Préparez-vous aux nouvelles normes de sécurité imposées par la deuxième directive européenne sur les services de paiement (PSD2)
Les commerçants, les acquéreurs, les émetteurs de cartes et les clients sont confrontés à un nouveau défi. En effet, la seconde directive européenne sur les services de paiement (PSD2), attendue au cours des prochaines semaines, impose une évolution des normes techniques réglementaires (NTR) sur l’authentification forte du client (AFC).
Ces règles exigent principalement une authentification forte du client lors du paiement (aussi appelée authentification à deux facteurs) tout en incluant un flux sans friction pour une meilleure expérience client ainsi que des exemptions à cette authentification forte. Cette nouvelle réglementation s’applique à la fois aux points de vente physiques (PDV) ainsi qu’aux paiements en ligne (e-commerce). L’incidence sur les paiements en points de vente physiques est assez réduite, étant donné que le titulaire de la carte doit déjà introduire son code PIN pour compléter la transaction (ce qui constitue d’emblée une authentification forte du client). Certains secteurs peuvent cependant bénéficier d’exemptions de l’AFC (comme les parkings et les transports). En conséquence, cette nouvelle réglementation a surtout des répercussions sur les paiements en ligne (e-commerce).
La mise en œuvre du dernier volet de la réglementation PSD2, portant sur l’ « authentification forte du client », a été différée. L’autorité bancaire européenne (ABE) a décidé de prolonger le délai d’introduction de cette deuxième directive européenne. La nouvelle date butoir est fixée au 31 décembre 2020 (au lieu du 14 septembre 2019).
Pour satisfaire à l’exigence de l’authentification forte du client, les émetteurs de cartes de paiement comme Visa et Mastercard ont amélioré le protocole de sécurité 3-D secure permettant cette authentification forte en créant le protocole 3-D Secure 2. Les commerçants devront se conformer à ce nouveau protocole, introduit par Visa et MasterCard en avril 2019, qui sera valide dans les États membres de l’UE ainsi qu’en Suisse.
Le protocole 3-D Secure 1 répond aux normes de cette nouvelle régulation mais ne permet pas de bénéficier des avantages liés aux exemptions et au flow sans friction.
Qu’entend-on au juste par « authentification forte du client » ?
L’authentification forte du client suppose que chaque opération de paiement (sauf quelques exemptions spécifiques) soit authentifiée de manière « forte ». Cela signifie qu’au moins deux des trois facteurs suivants doivent être appliqués :
Grâce aux investissements dans les nouvelles technologies, le client continuera de bénéficier d’une excellente expérience d’achat, avec la garantie de paiements effectués en toute sécurité.
Exemptions d’AFC
PSD2 prévoit certaines exemptions pour lesquelles le titulaire de la carte ne doit pas procéder à l’authentification forte. L’objectif est d’améliorer le processus de paiement grâce à une expérience de paiement fluide et sans friction. Les normes techniques réglementaires (NTR) disposent ce qui suit :
Points de vente : 2 possibilités d’exemption pour les paiements :
- Transactions sans contact de faible valeur
- Transactions sur un distributeur automatique (terminaux sans présence d’un commerçant) pour le stationnement ou le transport
Paiement en ligne (e-commerce) : 5 possibilités d’exemption pour les paiements à distance :
- Bénéficiaires de confiance ou inscrits sur la liste blanche (exemption pour l’émetteur seulement, non applicable au commerçant)
- Transactions récurrentes
- Transactions de faible valeur
- Analyse des risques transactionnels
- Paiements d’entreprises sûrs (exemption pour l’émetteur seulement, non applicable au commerçant)
À partir de mars 2020, Worldline supportera la plupart de ces exemptions.
Principaux avantages de 3-D Secure 2 dans ce contexte
Worldline : prêt à garantir la conformité aux exigences liées à l’authentification forte du client
Worldline était l’un des premiers fournisseurs de services de paiement en Europe à traiter des transactions en appliquant le protocole 3-D Secure 2.
Au quatrième trimestre 2018, nous avons lancé un projet pilote en collaboration avec les banques, les schémas de paiement et un groupe présélectionné de commerçants qui depuis mai 2019, permet d’authentifier des transactions avec le protocole 3-D Secure 2.
Grâce à notre solution de paiements, qui vous permet de gérer en toute sécurité vos paiements en ligne, nous nous efforçons d’être le partenaire privilégié des commerçants désireux de gérer les exemptions, d’optimiser l’expérience utilisateur et d’offrir des processus d’authentification avec le moins de friction possible.
Ces dernières années, les experts de Worldline ont partagé notre expertise et notre expérience pratique dans ce domaine lors d’une série d’ateliers à l’intention des commerçants, des PSP et des banques, pour leur expliquer comment les plateformes de paiement peuvent appliquer 3-D Secure 2 en toute efficacité. Nous collaborons déjà avec un nombre croissant de commerces de toutes tailles pour garantir leur conformité aux nouvelles règles.
Nos experts sont prêts à aider les commerçants à relever ces défis avec succès afin qu’ils puissent bénéficier de paiements en ligne plus sûrs, plus intelligents et plus conviviaux.
Nos produits sont désormais conçus pour vous aider à vous adapter aux exigences de l’authentification forte du client et à bénéficier de toute exemption pertinente.
En cas de questions, nous vous invitons à contacter votre interlocuteur local Worldline habituel.