search
Le média de ceux qui réinventent l'entreprise
Référencer un logiciel

PSD2 et SCA : la réglementation qui sécurise vos ventes en ligne

PSD2 et SCA : la réglementation qui sécurise vos ventes en ligne

Par María Fernanda Aguirre

Le 28 avril 2025

PSD2 SCA, la directive européenne sur les services de paiement et ses dispositions sur l'authentification forte du client.

Le commerce électronique gagne du terrain et de l'importance dans le monde entier. Une transformation du secteur des paiements numériques capable de sécuriser les transactions à faible risque, sans menacer l' expérience utilisateur, est donc nécessaire.

Bien que le sujet soit en discussion depuis 2016, ce n'est qu'en septembre 2019 que la mise en œuvre d'une procédure réglementaire est devenue obligatoire et d'ici la fin de 2020 qu'elle devrait être entièrement mise en œuvre.

Comment cette directive affecte-t-elle le commerce en ligne? Que vous dirigiez une entreprise de commerce électronique, que votre activité soit liée à la banque ou que vous effectuiez tout type de paiement en ligne comme n'importe quel consommateur, ces informations vous intéressent.

PSD2 SCA : de quoi s'agit-il et quel est leur rapport ?

Directive PSD2 : de quoi s'agit-il ?

La réglementation des paiements par carte en ligne au niveau européen a introduit de nouvelles dispositions visant à renforcer la sécurité et à prévenir la fraude, connues sous le nom de directive sur les services de paiement (DSP2) ou deuxième directive européenne sur les services de paiement.

SCA : Strong Customer Authentication (authentification forte du client)

Les exigences de la deuxième directive concernent l' authentification forte du client (SCA) . Ces exigences visent à protéger l'utilisateur lorsqu'il

  • initie une opération de paiement électronique,
  • accède à son compte de paiement en ligne
  • effectue des actions qui peuvent comporter des risques ou des abus.

Règlement DSP2 : objectif et dispositions

1) Quel est l'objectif de la réglementation ?

En Espagne, en 2017, plus de 590 000 transactions frauduleuses impliquant des cartes bancaires ont été enregistrées pour un montant équivalent à 40 millions d'euros.

Banco de España.

L'esprit de ce dispositif réglementaire est donc de réguler les transactions de paiement en ligne, en assurant :

  • des normes de sécurité maximales,
  • une expérience de paiement facile et rapide pour le consommateur,
  • la protection du consommateur, du client et du fournisseur,
  • la réduction de la fraude sur les paiements,
  • la création d'un marché unique européen des paiements intégré et efficace,
  • l'innovation technologique dans les services commerciaux,
  • une concurrence plus loyale.

2) Qui est concerné ?

Bien que cette directive soit d'intérêt général, trois situations sont directement concernées par ses dispositions :

  1. Le commerce électronique, étant donné qu'il doit veiller à ce que toutes les transactions qui l'exigent soient traitées comme des achats sécurisés ou 3D Secure.
  2. Les sociétés financières (à la fois les banques traditionnelles, les fintechs et les marques de cartes bancaires), car elles sont responsables de l'adaptation des protocoles nécessaires et de l'information de l'utilisateur ou du consommateur sur l'authentification à deux facteurs. En outre, les banques sont désormais obligées de fournir des informations aux nouveaux prestataires de services de paiement.
  3. Le consommateur, puisqu'il cherche positivement à faire valoir ses droits.

3) Qu'est-ce que cela implique ?

Toute modification de la législation entraîne des changements structurels dans le fonctionnement des entreprises et l'entrée en vigueur de la DSP2 ne fait pas exception. Passons en revue quelques-unes des implications de cette nouvelle vérification des paiements :

  • Des mesures de sécurité plus strictes applicables aux paiements électroniques.
  • La limitation de la responsabilité des utilisateurs à un maximum de 50 euros pour les transactions frauduleuses.
  • L' interdiction pour les commerçants de prélever des frais supplémentaires sur un instrument de paiement électronique.
  • La garantie que les plaintes des utilisateurs seront résolues dans un délai maximum de 15 jours.
  • L' introduction du concept d' open banking, , qui oblige les banques à permettre à des tiers d'accéder aux comptes de leurs clients.

