DSP2 : le paiement en ligne plus sécurisé

22 Jan 2018
Banque
DSP2 : le paiement en ligne plus sécurisé

La DSP2, directive européenne sur les services de paiement est entrée en vigueur début janvier 2018. Elle a pour ambition de favoriser l’innovation des paiements compétitifs, de renforcer le niveau de sécurité des paiements et la protection des clients sur le marché européen.

Le DSP2, c'est quoi ?

La DSP2 affiche deux ambitions : favoriser l’innovation pour un marché européen des paiements compétitifs et renforcer le niveau de sécurité des paiements et la protection des clients. Cette loi européenne prévoit une mesure qui va impacter entre autres les achats en ligne.

En cas de paiement en ligne de plus de 30 euros, une authentification plus forte est désormais demandée avec au moins l’utilisation de deux de ces trois facteurs : quelque chose que l’on sait, un code ou un mot de passe, quelque chose que l’on possède (ordinateur ou mobile) et quelque chose que l’on est : utilisation de donnée biométrique, empreinte digitale... Cette obligation rédigée dans les nouveaux textes de la DSP2 devra être mise en place dans les 18 mois qui viennent et respectée à la mi 2019.

Pour six transactions de suite ou pour un montant cumulé de plus de cent euros l’authentification forte sera aussi obligatoire. C’est la banque de l’acheteur qui doit lancer le protocole d’identification forte, avant c’était la responsabilité du site marchand.

La DSP2 fixe des nouvelles règles

La surfacturation en cas de paiement par carte de crédit est aussi interdite dans un site marchand en ligne. La franchise restant à la charge du client en cas de paiement frauduleux par carte bancaire avant opposition est baissée à 50 euros contre 150 euros avant.

Partage des données des banques avec des acteurs tiers

Certaines dispositions de la DSP2 ne seront mises en place qu'en septembre 2019. Notamment celles qui concernent l’accès et le partage des données des banques avec des acteurs tiers, comme des agrégateurs (type l’application Banking) ou des prestataires de paiement comme Fintech.

Les banques devront mettre en place une communication sécurisée et standardisée et, si ce n’est pas le cas, les prestataires pourront continuer à faire du « screen-scraping », ou en bon français de la capture d’écran de données en utilisant les codes d’accès du client.

« La DSP2 interdit aux initiateurs de services de paiement comme HiPay ou PayPal... d'accéder à toute autre donnée du compte de paiement du client que celles pour lesquelles le client a donné son autorisation explicite. Les clients devront consentir à l'accès, à l'utilisation et au traitement de ces données » insiste la Commission.

En cas de fraude

Le teneur de compte (donc la banque ou l’établissement de paiement où le client a son compte) aura l’obligation, en cas de fraude opérée à partir d’une initiation de paiement, de rembourser le client.

Notre actualité
Le virement instantané va être proposé par de nombreuses banques françaises dès cet été. Exit les virements qui arrivent sur le compte deux jours…
15 avr 2019
Banque
Le nombre d’agences bancaires et de distributeurs de billets (DAB) est en baisse en France. La situation est moins préoccupante que dans les autres…
11 avr 2019
Banque
Nos dossiers
Aussi appelé crédit communautaire ou "Peer to Peer", le prêt entre particuliers fonctionne de la même façon qu'un crédit auprès d'un établissement…
19 avr 2019
Economie
Avec l’apparition des nouvelles technologies, on constate une évolution de la part des différentes entreprises dans la manière de s’adresser aux…
18 avr 2019
Rachat de crédit