Tout savoir sur le DSP2

Le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018. L’ensemble des entreprises doivent se mettre aux normes, afin d’éviter d’être sanctionnées. À la rentrée de septembre, une nouvelle directive entre en vigueur (le 14 septembre 2019), la Directive Européenne sur les Services de Paiement (DSP2).

Cette nouvelle directive fait suite à la première (DSP1) qui est appliquée depuis le 1er novembre 2009 et vise à harmoniser les systèmes de paiements électroniques. Aujourd’hui, la deuxième version de cette directive (DSP2) vise à réglementer les services de paiements en ligne pour réguler la fraude, notamment dans le secteur du e-commerce.

Quelles sont les entreprises concernées par cette directive ? Quelles sont les mises à jour à appliquer pour être conforme à la DSP2 ? Nous vous expliquons l’ensemble de ces nouveaux moyens de sécurisation et vous donnez les réponses à l’ensemble de ces questions.

DSP2 : les principes de l'authentification forte

Les banques sont les premières concernées par cette directive, puisqu’elles doivent mettre en place l’authentification forte du client. En effet, l’authentification forte a pour objectif de sécuriser les données financières des internautes. Ainsi, les clients qui souhaitent régler leurs achats en ligne ou accéder à leurs comptes bancaires doivent s’authentifier avec deux moyens différents. Le risque de fraude sera moins important avec cette nouvelle mesure. Les consommateurs seront également invités à changer leurs mots de passe tous les 3 mois pour assurer la sécurité de leurs données.

Les différents moyens de double authentification :

  • Moyens de connexion facile : mot de passe paramétré, code pin…
  • Reconnaissance via appareil : Code reçu par message, clé physique, QR code…
  • Reconnaissance biométrique : empreinte digitale, reconnaissance vocale…

Les TPP (Thirs Party Providers) sont également concernés par cette nouvelle directive. Ce que l’on appelle les TPP, ce sont les prestataires tiers qui proposent de consulter l’ensemble de vos comptes bancaires et de vous aider à gérer votre budget (ex : Bankin’, Linxo ou encore Budgea). Ces établissements, au même titre que les banques, doivent proposer la double authentification aux utilisateurs.

Comment la DSP2 renforce le droit des consommateurs ?

Les consommateurs font de plus en plus confiance au web pour faire des achats en ligne. Nous vous en parlons dans l’article 5 conseils pour augmenter les ventes sur mobile. C’est pourquoi, il est crucial de sécuriser l’ensemble des transactions en ligne et de généraliser ces directives sur l’ensemble de l’Union européenne.

La DSP2 est mise en place surtout pour apporter plus d’éléments, afin de protéger les consommateurs sur leurs achats en ligne. De plus, en cas de paiements frauduleux, la franchise sera désormais abaissée à 50 € au lieu de 150 €. Ainsi, les consommateurs supportent des frais moins élevés lorsqu’ils sont confrontés à la fraude en ligne. De même, les paiements de plus de 30 € seront soumis à la règle de la double authentification. L’Union européenne considère que ces types de paiement sont des transactions plus engageantes et méritent une sécurité supplémentaire.

Vous l’avez compris, la DSP2 est donc mis en place pour assurer plus de sécurisation pour les transactions réalisées sur le web. Si vous souhaitez en savoir d’avantage concernant la sécurité d’un site Internet, vous pouvez également voir l’article À quoi sert un certificat SSL ?. Cet article vous aidera à comprendre quel est le niveau de sécurité attendue lorsque l’on crée un site e-commerce. 

N’hésitez pas à nous poser vos questions concernant les services que l’on peut mettre en place pour sécuriser les transactions sur votre site e-commerce. Nos experts e-commerces vous aideront à sélectionner des fournisseurs de qualité, qui répondront à l’ensemble de vos besoins concernant les transactions en ligne.

Retrouvez nos actualités e-commerces :