Comment la DSP2 affecte-t-elle l'e-commerce ?

Nick Knuppe
Head of Product Marketing

Il y a trois facteurs auxquels les entreprises attachent une grande importance lorsqu'elles effectuent ou reçoivent des paiements en ligne :

  • Le paiement est-il rapide ?
  • Le paiement est-il fiable ?
  • Le paiement est-il sécurisé ?

La rapidité et la sécurité sont les deux éléments qui tendent le plus à s'opposer. Avec une réduction du nombre d'étapes et de procédures d'authentification, davantage de clients terminent le processus de paiement et achètent des marchandises. Toutefois, négliger les mesures de sécurité comporte des risques de fraude et de fausses accusations, ce qui a un impact sur le flux de trésorerie et réduit la confiance des clients dans les achats en ligne. La directive sur les services de paiement (DSP), créée en 2007, vise en partie à répondre à toutes ces problématiques.

La objectifs principaux de la DSP sont d'accroître la concurrence dans le secteur des services de paiement et d'encourager l'innovation en améliorant la sécurité des paiements par carte. En outre, cette directive accélère les transactions en minimisant les étapes nécessaires à leur traitement.

La deuxième Directive sur les services de paiement ou DSP2 est la version actualisée de la DSP, qui se concentre sur l’authentification forte du client dans les paiements électroniques.

Que signifie la DSP2 pour les entreprises ?

Pour les entreprises d'e-commerce opérant dans l'Espace économique européen, il est obligatoire de se conformer à la DSP2. En cas de non-conformité, elles risquent de voir augmenter leur nombre de transactions refusées ou échouées. 

Fini les suppléments pour les cartes de crédit

Dans le passé, les entreprises européennes avaient tendance à transférer les frais de traitement des cartes de crédit (2 à 3 %) aux clients. Ce n'est plus le cas. Selon les termes de la DSP2, les entreprises ne peuvent facturer de frais supplémentaires pour aucune méthode de paiement, y compris les paiements par Visa et MasterCard.

Faciliter l'authentification forte du client (strong customer authentication, SCA)

L'authentification forte du client est obligatoire et requiert que les entreprises fournissent aux sociétés émettrices de cartes une authentification à deux facteurs lors des transactions. La politique SCA précise que les entreprises doivent vérifier l'identité de leurs clients avec 2 des 3 modalités suivantes :

  • Un objet que seul l'utilisateur possède (carte de crédit, carte à puce ou téléphone portable)
  • Une information que seul l'utilisateur connaît (PIN ou mot de passe)
  • Un élément qui identifie l'utilisateur de manière unique (scan du visage ou empreinte digitale)

À quoi s'attendre après la mise en conformité ?

Une nouvelle politique en matière de paiements n'est pas sans poser des problèmes de croissance. Après avoir adopté la DSP2, on remarquera probablement une tendance à la baisse dans vos flux de trésorerie. Les gestionnaires de cartes de crédit ne cesseront pas de facturer leurs 2% à 3% simplement parce que les entreprises ne sont plus autorisées à transférer ce coût à leurs clients. Elles devront donc absorber les coûts ou augmenter leurs prix.

La première option affecte les marges bénéficiaires, mais probablement seulement à court terme. En revanche, la deuxième option pourrait réduire le nombre d'unités vendues, notamment dans les magasins qui se font concurrence sur les prix.

On devrait constater une augmentation des ventes à long terme, car les clients se sentiront plus en sécurité lorsqu'ils feront leurs achats en ligne. Finalement, à mesure que la DSP2 deviendra la norme, les innovations et les produits contribueront à réduire les coûts de paiement au fil du temps.

Qui doit se conformer à la DSP2 ?

Presque tous ceux qui gèrent des paiements en ligne sont concernés par la nouvelle directive DSP2. Si une entreprise d'e-commerce fait appel à des prestataires de services d'information sur les comptes (AISP), à des prestataires de services de paiement gestionnaire du compte (ASPSP), à des prestataires de services d'initiation de paiement (PISP) ou à des prestataires tiers (TPP), elle devra faire face à de nouvelles exigences. 

