Imprimer

Nous abordons ce trimestre la phase finale de mise en conformité à la DSP2.

Côté consommateurs, les banques vont continuer en ce début d’année d’équiper leurs clients porteurs de cartes de nouvelles solutions d’authentification, en lieu et place du SMS OTP. Celui-ci continuera cependant sa vie pour les clients qui n’auront pas activé leur application de banque en ligne qui deviendra de facto le principal moyen d’authentification  (voir vidéo de la Banque de France).

Côté marchands, si vous ne l’avez pas encore fait nous vous invitons à basculer vos transactions vers les nouveaux flux 3DSV2. Si pour quelque raison que ce soit vous ne pouvez le faire, en partie ou en totalité, il est impératif de déclencher le 3DSV1 pour toutes vos transactions supérieures à 500 euros. 

En effet, conformément au calendrier validé par l’Observatoire de la Sécurité des Moyens de Paiement, depuis le 5 janvier toutes les transactions e-commerce d’un montant supérieur à 1 000€ et n’ayant pas fait l’objet d’une authentification forte, font, a minima, l’objet d’un « soft decline ». (voir ici notre précédent article)

Cela signifie que ces transactions ne sont plus autorisées mais peuvent être « rejouées » automatiquement sous condition de réalisation d’une authentification.

A partir du 15 février 2021, cette règle est désormais étendue aux transactions supérieures à 500€.

Ce calendrier permet à l’ensemble des acteurs et en particulier aux commerçants de se rapprocher progressivement des conditions d’une complète conformité en accord avec le Plan de migration approuvé par la place.

Nous attirons cependant particulièrement l’attention des commerçants/accepteurs sur le point que des règles différentes peuvent s’appliquer dans chaque pays de l’Union européenne.

Un suivi hebdomadaire des conséquences de l’application de ces règles est effectif au niveau de la place et nous invitons ceux d’entre vous qui rencontrent de quelconques difficultés à nous en faire part.

Les secteurs d’activité les plus touchés par la crise sanitaire (hôtellerie, voyage, évènementiel, loisirs…) ne sont toujours pas concernés par ces règles. 

> Voir également la note de l’OSMP sur la migration

Rappel sur la mise en œuvre de la Directive sur les Services de Paiement 2

  • Le 22 septembre dernier, a été rendu public le rapport annuel 2019 de l’OSMP. Cette publication expose le planning révisé de la place concernant la mise en conformité à la DSP2 et rappelle la nécessité pour l’ensemble des acteurs de poursuivre activement les travaux engagés en matière de déploiement des dispositifs d’authentification forte.
  • On retiendra particulièrement les points suivants :
    – Une cible au T1 2021 avec une tolérance jusqu’en juin 2021;
    – Une montée en charge progressive du soft decline pour inciter les commerçants à migrer;
    – Une attention de plus en plus forte sur la nécessaire et juste distinction entre MIT (transactions à l’initiative des marchands, hors champ de l’obligation d’authentification forte) et CIT (transactions à l’initiative des clients);
    – La nécessité d’adopter un plan de continuité d’activité pour faire face à d’éventuelles défaillances des outils permettant de réaliser une authentification des consommateurs.
  • Le groupe de travail ad hoc qui se réunit sous l’égide de l’OSMP et fait participer l’ensemble des acteurs, permet de suivre attentivement la migration de place et d’apprécier si les trajectoires définies sont respectées.
  • La Fevad et les fédérations professionnelles du commerce se sont également fortement mobilisées pour faire connaître les obligations, les moyens mis en oeuvre et la nécessité de se préparer à cette évolution majeure.

Nous considérons ainsi que l’ensemble des conditions sont désormais réunies pour atteindre les objectifs fixés dans le plan de migration adopté par la place.