La directive européenne rendant obligatoire la double identification lors des paiements en ligne entre en application. Elle s’étend aux services de paiement innovants et aux nouveaux fournisseurs sur le marché, tels que les sociétés de technologie financière (les «FinTech») et prestataires de services de paiement tiers. Ces acteurs et les banques auront jusqu’au mois d’avril 2019 pour se mettre en conformité.
Selon la commission européenne, cette règlementation va permettre « d’élargir et d’améliorer le choix des consommateurs sur le marché des paiements de détail dans l’UE. Dans le même temps, elle instaurera des normes de sécurité plus strictes pour les paiements en ligne, ce qui renforcera la confiance des consommateurs dans les achats en ligne ». Par ailleurs, l’objectif clé est de stimuler la concurrence ainsi que l’innovation sur le marché des paiements de détail.
L’authentification forte du client est déjà communément employée dans l’ensemble de l’UE. Par exemple, lorsqu’un client paie avec sa carte bancaire dans un magasin physique, il doit valider l’opération en saisissant son code PIN sur un lecteur de carte. Ce n’est en revanche pas le cas pour toutes opérations de paiement électronique à distance, qu’il s’agisse de paiements par carte ou de virements depuis une banque en ligne.
Sur Internet, le système 3D Secure (numéro de carte bancaire et confirmation de l’achat avec un code reçu par SMS) est actuellement le plus utilisé même si d’autres mécanismes avec empreintes digitales ou scan de l’iris existent. En avril dernier, 71% des e-commerçants, contre 66% un an auparavant, en étaient dotés et 35% des transactions étaient validées par ce système selon l’Observatoire de la sécurité des moyens de paiement. En vue de cette nouvelle réglementation européenne, Visa a récemment annoncé le lancement de sa nouvelle version 3D Secure 2.0 qui autorisera les commerçants et les émetteurs de moyens de paiement à échanger des données contextuelles plus riches pour confirmer l’identité du consommateur, évitant ainsi à chaque acheteur de devoir s’authentifier avec un mot de passe. Fonctionnant sur tous types d’appareils et de supports d’accès (application mobile, navigateur mobile, navigateur d’ordinateur), elle devrait améliorer le transfert de données entre commerçants et émetteurs qui pourront accéder à une masse d’informations sur les transactions (type d’appareil, adresse de livraison…). Selon Visa la durée de règlement des paniers d’achat pourrait être réduite de 85% avec le nouveau système, et diminuer jusqu’à 70% le taux d’abandon de panier.
Réduire les fraudes
Avec cette nouvelle directive, la Commission souhaite favoriser le développement du commerce électronique tout en réduisant les fraudes. Elle précise que les commerçants seront toujours en mesure d’appliquer l’analyse des risques aux opérations avec leurs clients. « Cette méthode est souvent utilisée pour les paiements par carte. Les normes techniques de règlementation n’empêchent pas les commerçants de continuer à l’employer. La DSP2 ainsi que les normes techniques de réglementation adoptées aujourd’hui ne concernent que les prestataires de services de paiement, dont les banques des consommateurs et celles des commerçants ». Si les commerçants eux-mêmes n’entrent pas dans le champ d’application des normes, « il leur appartiendra de s’entendre avec leurs prestataires de services de paiement sur la manière d’atteindre l’objectif de réduction de la fraude ».
L’authentification forte ne sera toutefois pas obligatoire sur les petits montants jusqu’à 30 euros ( la Fevad et Mercatel souhaitent que ce seuil soit porté à 50 euros) et pour certains paiements récurrents dont les montants sont les mêmes à chaque fois. C’est la banque du cyberacheteur qui lancera le protocole d’authentification forte selon son analyse des risques encourus.
https://resources.mynewsdesk.com/image/upload/yge03ovriv8s8sp0ctzu.pdf
Laisser un commentaire