Un crédit vous engage et doit être remboursé. Vérifiez vos capacités de remboursement avant de vous engager.

Un crédit vous engage et doit être remboursé. Vérifiez vos capacités de remboursement avant de vous engager.

DSP2 : le paiement en ligne plus sécurisé

DSP2 : le paiement en ligne plus sécurisé
  Banque
DSP2 : le paiement en ligne plus sécurisé

La DSP2, directive européenne sur les services de paiement est entrée en vigueur début janvier 2018. Elle a pour ambition de favoriser l’innovation des paiements compétitifs, de renforcer le niveau de sécurité des paiements et la protection des clients sur le marché européen.

Le DSP2, c'est quoi ?

La DSP2 affiche deux ambitions : favoriser l’innovation pour un marché européen des paiements compétitifs et renforcer le niveau de sécurité des paiements et la protection des clients. Cette loi européenne prévoit une mesure qui va impacter entre autres les achats en ligne.

En cas de paiement en ligne de plus de 30 euros, une authentification plus forte est désormais demandée avec au moins l’utilisation de deux de ces trois facteurs : quelque chose que l’on sait, un code ou un mot de passe, quelque chose que l’on possède (ordinateur ou mobile) et quelque chose que l’on est : utilisation de donnée biométrique, empreinte digitale... Cette obligation rédigée dans les nouveaux textes de la DSP2 devra être mise en place dans les 18 mois qui viennent et respectée à la mi 2019.

Pour six transactions de suite ou pour un montant cumulé de plus de cent euros l’authentification forte sera aussi obligatoire. C’est la banque de l’acheteur qui doit lancer le protocole d’identification forte, avant c’était la responsabilité du site marchand.

La DSP2 fixe des nouvelles règles

La surfacturation en cas de paiement par carte de crédit est aussi interdite dans un site marchand en ligne. La franchise restant à la charge du client en cas de paiement frauduleux par carte bancaire avant opposition est baissée à 50 euros contre 150 euros avant.

Partage des données des banques avec des acteurs tiers

Certaines dispositions de la DSP2 ne seront mises en place qu'en septembre 2019. Notamment celles qui concernent l’accès et le partage des données des banques avec des acteurs tiers, comme des agrégateurs (type l’application Banking) ou des prestataires de paiement comme Fintech.

Les banques devront mettre en place une communication sécurisée et standardisée et, si ce n’est pas le cas, les prestataires pourront continuer à faire du « screen-scraping », ou en bon français de la capture d’écran de données en utilisant les codes d’accès du client.

« La DSP2 interdit aux initiateurs de services de paiement comme HiPay ou PayPal... d'accéder à toute autre donnée du compte de paiement du client que celles pour lesquelles le client a donné son autorisation explicite. Les clients devront consentir à l'accès, à l'utilisation et au traitement de ces données » insiste la Commission.

En cas de fraude

Le teneur de compte (donc la banque ou l’établissement de paiement où le client a son compte) aura l’obligation, en cas de fraude opérée à partir d’une initiation de paiement, de rembourser le client.

Lydie.D

Twitter icon
Facebook icon