Imprimer

Petit florilège des sujets paiements qui nous ont occupés en 2018 et nous occuperont à nouveau en 2019 !

Directive sur les services de Paiement 2 & RTS

Les RTS qui précisent les modalités prévues par la DSP2 en matière d’authentification forte seront applicables le 14 septembre 2019 (voir ici). Pour vous préparer à ce nouveau contexte réglementaire, nous vous conseillons de :

  • Prendre contact avec votre(vos) banque(s) acquéreur(s) et votre (vos) PSP pour savoir comment seront gérées, en fonction de votre contexte, les authentifications fortes :
    • Quelles données (3DS 2.0) devez-vous / pourrez-vous (ou voudrez-vous !) transmettre pour enrichir le contexte de la transaction qui circulera tout au long du schéma de paiement et permettra de limiter les recours à l’authentification forte ?
    • Quelles sont celles qui sont obligatoires ou optionnelles ?
    • Quelles sont vos critères pour demander ou pas une authentification forte dans le nouveau schéma ?
  • Il faudra s’assurer que vos partenaires paiements seront en mesure techniquement (acquéreurs, PAT …) de mettre en œuvre ces choix.
  • Mettre à jour les contrats avec ces différents partenaires
  • Faire une analyse d’impact du RGPD sur les données qui feront l’objet de ces nouveaux flux. La Fevad fera un point prochainement sur ce sujet avec le Groupement CB afin de vous éclairer sur les spécificités en matière de données personnelles dans le cadre de la lutte contre la Fraude.
  • A cet égard il faudra certainement mettre à jour vos CGV pour informer les clients de l’utilisation de données dans ce cadre spécifique là.

Zoom sur la « fin du SMS OTP »

N’intégrant qu’un seul facteur d’authentification (possession) sur les deux sur trois requis par la DSP2 (connaissance, inhérence, possession), cette solution semble devoir être considérée comme non conforme aux RTS de la DSP2 qui s’appliqueront le 14 septembre 2019.

Pas de panique cependant, la Banque de France a bien conscience du temps nécessaire pour migrer vers des solutions plus sophistiquées (Biométrie par exemple) ou faire évoluer cet usage du SMS. Un groupe de travail a été créé au sein de l’OSMP qui proposera des alternatives afin que cette migration soit effective dans les 3 ans à venir (délai indicatif).

Fintech, accès aux comptes & services de paiement : accouchement difficile pour l’API de place

C’est un sujet un peu technique mais qui peut avoir un impact à moyen terme sur les parcours clients proposés par les commerçants aux consommateurs, en ligne comme en proximité. Rappelons que la DSP2 ne se contente pas de renforcer la sécurité des paiements. Elle vise également à réguler les nouveaux acteurs du secteur (Fintech pour faire simple) et à ouvrir le secteur à la concurrence. Pour ce faire les établissements de paiement (les banques) ont l’obligation de mettre en place une API pour permettre à ces nouveaux acteurs d’accéder aux comptes des clients, soit pour proposer des services de consultation à valeur ajoutée (consultation multi banques …), soit même pour effectuer des opérations de paiements.

Le groupe de travail constitué dans le cadre du Comité National des Paiements Scripturaux à la suite de la parution des Normes Techniques Réglementaires de la DSP2, travaille donc à définir les modalités d’échanges d’informations entre ces nouveaux PSP (agrégateurs de comptes et initiateurs de demande de paiement) et les teneurs de comptes (les banques). Ces modalités seront techniquement précisées par l’API STET (dite « API de place »), qui devra être opérationnelle à la date d’application des Normes Techniques Réglementaires, le 14 septembre 2019.

L’un des points clés pour ces nouveaux acteurs est de proposer aux consommateurs et aux marchands un parcours d’achat fluide, rapide et sécurisé. C’est là que le bât blesse car l’API STET exploite aujourd’hui pour le paiement le seul mode dit « redirect » : cette solution consiste, dans le cadre d’un paiement à « basculer » le client sur l’application de sa banque pour valider la transaction ! Une expérience d’achat et de paiement pour le moins compliquée à mettre en œuvre dans la pratique (notamment en magasin) et qui ne brille pas par sa fluidité et son ergonomie. Une réunion spécifique pour les commerçants a été proposée et nécessitera une représentation affirmée du secteur pour faire valoir ses attentes et ses besoins.

Révision de la Stratégie Nationale des Paiements

Le CNPS (Comité National des Paiements Scripturaux voir ici ) est un autre cadre dans lequel la Fevad est impliquée. Cette enceinte de concertation a été créée en avril 2015. Son objectif principal est de coordonner la mise en œuvre de la stratégie française sur les moyens de paiement. Cette Stratégie Nationale des Paiements est actuellement en phase de révision et les principales orientations ont été validées lors de la dernière réunion plénière de novembre. Il s’agit notamment de :

  1. Poursuivre les travaux pour des paiements dématérialisés et sécurisés au service de la société ;
  2. Accélérer le déploiement des innovations ;
  3. Concourir à l’ambition européenne d’un approfondissement du marché unique des paiements.

Pour être mis en œuvre de manière opérationnelle, ces trois axes se déclineront sous la forme de groupes de travail et de plans d’actions. Dans ce cadre, compte-tenu des évolutions et de leur complexité, il est primordial que les commerçants se mobilisent et soient force de propositions.

La Fevad aux côtés de Mercatel apporte son soutien à ce texte qui devrait prochainement faire l’objet d’une publication officielle. Il s’agit par exemple de réaffirmer l’intérêt du développement du virement instantané ou encore du souhait d’intégrer plus systématiquement les représentants des consommateurs au sein des réflexions et dans la recherche des solutions.

Conformité des systèmes de caisse

2018 qui s’achève clos l’année « pédagogique » voulue par les Pouvoirs Publics pour la mise en œuvre par les entreprises sans risques de pénalités, des obligations réglementaires portant sur la conformité des systèmes de caisse. A compter de début janvier prochain, il s’agira d’être attentif aux contrôles qui devraient être déployés à grande échelle. Rappelons que l’action de la Fevad a permis que les sites dont les paiements sont directement intermédiés à un établissement régulé (ie les paiements électroniques avec les banques) soient exclus du périmètre de cette mesure conçue à l’origine pour lutter contre la fraude à la TVA dans le cadre de paiements en espèce.

Le « cash-back » désormais bien encadré

Le « cash back » intéressera le commerce physique et donc peut-être certains acteurs multicanaux : il s’agit de permettre au client qui règle ses courses par carte bancaire (en magasin donc, il n’y a pas (encore) de retrait d’espèce en ligne 😉) de demander au commerçant d’augmenter sa note, de façon à pouvoir percevoir en espèces la différence entre le prix du bien (ou du service) acheté et le montant de sa facture. Comme un cadeau de Noël, le décret encadrant cette pratique a été signé le 24 décembre et publié au JO le 26. Voir https://www.legifrance.gouv.fr/eli/decret/2018/12/24/ECOT1825586D/jo/texte

Par rapport à la version initiale qui avait été soumise aux représentants des fédérations du Commerce, une modification portant sur le seuil a été introduite : l’accès au service ne sera désormais possible qu’à partir du 1er euro et non plus du 1er centime.

N’hésitez pas à nous contacter pour en savoir plus sur chacun de ces sujets. Nous ferons un point prochainement à la commission paiement de la Fevad le jeudi 14 février 2019 à la Fevad (date à confirmer).

Contact : Bertrand Pineau (bpineau@fevad.com)

PARTAGER