Nouvelle règlementation en matière de paiements en ligne : êtes-vous prêt ?

Des paiements en ligne plus rapides mais néanmoins plus sécurisés. Voilà l’objectif que se sont fixés, ces dernières années, tous les acteurs européens du monde des paiements en ligne. Avec PSD2, la règlementation européenne franchira, le 1er janvier 2021, une nouvelle étape dans le processus qui vise à faciliter les paiements. Avec à la clé moins de clients qui décrochent pendant le processus de paiement et une adaptation minimale pour vous en tant que détaillant.

Comment savoir si je suis ou non déjà en ordre vis-à-vis de la nouvelle directive PSD2 ?

En tant que client Worldline, vous êtes prêt.e sans avoir quoi que ce soit à faire. Nous activons par défaut tous les contrats de boutique en ligne pour 3D-Secure. Si, dans le passé, vous aviez demandé une dérogation à ce sujet, nous vous conseillons de contacter le fournisseur de votre page de paiement. À partir du 1er janvier 2021, les banques ont l’obligation de refuser tout paiement non-authentifié. La mise en œuvre est immédiate dans certains pays européens et prendra encore quelques mois dans d’autres pays, mais le risque que vous perdiez une partie de votre chiffre d’affaires est bien réel.

Qu’est ce qui change exactement dans ma boutique en ligne ?

Vous devez veiller à ce que votre page de paiement réponde aux nouvelles normes PSD2. PSD2 signifie la deuxième Directive de Services de Paiement. Celle-ci définit que vos clients doivent confirmer leur paiement en ligne dans un environnement sécurisé et contrôlé par leur banque. Et par le biais d’une authentification à toute épreuve. Le partenaire en paiement de votre boutique en ligne utilise à cette fin le protocole 3D-Secure, qui est déjà en service actuellement. Il s’agit à présent d’une version actualisée. Le tout étant toujours que les clients doivent utiliser deux facteurs de sécurisation sur trois :

1.              La connaissance : Le payeur doit démontrer qu’il connaît quelque chose. Par exemple : un code PIN ou un mot de passe.

2.             La possession : Le paiement passe par un élément en possession de l’acheteur. Par exemple : une carte bancaire personnelle, un smartphone ou une application.

3.             Une caractéristique inhérente : il/elle prouve son identité à l’aide d’une empreinte digitale ou via la reconnaissance vocale par exemple.

Pour clôturer un paiement en toute sécurité, votre client.e doit donc par exemple entrer un code PIN et/ou scanner une empreinte digitale via une application sécurisée sur son téléphone. Ou une autre des nombreuses autres combinaisons possibles. En tant que commerçant, vous n’avez aucune prise sur les vérifications que votre client doit suivre car le paiement se déroule entre votre client(e) et sa banque. Une chose est sûre : l’opération doit se dérouler plus rapidement et avec moins d’entraves qu’actuellement.

Lire aussi : Comment optimiser ma boutique en ligne ?

Cette vérification super sécurisée d’un paiement, ça ne risque pas d’effrayer mes clients ?

Non, car le protocole 3D-Secure a été rafraîchi et a évolué d’une version 1.0 vers la version 2.x. 3D Secure 2 fonctionnera mieux que la version précédente. Toutes les solutions qui permettent aux personnes de s’identifier y sont intégrées. Au final, il y aura donc moins de personnes qui décrocheront durant le processus de paiement qu’avec le système précédent.

Est-il obligatoire d’avoir une authentification super sécurisée pour chaque paiement ?

Non, il existe des exceptions. En voici certaines qu’il est intéressant de connaître en tant que commerçant.

1.            Comme c’est le cas en magasin, votre client(e) a la possibilité de régler de petits montants sans double vérification. Nous utilisons les mêmes compteurs que ceux utilisés lors des paiements sans contact en magasin. Mais c’est la banque    de votre client(e) qui a le dernier mot en la matière. Si celle-ci veut une vérification même pour un petit montant, elle peut l’exiger.

2.            Les transactions récurrentes, telles que les abonnements mensuels, ne doivent pas chaque fois être confirmées. Le/la client(e) ne devra suivre le processus d’authentification sécurisée que la première fois. Ensuite, un montant identique pourra chaque fois et sans autre vérification, être perçu.

3.            Le whitelisting : c’est très littéralement le fait de mettre un commerçant sur votre ‘liste blanche’. Le détenteur de carte peut donc, après un premier paiement sécurisé, choisir de désactiver la vérification pour tous les paiements qui suivront dans la même boutique en ligne. C’est donc le choix du/de la client(e), mais toutes les banques ne proposent pas cette possibilité. Dans ce cas également, la banque peut toujours exiger une vérification si elle le juge nécessaire.

Lire aussi : L’e-commerce a le vent en poupe, même sans confinement COVID.

 

La fraude a-t-elle donc pris tellement d’ampleur ?

Pas du tout. La fraude à la carte de paiement est relativement limitée. Du fait de la forte sécurisation des transactions, c’est plutôt le phishing qui pose problème. Les escrocs sont de plus en plus doués pour convaincre les gens de communiquer leurs données bancaires par téléphone ou par mail. Si, en tant que commerçant, vous désirez conserver les données bancaires de vos clients, soyez très vigilants. Mieux vaut encore confier cette tâche à un tiers, comme par exemple le fournisseur de votre page de paiement. Si vous devez malgré tout conserver les données de paiement de vos clients, comme par exemple dans le secteur hôtelier, assurez-vous que votre système de réservation réponde à la norme de sécurité PCI DSS. Si vous désirez que vos clients effectuent un paiement à distance, plutôt que leur faire effectuer le paiement par téléphone, envoyez-leur un mail contenant un lien de paiement sécurisé.

 

Vous désirez en savoir plus ? Ne manquez pas de lire notre page relative à PSD2 et 3D Secure.