Ce qu'il faut savoir sur la DSP 2

Dernière mise à jour : 08/22/19 à 17:52:36

Mise à jour de l’article : 22/08/2019

Qu’est-ce que la DSP 2 ?

Adoptée le 24 juillet 2013, la nouvelle version de la directive sur les services de paiement (dite DSP 2) a pour objectif principal de faciliter le paiement sur Internet entre le commerçant et la banque de l'acheteur ainsi que d'augmenter la sécurité des transactions en ligne. 

Cette nouvelle directive sera mise en application le 14 septembre 2019. PayPlug est directement concernée par le renforcement des contrôles sur les transactions et sur la mise en place d'une nouvelle version du 3-D Secure (3-D Secure v2.0).

 

Quels sont les principaux changements ?

Le principal changement concerne la gestion de l'authentification du payeur. Actuellement, en cas de 3-D Secure, ce dernier est redirigé vers une fenêtre hébergée par sa banque afin de renseigner un code à 6 chiffres qu'il a reçu par SMS. La mise en place du 3-D Secure est déclenché ou non grâce aux fonctionnalités mises à votre disposition : en l’appliquant soit à partir d’un montant, soit de manière intelligente via un outil tel que notre Smart 3-D Secure.

Le 14 septembre dans le cadre du 3-D Secure v2.0 l'authentification change et se fera au travers de deux modes d'authentification différents : l'authentification forte et l'authentification sans friction.
 

L'authentification forte 


L’objectif de la mise en place de l’authentification forte est de renforcer la sécurité des paiements en se basant sur au moins 2 des points de contrôles suivants :
  • Quelque chose que le client connaît (Connaissance) : par exemple un mot de passe
  • Quelque chose que le client possède (Possession) : un téléphone, un ordinateur, un boitier … 
  • Quelque chose que le client est (Inhérence) :  une empreinte digitale, reconnaissance faciale … 
C’est la banque de votre client qui décidera pour ce dernier quels sont les points de contrôles qui devront être utilisés dans le cadre de l’authentification.

Les banques devraient commencer à communiquer durant l’été auprès de leur client sur les méthodes d’authentification et les solutions qu’elles vont privilégier.
 

L’authentification sans friction


Au travers de cette méthode, votre client ne sera pas soumis au 3-D Secure v2.0. Cette procédure simplifiée est rendue possible grâce à une meilleur communication entre les différents acteurs composant la chaîne de traitement des paiements. En effet, la DSP 2 prévoit une liste d’informations qui devront être remontées obligatoirement sur chaque paiement. Par exemple, les adresses de livraison et de facturation devront désormais être obligatoirement fournies sur toutes les transactions.
 

La sélection du mode d’authentification


Dans le cadre du traitement d’un paiement 3 acteurs sont impliqués dans le processus de déclenchement du mode d’authentification :
  • PayPlug : votre solution de paiement
  • L’acquéreur : la banque qui réalise les “demandes” de transaction pour vous
  • La banque émettrice : la banque utilisée par votre client

Ainsi lorsqu’un client viendra sur votre boutique pour effectuer un achat, lors du paiement PayPlug va demander l’authentification forte ou sans friction, l’acquéreur valide (ou non) le choix et c’est en définitive la banque émettrice qui aura le dernier mot et qui acceptera (ou non) la préférence émise initialement. 

En fonction de la réponse de sa banque, votre client sera soumis à une authentification forte ou bien une authentification sans friction.
 

Les exemptions


L’objectif de la DSP 2 est de fluidifier les paiements malgré le renforcement de l’authentification. Ainsi, différentes exemptions ont été mises en place :
  • Les paiements à faible risque : L’authentification forte n’est pas requise lorsque la solution de paiement dispose d’un système performant d’analyse des risques et lorsque le taux de fraude de son acquéreur est bas.
  • Paiements inférieurs à 30€ : Les montants inférieurs à 30€ ne sont pas soumis à l’authentification forte. Cependant celle-ci est tout de même requise tous les 5 paiements (même en deçà de 30€) et lorsque le montant cumulé excède 100€.
  • Paiements initiés par le marchand (récurrent et fractionné) : Les paiements récurrents ou fractionnés avec un montant fixe ne sont pas concernés  (une fois le 1er paiement effectué) car ils sont considérés comme étant “initiés par le marchand”.
  • Paiements d’entreprises : Les paiements effectués via des canaux dédiés d’entreprises. Exemple : centrales de voyages.
  • Hors zone Euro : Les transactions où soit le marchand, soit le payeur est situé hors de la zone Euro.
  •  


Comment mettre à jour ma boutique pour le 14 septembre ?

