Directive sur les services de paiement DSP2

Le 14 septembre 2019, la deuxième vague des dispositions de la Directive sur les services de paiement DSP2 entrera en vigueur.

Quelles sont les conséquences pour l’internaute, le client des banques de cette directive DSP2 ?

Quand vous utilisez des services de banque à distance ou des paiements, vous devrez confirmer votre identité de manière plus sécurisée.

Sur internet, la Directive sur les services de paiement implique que la plupart des sites d’e-commerce devront mettre en place le 3D Secure c’est à dire le fait de devoir confirmer l’achat avec un code envoyé par sms comme le font déjà certains sites. Cela causera certains problèmes si vous payez en étant à l’étranger donc avec de possibles problèmes de réception d’email.

Dans la plupart des cas, le montant cumulé maximum des opérations de paiement successives « sans contact » à l’étranger sera baissé.

Pour les connexion à distance sur les services de banque, il faudra se connecter et confirmer la connexion avec une application ou un « token » ou « pass » au moins une fois tous les 90 jours.

Pour les sites e-commerces et prestataires de paiement, la Banque de France a accordé un délai de mise en place de cette directive. Des dispositifs d’authentification forte peuvent être mis en place en 3 ans et en ce qui concerne les cartes françaises, les e-commerçants ont environ jusqu’à mars 2020 pour passer au 3D Secure qui pourtant n’est pas une authentification forte.

Voir aussi  Directive sur les services de paiement DSP

Au 14 Septembre 2019, l’authentification dite forte (3D Secure) n’est plus déclenchée par les marchands mais par les banques ou systèmes de paiement (y compris paypal, paylib, linxo et autres) selon les risques de fraude estimée (voir les montants de fraude de cartes bancaires sur Internet) et les montants.

La directive DSP2 dispense d’authentification forte les petits paiements (donc payer par carte bancaire sur Internet pour moins de 30 euros ne sera pas plus sécurisé) sauf qu’à la 5ème opération, l’authentification forte sera de mise. Ce sera la même chose lorsqu’un montant cumulé sera atteint, a priori 100 euros –> l’authentification forte sera déclenchée.

En cas d’abonnement, seul le premier paiement peut être soumis à une authentification forte.

Notez bien que l’authentification forte oblige, lors d’achats en ligne, de valider 2 éléments parmi les suivants :

· Une information que vous seul connaissez (code secret, mot de passe) ;

· L’utilisation d’un appareil que vous détenez (téléphone, ordinateur, boîtier fourni par la banque) ;

· Une caractéristique personnelle (empreinte digitale, reconnaissance faciale).

Quand les gens n’ont pas de smartphone, les banques proposent des solutions alternatives comme l’utilisation d’un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l’utilisation d’un dispositif physique dédié: voir Authentification forte et obligations des banques.

L’authentification forte a pour objectif officiel de renforcer la sécurité des paiements pour les consommateurs, mais concrètement, elle embête tout le monde.

A propos de Directive sur les services de paiement DSP2

Laissez un commentaire ou posez une question

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.