Nouvelles normes DSP2 pour les paiements en ligne : de quoi parle-t-on ?

Toujours davantage de sécurité pour les transactions numériques

Acteurs des sphères bancaire et du e-commerce, l'arrivée de la mise en application des nouvelles normes DSP2/RTS, en période transitoire depuis quelque mois, ne vous a sans doute pas échappé. Mais avant de détailler cette mise en place, rappelons brièvement de quoi il s'agit.

C'est un ensemble de nouvelles règles conçues pour protéger le consommateur, particulièrement vulnérable dans le e-commerce à l'échelle internationale. Les nouvelles normes DSP2 (seconde Directive sur les Services de Paiement) prévoit notamment la systématisation de l'authentification forte, à deux facteurs (par exemple, passage de la confirmation que vous êtes bien à l'initiative d'une transaction via un code reçu par SMS vers le nouveau système 3DSecure ou bien la reconnaissance biométrique).

Autrement dit pour effectuer un achat en ligne, il faudra s'authentifier à l'aide d'au moins deux des éléments suivants : 

• Un élément que seul l'acheteur connaît (mot de passe, code, etc.).
• Un élément que seul l’acheteur possède (téléphone mobile, carte à puce, etc.).
• Une caractéristique personnelle de l'acheteur (empreinte digitale, reconnaissance vocale ou faciale) 

Une évolution dans laquelle NEOMA Alumni s'inscrit pour vous assurer un maximum de sûreté

Cette nouvelle donne demande à l'ensemble des acteurs de la chaîne de mettre en œuvre de nouveaux protocoles et de les intégrer dans leurs systèmes d'information, à l'instar de votre association NEOMA Alumni. Notre partenaire Alumnforce et ses équipes informatiques ont travaillé dès l'été dernier pour s'assurer de la mise en œuvre de ces nouveaux protocoles de sécurité et de l’interfaçage de notre site avec Monetico intégrant la 3DSecureV2. Nous saluons cette action qui nous permet de continuer de vous proposer un service de la plus haute qualité.

Si votre banque ne vous propose pas encore ce service renforcé, pas d’inquiétude, vous ne serez pas gêné lors de vos transactions sur notre plateforme.

Un effort conséquent pour les gestionnaires de solutions e-commerce

Il faut prendre la mesure de l'effort qui est demandé à tous pour se mettre en conformité. L'observatoire du régulateur national (la Banque de France) confirme la mise en place d'un plan prévoyant une période transitoire qui permettrait une mise en application progressive de la DSP2/RTS. Ce plan devrait permettre d'assouplir cette mutation le temps que l’ensemble des infrastructures d’échange entre banques, prestataire, réseaux & e-commerçants soient opérationnelles, avec comme date butoir mars 2021.

Une vigilance qui ne doit pas faiblir

En raison des nouvelles dispositions de sécurité apportées aux paiements à distance par tout l’écosystème, il convient d’être attentif à « la sécurité des modes de paiement non connectés » sur lesquels les fraudeurs ne vont pas manquer de se reporter. On parle notamment ici des paiements « MOTO » (mail order, téléphone order). De trop nombreux cas d’usage voient encore les clients communiquer des coordonnées bancaires par courriers ou par téléphone, restez vigilants !