Le maître mot de PayPlug étant la simplicité, une équipe d’expert travaille chez nous sur le sujet depuis des mois. Nous cherchons à trouver les solutions les plus simples possible pour vous aider dans cette transition. La complexité va donc beaucoup varier en fonction du type de boutique que vous utilisez.
 

Votre boutique est basée sur Prestashop, WooCommerce ou Magento


PayPlug propose des modules pour Prestashop, WooCommerce et Magento. Ces modules vont être progressivement mis à jour afin de vous permettre d’avoir une boutique en ligne conforme en quelques clics. Des communications seront envoyées progressivement à compter de début de juillet. Vous pouvez dès aujourd’hui vous assurer que vous utilisez bien les modules proposés par PayPlug :
Seules les versions listées ci-dessus seront supportées par notre équipe. Si vous utilisez d’autres modules, nous vous recommandons d’en contacter le créateur directement. 
 

Votre boutique est basée sur un autre CMS 


Ces dernières années plusieurs développeurs ont proposé des modules afin de rendre notre service disponible sur d’autres plateformes (OpenCart, Drupal …). De notre côté nous nous efforçons de les contacter pour leur demander d’effectuer une mise à jour.

Si vous êtes dans ce cas, n’hésitez pas à contacter les propriétaires de ces modules pour leur demander ce qu’ils ont prévu de faire. 
 

Vous avez développé votre boutique en utilisant l’API de PayPlug


Si vous avez bien utilisé la dernière version de notre API (https://docs.payplug.com/api/), notre documentation est à jour et inclut notamment un guide de mise à jour dédié à la DSP.
Pour faire simple, il vous faudra juste ajouter plus d’informations lors de la création du paiement. Notamment comme évoqué plus haut les adresses de facturation et de livraison.

Si vous utilisez l’ancienne version de notre API (https://payplug-php.readthedocs.io/en/v1.1.2/), nous vous recommandons fortement de passer sur notre nouvelle version, car cette dernière ne sera pas mise à jour. Nous devrions par ailleurs dans les prochains mois commencer à annoncer la fin de vie de cette méthode d’intégration.
 

Vous utilisez une plateforme en ligne de e-commerce


Pas d’inquiétude notre équipe en charge des partenariats est actuellement en train de contacter toutes les plateformes avec lesquelles nous travaillons afin que ces dernières puissent intégrer les bonnes informations. Tout devrait être prêt pour le 14 septembre.

 

Quels sont les risques si votre boutique n’est pas conforme le 14 septembre ?

L’ensemble des banques travaillent encore à ce jour à la mise en place de la DSP 2, il est encore difficile d’avoir une idée précise ce qu’il va se passer si votre boutique n’est pas conforme. Nous avons de notre côté identifié 2 risques importants : 
  • En cas de non mise à jour de la boutique, les paiements devraient continuer à fonctionner normalement il y a de fortes chances que l’authentification soit donc systématique sur tous les paiements.
  • Si la banque émettrice de la carte n’est pas compatible avec la DSP 2, les paiements devraient continuer à fonctionner normalement. En cas de paiement sous le seuil du 3-D Secure, l’authentification forte ne devrait pas être nécessaire. Au-dessus du seuil c’est l’ancien système qui continuera à fonctionner.

Il reste néanmoins quelques incertitudes, c’est la raison pour laquelle nous recommandons de mettre à jour votre boutique dès que votre module sera disponible afin d’éviter tout désagrément le 14 septembre.


Pour aller plus loin :

 

Vous ne trouvez pas l'information que vous recherchez ? Effectuez une nouvelle recherche ou Contactez-nous.

803445684a0b5673a65cd2c2bc20d053@payplug.desk-mail.com
http://assets1.desk.com/
Chargement
il y a quelques secondes
il y a une minute
il y a quelques minutes
il y a une heure
il y a quelques heures
il y a un jour
il y a quelques jours
à propos de
false
Caractères non valides trouvés
/customer/fr/portal/articles/autocomplete
Testez la solution dès aujourd’hui