Des news du front

Voici un petit condensé d'actualités marketing et web en tout genre. Pour varier le plaisir, nous avons varié les thématiques. Que ce soit juridique, marketing, veille internet, fiches pratiques, articles humour parce qu'il faut bien plaisanter de temps en temps aussi... ;-), ce ne sont pas idées qui manquent ! Si vous aussi vous avez envie que nous traitions de certains sujets, n'hésitez pas à nous en faire part sur notre page contact.

DSP2

Qu'est-ce que la DSP2 ? Mon site e-commerce va t-il s'arrêter de fonctionner ? Comment sécuriser mes paiements en ligne sur mon site e-commerce ? Autant de questions auxquelles nous avons tenté de répondre...

La DSP2, c’est quoi ?

La Directive sur les Services de Paiement 2 (DSP2) est un nouveau règlement Européen qui va obliger, à compter de ce samedi 14 septembre 2019, tous les prestataires de paiements en ligne (Banques et e-commerçants) à procéder à une authentification forte des transactions en ligne d’un montant supérieur à 30 €. L’objectif est de réduire le niveau de fraude observé dans le e-commerce. Cette nouvelle directive va donc bouleverser le quotidien des sites e-commerce et des banques.

Est considérée comme une authentification forte par la DSP2 une validation du paiement en ligne par un code/mot de passe (un élément que seul l'acheteur connaît), suivi d’une validation de type smartphone 3DS2.0 (élément que seul l'acheteur possède, c’est le code à plusieurs chiffres que vous recevez par SMS après votre achat sur internet). Cela peut être également une validation par empreinte digitale ou par reconnaissance vocale/faciale.  Deux moyens d’authentification minimum devront être mis en place pour valider le paiement en ligne. A ce jour, les technologies qui permettent le paiement en ligne par empreinte digitale et reconnaissance vocale/faciale sont encore peu démocratisées. Les entreprises se focalisent donc sur le mot de passe et le code 3d secure pour la mise en œuvre de cette nouvelle réglementation.

Mon site e-commerce va-t-il s’arrêter de fonctionner ce samedi 14 septembre 2019 ?

Les paiements en ligne ne vont pas tous s’arrêter net de fonctionner ce vendredi soir à minuit 00. Selon les banques et pour les plus rigoureuses qui ont décidé de l’appliquer, si vous n’activez pas le 3D Secure à partir du 14 septembre 2019, vous vous exposez à des refus d’autorisation pour le motif de transaction non authentifié. C’est le cas par exemple du LCL sur la solution LCL Sherlock.

Côté Europe, au même titre que le RGPD qui accordait un délai de transition des entreprises, elle va rester souple cette année et accorder une période transitoire  jusqu’en avril 2021 (sauf nouveaux retards).

En résumé, hormis si votre banque vous l’impose, rien ne se passera ce samedi sur votre site e-commerce mais comme nul n’est censé ignorer la loi, il faut vous mettre en conformité dès que possible.

Concrètement, que dois-je faire comme modification sur mon site e-commerce ?

Quel que soit le CMS utilisé, la DSP2 implique une mise à jour des modules de paiement en ligne sur votre site e-commerce. En théorie, tous les prestataires de paiements en ligne doivent être conformes à la loi Européenne. Chaque prestataire doit donc mettre à jour ses modules de paiements en ligne. A titre d’exemple, sur un CMS Open Source e-commerce comme Prestashop, le Crédit Mutuel a mis à jour sur l’Addons son module de paiement en ligne CM-CIC / Monetico.

Mais attention, cela ne veut pas dire que le module est automatiquement mis à jour sur votre site web. C’est à vous, e-commerçant, de faire l’installation et le paramétrage du nouveau module ou de faire une montée de version de celui-ci. Si vous passez par une agence web ou un prestataire de service externe, alors n’hésitez pas à vous renseigner sur sa capacité à mettre en œuvre ce protocole 3DS 2.0.

Parmi les solutions de paiements en ligne les plus utilisées sur un site e-commerce figurent CM/CIC Monetico, E-transactions du Crédit Agricole, LCL Sherlock, SystemPay de la Banque Populaire, PayZen, Paypal, Stripe…

Conclusion ?

Quoi qu’il arrive, n’hésitez pas à contactez votre banque avec qui vous avez souscrit un contrat de Vente A Distance afin de vous assurer d’une part que le module bancaire e-commerce propose bien une mise à jour, et d’autre part, que votre contrat de Vente A Distance intègre bien le protocole 3DS 2.0 pour sa mise en œuvre rapide.

 

 

 

 

 

 
Retour