Dsp2 : nouvelles directives européennes
La Dsp2 instaure de nouvelles directives concernant les solutions de paiements.
Une harmonisation des règlementations sur les paiements
La Directive européenne sur les Services de Paiements 2ème version (DSP2), adoptée en 2015 et appliquée depuis septembre 2019, permet d’harmoniser les réglementations sur le marché des paiements. Elle remplace la DSP1 créée en 2007 pour intégrer de nouveaux acteurs et de nouvelles technologies.
En plus de son objectif d’harmonisation, la directive vise avant tout à renforcer la sécurité des paiements et des données des consommateurs et des entreprises face à la montée de la cybercriminalité ainsi qu’à favoriser l’innovation et la concurrence sur le marché.
Les principales mesures de cette directive sont les suivantes :
- L’interdiction d’appliquer des suppléments ou une surfacturation en cas de paiement par carte de débit/crédit en ligne ou en magasin
- Le remboursement des prélèvements automatiques en euros est inconditionnel (sauf en cas de consommation ou négligence de la part du consommateur) et les délais de remboursement sont réduits
- La franchise à payer par le consommateur en cas de paiement frauduleux ou non autorisé par carte bancaire est plafonnée à 50 euros (au lieu de 150 euros avec la DSP1)
- Les prestataires de services de paiements (PSP) et d’autres acteurs de la FinTech ont accès aux informations bancaires de leurs utilisateurs par consentement via un canal de communication sécurisé
- L’authentification forte est obligatoire pour les paiements de plus de 30 euros
L’authentification forte
L’authentification forte est requise au moment de vous connecter au portail de votre banque ou à un logiciel capable de préparer des paiements, comme Cegid Iziago. Elle est aussi requise si vous souhaitez réaliser un paiement en ligne ou modifier des données sensibles. Vous devrez renseigner deux facteurs d’authentification parmi les trois éléments suivants :
- Un élément que vous connaissez (mot de passe, code PIN, code secret, etc.)
- Un élément que vous possédez (téléphone mobile, carte à puce, carte de sécurité, etc.)
- Un élément inhérent à vous-même (reconnaissance faciale ou vocale, empreinte digitale, etc.)
Le logiciel Cegid Iziago propose une authentification forte pour tous types d’opérations sensibles (connexion, paiements, etc.) en combinant les deux facteurs suivants : nom d’accès/mot de passe et grille d’authentification/carte de sécurité.
Quelques exceptions :
La loi prévoit tout de même quelques exceptions pour lesquelles l’authentification forte n’est pas requise :
- Opérations de moins de 30 euros
- Opérations récurrentes dont le montant ne varie pas
- Opérations vers des bénéficiaires de confiance ajoutés dans une liste blanche par l’utilisateur
- Opérations MOTO (Mail Orders and telephone Orders) par mail ou téléphone
- Opérations dont l’émetteur se situe en dehors de l’Europe
- Opérations payés avec une carte bancaire d’entreprise