La DSP2, ou directive sur les services de paiement 2ème génération, est officiellement entrée en vigueur le 15 mai 2021. Si cette législation européenne existe bien depuis 2018, elle a largement évolué pour s’adapter aux nouvelles problématiques rencontrées par les e-commerçants. L’obligation de l’authentification forte est passée d’un seuil de 2 000 euros en octobre 2020 à celui de 30 euros en mai dernier. Les différents acteurs du web sont désormais obligés de l’appliquer pour les paiements qui dépassent ce montant.

La DSP2 est régie par l’authentification forte

L’authentification forte, aussi appelée authentification à deux facteurs, permet de sécuriser les paiements en ligne. Vous avez probablement déjà été confrontés à ce dispositif de plus en plus courant sur le web. L’idée de l’authentification à deux facteurs est assez simple et combine au moins deux de ces éléments : quelque chose que l’on sait, comme un mot de passe, avec quelque chose que l’on possède comme un smartphone ou un ordinateur ou une caractéristique biométrique, comme une empreinte digitale ou votre voix.

Selon la Banque de France : “l’authentification forte permet de renforcer significativement la sécurité pour la connexion à votre espace de banque en ligne et pour l’émission de paiements”. La nouvelle réglementation DSP2 n’impose pas aux établissements bancaires (dont certaines proposent aujourd’hui une véritable solution de paiement) de proposer plusieurs dispositifs. Cependant, les personnes qui ne possèdent pas de smartphone et qui ne peuvent donc pas installer d’applications mobiles vont se voir proposer plusieurs solutions comme l’envoi d’un code unique par SMS ou l’utilisation d’un dispositif physique mis à disposition par la banque.

Auprès de qui s’applique cette nouvelle réglementation européenne ?

Plusieurs services en ligne sont aujourd’hui dans l’obligation d’appliquer la DSP2. C’est par exemple le cas des banques, des e-commerçants ou encore des prestataires de services de paiement. Cela se traduit par la mise en place du 3DSecure 2, une sécurité qui vous oblige à confirmer auprès de votre banque que vous êtes bien à l’origine d’un achat réalisé sur Internet. Seules les transactions en dessous de 30 euros ne sont pas soumises à cette nouvelle législation.

En parallèle du paiement par carte bancaire, le virement instantané Sepa intéresse de plus en plus d’entreprises. C’est le cas de Rakuten. Mathieu Deshayes, responsable de la gestion du risque chez Rakuten, explique que : "à ce jour, il n'est pas encore possible de payer par virement instantané sur Rakuten mais nous y réfléchissons car la DSP2 permet l'open API de toutes les banques, l'accès à des informations telles que l'IBAN client est donc beaucoup plus aisé et le virement apparaît beaucoup plus sécurisé qu'une carte bancaire, sur laquelle le client peut faire opposition très facilement".