Bien sûr, il y a quelques exceptions. La directive DSP2 ne s'applique pas aux cas suivants :

  • Les paiements récurrents comme les prélèvements SEPA : le client s'est déjà soumis à une procédure d'authentification lors de l'inscription.
  • Les transactions inférieures à 30 €
  • Les transactions provenant de l'extérieur de l'UE. Les transactions provenant du Royaume-Uni sont toujours soumises à la DSP2.
  • Les transactions initiées par l'entreprise (abonnements variables)
  • Transactions initiées par courrier ou par téléphone
  • Transactions anonymes (cartes cadeaux)

À quoi les clients peuvent-ils s'attendre ? L'impact de la DSP2 sur l'expérience client

Le moyen le plus courant pour les clients de prouver leur identité est d'utiliser un mot de passe et un code de vérification envoyé sur leur téléphone portable – un processus auquel toute personne possédant un smartphone est habituée.

Les interruptions lors du paiement pourraient conduire à une expérience client minimisée, en particulier pour les jeunes clients qui privilégient la rapidité à la sécurité. Au début, on pourrait remarquer une augmentation des abandons du panier. Toutefois, à mesure que la DSP2 sera adoptée dans tout le monde de l'e-commerce européen, les clients s'habitueront aux nouvelles exigences et les taux de conversion augmenteront à nouveau. Du côté clients, l'analyse des risques en temps réel fait n’entraînera généralement pas d'authentification supplémentaire pour les transactions à faible risque. Ils seront également moins exposés au risque de fraude d'identité due à un vol de carte.

Comment la DSP2 influencera-t-elle les entreprises via la Demande de paiement (Request to pay, RtP) ?

Une Demande de paiement est une demande numérique adressée par le bénéficiaire au payeur, qui la reçoit sur son téléphone mobile. S'il l'approuve, l'argent est transféré sur le compte du bénéficiaire. Ce système simplifie les transactions en réduisant le nombre d'étapes nécessaires pour effectuer une transaction. La Demande de paiement, ou RtP, offre aux entreprises les avantages suivants :

  • Les transactions ne sont pas soumises à des frais comme pour les paiements sans contact
  • Elle réduit le risque d'échec des paiements
  • Avantage concurrentiel grâce à une expérience client améliorée

Comment se présente le flux RtP ?

Le flux RtP suit les étapes suivantes :

Étape 1 : Paiement

Le client choisit de payer avec la banque de son choix lors du processus de règlement.

Étape 2 : Initiation à la RtP

Une demande de paiement sécurisé est envoyée à la banque pour l'authentifier et le procéder.

Étape 3 : Authentification

Le client effectue l'authentification auprès de sa banque.

Étape 4 : Validation

Le client approuve le paiement en utilisant des méthodes de sécurité telles que la reconnaissance vocale ou le Touch ID.

Étape 5 : Confirmation

Le commerçant reçoit une notification indiquant que la transaction a été vérifiée.

Étape 6 : Paiement

Le compte du commerçant reçoit la somme d'argent spécifiée depuis le compte du client, et la transaction est terminée.

Proposez des transactions conformes à la DSP2 à vos clients en ligne

La plupart des méthodes de paiement offertes par Mollie, notamment Apple Pay, Giropay, Klarna et PayPal, sont déjà conformes à la SCA. Mollie prend également en charge 3D Secure, un nouveau protocole de sécurité pour les cartes de débit et de crédit utilisé en Europe.

Les entreprises peuvent donc se concentrer sur la gestion et la croissance de leur activité sans avoir à surveiller la conformité des paiements entrants et sortants. Découvrez comment vous pouvez commencer à accepter des paiements sécurisés dès aujourd'hui.

Améliorez votre processus de paiement dès maintenant.

Inscription