Blogs Shopify

Comprendre la directive DSP2 et l’authentification forte du client

Les paiements constituent un élément clé de l’expérience d’achat, peu importe où vous vendez et ce que vous vendez. Mais le processus de paiement est particulièrement important pour les achats en ligne où la confiance et la sécurité sont une priorité.

Si vous vendez dans l’Espace économique européen (EEE), vous avez probablement entendu parler de la deuxième Directive sur les Services de Paiement (DSP2). Il s’agit d’une exigence règlementaire destinée à renforcer la protection contre la fraude au cours des achats en ligne, qui va impacter les entreprises opérant au sein de l’EEE.

Cela dit, notre travail consiste à vous aider à maitriser ces complexités de la vente afin que vous puissiez vous focaliser sur la gestion et la croissance de votre entreprise. Voici un aperçu des changements et de leur impact sur votre activité.

Qu'est-ce que la deuxième Directive sur les Services de Paiement (DSP2) ?

La deuxième Directive sur les Services de Paiement (DSP2) est un texte qui régit l'industrie des paiements dans l'Union européenne. L’une des mises à jour majeures qui entreront en vigueur cette année concerne la protection renforcée pour les clients qui effectuent des achats en ligne avec leurs cartes de crédit ou de débit — ce qui vous protège également ; tout le monde est gagnant avec moins de paiements frauduleux.

Pour vous conformer à ces nouvelles règlementations, vous devez vous assurer de configurer l’Authentification Forte du Client (« SCA » en anglais) pour les paiements que vous acceptez de la part des acheteurs européens, afin d’atténuer les cas de fraude au cours d’un paiement virtuel sans présence de carte physique.

Qu'est-ce que l’Authentification Forte du Client (« SCA ») ?

L'authentification forte du client est comparable à ce que beaucoup de gens appellent « l’authentification à double facteur » : si un client achète en ligne avec sa carte de débit ou de crédit, l’authentification forte exigera de ce dernier de s’authentifier de deux façons différentes. Par exemple, au lieu de simplement entrer un code confidentiel ou un mot de passe, l’authentification forte obligera l’acheteur à entrer un code généré sur son application bancaire en tant que seconde étape. Cela contribue à freiner le traitement des transactions frauduleuses.

Les clients doivent saisir ces informations lorsque la demande est réalisée à travers la technologie nommée 3D Secure, qui crée une étape de sécurité supplémentaire que les clients doivent compléter lors de leur commande pour s’authentifier. Vos clients verront l'indicateur 3D Secure commencer à apparaitre sur les commandes après l'entrée en vigueur de la directive DSP2.

Comment la directive DSP2 va-t-elle impacter les marchands Shopify ?

Si vous utilisez Stripe dans l’un des pays suivants : France, Allemagne, Belgique, Danemark, Espagne, Estonie, Finlande, Grèce, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Norvège, Pays-Bas, Pologne, Portugal, Royaume-Uni ou Suède, vous serez entièrement conforme à la directive DSP2 avant la date limite ; et vous pourrez appliquer l’authentification forte sans aucun changement.

Nous encourageons tous les marchands qui utilisent des passerelles tierces à commencer à utiliser Stripe pour fluidifier l’expérience de paiement, même en matière de conformité.