Après avoir été reportée, la nouvelle directive européenne sur les services de paiement (dite DSP2) devrait être opérationnelle le 1er janvier 2021. Elle introduit l’authentification forte. Mais le secteur s’inquiète des dysfonctionnements observés lors de la migration.
En 2019, les fraudes par cartes bancaires ont encore augmenté (+7%) pour un total de 470 millions d’euros, selon les chiffres de la Banque de France. La carte « représente toujours une écrasante majorité (97%) du nombre de transactions frauduleuses », et ces fraudes se font essentiellement sur Internet. Les fraudes dans le paiement à distance augmentent ainsi de 10% en valeur sur un an.
Les moyens de protection, déjà anciens, notamment le très utilisé système 3D-Secure (qui consiste en l’envoi d’un code SMS d’authentification), sont aujourd’hui obsolètes. C’est une des raisons qui ont poussé l’Union européenne à imposer aux e-commerçants et aux banques un système plus protecteur, basé notamment sur la validation des opérations par empreinte digitale, reconnaissance faciale ou via l’iris sur smartphone au travers de l’application mobile de sa banque, ce qu’on appelle l’authentification forte.
Ces nouvelles dispositions font parties de la deuxième directive européenne sur les services de paiement (dite DSP2). Cette nouvelle directive doit entrer en vigueur le 1er janvier prochain après un premier report pour laisser aux acteurs (banques et e-commerçants) le temps de se préparer.
La préparation de l’écosystème a pris du retard à cause du confinement
Pour autant, « dans le contexte de confinement sanitaire de mi‑mars à mi‑mai 2020, les déploiements des plans d’équipement de masse ont dû être temporisés, tant côté consommateurs que côté commerçants », explique la Banque de France.
« Les acteurs de marché ont été invités à reprendre activement dès juin 2020 les actions de migration dans les meilleures conditions« , insiste la Banque de France.
Mais à trois mois de l’échéance, où en est-on? On sent une grande inquiétude chez les acteurs du e-commerce français dans cette période de migration.Selon nos informations, de grandes enseignes s’inquiètent du manque de tests de montée en charge, d’importants dysfonctionnements et d’une infrastructure qui pourrait lâcher.
Et de craindre des refus massifs de transactions/paiements entre le commerçant en ligne et le client en raison de dysfonctionnements lié au nouveau dispositif bancaire d’authentification.
(Rassurez-vous ! OVRI est déjà compatible 3DSecure V2), aucune complication ne sera à prévoir …