4. Exemptions pour les ACS

Avec l'entrée en vigueur du règlement PSD2 SCA, les paiements par carte incluent désormais l'étape de vérification supplémentaire dans leur traitement. Toutefois, certaines situations sont exemptées :

  1. Les transactions de faible valeur: il s'agit de transactions d'un montant inférieur à 30 euros. Toutefois, l'authentification renforcée sera exigée dans le cas de cinq transactions consécutives effectuées avec la même carte.
  2. Paiements d'entreprise. Il s'agit de transactions effectuées exclusivement par l'intermédiaire de canaux d'entreprise, par exemple des cartes virtuelles pour le paiement de voyages d'affaires.
  3. Liste blanche. Pour éviter d'avoir à passer systématiquement par le processus d'authentification, les clients peuvent créer une liste blanche avec des entreprises de confiance, qui est transmise à la banque.
  4. Transactions à faible risque de fraude ou Transaction Risk Analysis (TRA). Ces transactions sont déterminées sur la base de la fraude moyenne estimée par la banque représentant l'émetteur, l'acquéreur ou les deux.
  5. Autres exemptions:
    1. les transactions en dehors de l'Espace économique européen,
    2. les paiements effectués par l'intermédiaire d'une passerelle de paiement avec crédibilité bancaire.
    3. les paiements ou transactions récurrents.

SCA : comment cela fonctionne-t-il ?

1. le processus de vérification

Aujourd'hui, 80 % des citoyens européens font leurs achats à l'aide de leur smartphone.

Encuesta Innofact 2018.

L'authentification forte s'applique aux paiements en ligne initiés par le client en Europe, pour lesquels une vérification des informations est effectuée, sur la base de deux éléments ou plus que le client doit fournir au moyen de :

  • quelque chose qu'il connaît (mot de passe, code PIN, réponse secrète, question de sécurité, etc,)
  • d'un élément qu'il possède (téléphone portable, jeton, montre intelligente, etc.),
  • d'un élément d'identification (empreinte digitale, reconnaissance faciale, géométrie palmaire, etc.)

2. mise en place d'outils adaptés

Assurer la conformité avec les dispositions légales ainsi qu'une gestion des ventes correcte est possible grâce à la mise en œuvre d'outils qui intègrent ces procédures dans leurs fonctionnalités.

Ils contribuent notamment à ce que la perception qu'a un client des services que vous offrez ne change pas lorsqu'il doit faire face à des étapes supplémentaires dans la vérification de son paiement en ligne.

Il existe plusieurs passerelles de paiement en ligne qui garantissent le bon fonctionnement de votre entreprise et facilitent l'accomplissement de vos obligations. C'est le cas de la plateforme de paiement en ligne omni-canal de Paycomet, qui offre différents services s'adaptant aux besoins de votre entreprise, qu'elle soit grande ou petite.

Elle dispose d'une licence d'établissement de paiement qui lui permet d'opérer dans tous les pays de l'UE et d'un module avancé de gestion des fraudes. Ses autres fonctionnalités sont les suivantes Points de vente virtuels, physiques et téléphoniques ; centre d'appel IVR ; paiement par lien ; proxy PCI pour les réservations d'hôtel ; IVR PCI-DSS ; place de marché et dépôt fiduciaire.

Avantages de la procédure

Maintenant que l'on connaît mieux l'objet de cette directive, ses responsables et son fonctionnement, il est important d'énumérer les avantages de sa mise en œuvre.

  • Consolidation du cadre réglementaire européen dans ce domaine.
  • Protection des consommateurs et garantie de l'accès des consommateurs à des services efficaces et sûrs, ainsi qu'à une offre de services compétitive.
  • Simplification des achats en ligne.
  • Renforcement de la sécurité des paiements électroniques.
  • Élimination des surcharges et soutien à l'épargne.

Vérification automatique des données

Si, à première vue, l'introduction d'une nouvelle réglementation peut sembler nuire au bon fonctionnement de votre entreprise, il est plus facile de s'y adapter et d'en tirer parti une fois que l'on en a compris les objectifs et les avantages.

L'authentification renforcée des clients vise à garantir que les utilisateurs sont correctement identifiés lorsqu'ils effectuent des achats, ce qui se traduit par une expérience client plus satisfaisante et plus sûre.

En outre, du point de vue du commerçant, il est important d'utiliser une plateforme de paiement connue et expérimentée, capable de fournir à votre entreprise une relation client améliorée, basée sur la sécurité et la protection des données.

Enfin, pour les utilisateurs comme pour les commerçants, il sera toujours moins perturbant et moins coûteux de perdre une minute lors de la vérification d'un paiement que de perdre le contrôle des données lors d'une transaction.

Article traduit de l'espagnol