification forte du client (SCA). Pour les consommateurs, il s’agit d’une augmentation des droits des clients, de paiements plus rapides et d’informations plus claires sur les paiements et les droits de remboursement.
Que signifie la DSP2 pour les entreprises avec un modèle de vente par abonnement ?
L’authentification forte du client (SCA) s’applique aussi bien aux transactions initiées par le client qu’à celles initiées par le marchand. Une transaction initiée par le commerçant est une transaction effectuée avec la carte enregistrée d’un client lorsque celui-ci est absent.
Les marchands qui utilisent un modèle de vente par abonnement doivent intégrer tous les flux SCA sur leur page de paiement. Pour les paiements des factures d’abonnement avec un montant fixe, les marchands doivent appliquer le SCA uniquement lors de la première transaction. Cependant, si le client passe à une formule supérieure ou s’il couple des options supplémentaires à sa formule, le montant de son abonnement change, ce qui nécessite une vérification 3D secure pour la première transaction avec le montant modifié.
La mise en conformité avec la DSP2 peut s’avérer particulièrement difficile pour les entreprises qui facturent leurs clients en fonction de l’usage d’un service, car le montant varie au fil du temps. Comme ces transactions sont marquées comme « transactions initiées par le commerçant », elles seront exemptées des exigences de la DSP2 et du SCA.
Même si une transaction initiée par un marchand est exemptée de DSP2, la première transaction nécessitera une vérification 3DS 2.
Aussi, la banque d’un consommateur peut exiger une vérification 3DS 2 lors d’une transaction qualifiée comme exemptée des exigences de la DSP2 et du SCA.