Blog

Découvrez la DSP2 (Directive sur les Services de Paiement) et ses conséquences pour votre organisation

Rédigé par L'équipe iRaiser | 17 nov. 2023 15:14:51

Depuis les premières transactions financières, les moyens de paiement ont énormément évolué : nous avons inventé le liquide, puis les cartes de crédit. Nous avons ensuite commencé à effectuer des paiements en ligne et les nouvelles méthodes de paiement se sont multipliées, impliquant parfois nos appareils mobiles.

La prochaine grande étape de cette évolution sera la DSP2, la directive de l’Union européenne sur les services de paiement qui va modeler le secteur des paiements digitaux dans les années à venir, et l’a déjà profondément transformée.

La DSP2 va accélérer plusieurs innovations comme l’Open Banking, elle rendra nos transactions plus sûres avec la SCA (Authentification Forte du Client). Elle vous donnera également l’opportunité de fournir de nouveaux et meilleurs services à vos donateurs, sur votre plateforme de paiement en ligne.

Cela implique inévitablement des changements dans votre mode de fonctionnement. Dans cet article, vous découvrirez ce qu’est la DSP2, ce qu’elle signifie pour votre organisation, votre collecte de fonds en ligne et ce que vous pouvez ou devez faire.

La DSP2 (Directive sur Les Services de Paiement)

La DSP2 est une directive de l’Union européenne qui vise à réglementer les paiements numériques dans toute l’Union Européenne. Cette réglementation survient à la suite de la DSP1 de 2007.

Les éléments clés de cette directive sont :

  • Les règles de l’Open Banking
  • Les Prestataires de Paiement Tiers
  • La SCA (Strong Customer Authentication ou l’Authentification Forte du Client)

L'Open Banking

L’Open Banking donne la possibilité à des prestataires de paiement tiers d’avoir accès à vos coordonnées bancaires. Ce prestataire peut accéder (avec votre autorisation) aux informations de vos comptes bancaires ou financiers et fournir des détails sur vos différents investissements ou dépenses.

L’Open Banking va également permettre l’émergence de nouveaux prestataires de paiement tiers. Ils vont vous permettre d’effectuer un paiement en ligne avec un fournisseur de services de paiement qui ne sera pas votre banque (ces services sont proposés par plusieurs entreprises de l’écosystème FinTech).

La SCA (Authentification Forte du Client)

Afin de rendre les transactions digitales plus sûres, la règle d’authentification forte des clients exige que le donateur s’identifie à minima grâce à deux des éléments suivants :

Quelque chose que vous savez : par exemple, un pin ou un mot de passe

 


Quelque chose qui vous appartient : par exemple, votre téléphone, ou un jeton d’authentification.

Quelque chose qui vous identifie : par exemple, votre empreinte digitale ou votre identification faciale.


Cela signifie que lorsque vous payez en ligne sur une plateforme digitale, après avoir saisi le CVV de votre carte de crédit (« quelque chose que vous savez »), il peut vous être demandé de valider la transaction en saisissant un code généré par l’application sur votre téléphone (« quelque chose qui vous appartient ») ou en saisissant votre empreinte digitale sur votre application bancaire (« quelque chose qui vous identifie »).

Les exceptions à la SCA

Selon la méthode de paiement utilisée, la SCA implique que l’acheteur effectue certaines actions supplémentaires qui pourraient mener à l’abandon du paiement. La directive prévoit en ce sens certaines exceptions pour lesquelles la SCA n’est pas nécessaire. 

Les principales exceptions sont :

  • Les paiements inférieurs à 30 euros (dans la limite de 5 paiements consécutifs, et un montant maximum de 100 euros).
  • Les abonnements, comme les dons réguliers (si le paiement est activé par le commerçant, il peut également être d’un montant variable).
  • Les bénéficiaires de confiance (white-listing) : après avoir effectué un paiement en ligne, votre banque peut vous proposer de désactiver la SCA pour les futurs paiements effectués à ce même commerçant.
  • « Exceptions pour les opérations à risque faible » : si le pourcentage de fraude dont le prestataire de services de paiement est témoin est inférieur à un certain seuil, le prestataire de services de paiement peut demander à ne pas appliquer la SCA.

Ce sont les principales exceptions. Pour un aperçu complet et plus de détails, lisez « Le Guide de SCA de Stripe ».

Notez cependant que les banques peuvent décider de ne pas appliquer ces exceptions. À titre d’exemple, on peut vous demander une authentification pour une transaction de moins de 10 euros.

Les étapes à suivre :

La plupart des pays européens ont adopté la SCA de manière progressive, différente d’un pays à l’autre. Par exemple, la France a appliqué la SCA :

  • En janvier 2021, pour les paiements supérieurs à 1 000 euros
  • En février 2021, pour les paiements supérieurs à 500 euros
  • En avril 2021, pour les paiements inférieurs à 500 euros.
Pour un aperçu plus complet des différentes démarches par pays, consultez cet article.


Cette affaire de SCA vous semble fastidieuse, n’est-ce pas ? N’était-il pas plus facile de payer sans authentification ? Vous avez raison !

Mais voyez les choses ainsi : lorsque vous allez à l’hôtel, il serait agréable de ne pas montrer de pièce d’identité ou de numéro de réservation. Il suffirait de rentrer dans l’hôtel, de dire son nom et c’est tout. On gagnerait ainsi beaucoup de temps lors de l’enregistrement, et le stress serait beaucoup moins important (« Où est ma carte d’identité ? Elle était dans mon portefeuille il y a une seconde… »).

En résumé, la DSP2 garantit la sécurité des transactions sur les plateformes digitales, notamment celles de vos donateurs et sécurise la collecte de dons. Vous souhaitez découvrir comment optimiser votre taux de conversion grâce au paiement ? Lisez le livre blanc iRaiser sur le sujet !