E-commerce et DSP 2 : enfin tout comprendre à l’authentification forte !
E-commerce et DSP 2 : enfin tout comprendre à l’authentification forte !
La 2ème Directive européenne sur les Services de Paiement comporte un ensemble de dispositions visant à renforcer la sécurité des paiements. Pour le e-commerce, cette exigence se traduit principalement par l’obligation de procéder à une authentification forte de l’acheteur via sa banque avant le paiement. En l’authentifiant avant d’autoriser le paiement, cette dernière vérifie que votre acheteur est bien son client.
« Qu’est-ce que la nouvelle réglementation DSP2 ? Comment ça marche concrètement ? Quels en sont les avantages pour vous et vos clients ? » On vous dit tout !
E-commerçants: quel est l'impact de la DSP2 sur votre activité ?
Avant la DSP2, la banque de votre acheteur était en capacité d’authentifier son client seulement si vous déclenchiez une transaction 3D Secure préalablement au paiement. En d’autres termes, c’est vous qui décidiez de soumettre ou non l’acheteur à une authentification forte de sa banque.
Avec la DSP2, la banque de l’acheteur doit désormais pouvoir authentifier son client systématiquement. Cette authentification forte sera toujours réalisée grâce au 3D Secure, qui devient dorénavant obligatoire pour chaque achat en e-commerce.
Le Crédit Agricole vous accompagne !
Un plan de migration pour le e-commerce a été fixé par La Banque de France. Ce plan oblige les banques des porteurs de carte à refuser progressivement les paiements e-commerce non authentifiés depuis avril 2020.
Afin de ne pas pénaliser votre activité par des refus de paiement de la part des banques de vos clients, il vous faudra désormais activer le 3D Secure pour chaque achat effectué sur votre site.
Le Crédit Agricole informe ses clients de la conformité de leur contrat d’acquisition monétique en matière de 3D Secure. Le cas échéant si des actions particulières s’avéraient nécessaires, le Crédit Agricole les accompagne afin de franchir cette étape en toute sérénité.
Mettez vos clients en confiance lors du paiement en ligne
Qu'est-ce que l'authentification forte et quel est l'impact sur vos clients ?
L’authentification forte se caractérise par une vérification d’identité utilisant la combinaison d’au moins 2 facteurs parmi les 3 catégories suivantes :
– Connaissance: quelque chose que seul le client connait (ex: mot de passe)
– Possession: quelque chose que seul le client possède (ex: appareil mobile)
– Inhérence: quelque chose que seul le client est (ex: empreinte digitale)
L’authentification par code de validation reçu via SMS, tel que pratiqué aujourd’hui dans le e-commerce, ne permet de valider que le facteur de possession (de la ligne téléphonique). Cette méthode d’authentification n’est donc pas conforme à la nouvelle réglementation puisqu’il manque au moins un facteur.
Les banques doivent ainsi proposer à leurs clients des méthodes alternatives d’authentification, conformes à la réglementation, dans un délai courant jusqu’en juin 2021.
Au Crédit Agricole, nos clients disposent d’ores et déjà de la solution SécuriPass, déployée sur l’application mobile du Crédit Agricole (Ma Banque), à travers laquelle ils peuvent s’authentifier soit par un code secret, soit par leur empreinte digitale, en plus du facteur de possession représenté par l’appareil mobile sur lequel est installée l’application. Cette solution est conçue pour faciliter au maximum l’usage et l’expérience de nos clients.
Lorsque nos clients ne disposent pas de l’application Ma Banque, nous leur transmettons un nouveau code confidentiel, dénommé SécuriCode, pour effectuer leurs achats en ligne. Ce SécuriCode est un code permanent. Il devra être saisi par l’acheteur sur la page d’authentification 3D Secure après la ressaisie du code reçu par SMS, validant ainsi 2 facteurs d’authentification : connaissance et possession. Le renforcement de l’authentification via SMS par un nouveau code confidentiel supplémentaire est la solution principalement déployée par les banques françaises pour leurs clients n’utilisant pas leur application mobile(1). A noter que pour aider à l’adoption ces nouvelles pratiques d’authentification, les banques poursuivent un effort de sensibilisation direct auprès de leurs clients.