NOUVELLES NORMES EUROPÉENNES SUR LE PAIEMENT EN LIGNE
Les opérations de paiement et services connexes que proposent les Prestataires de Services de Paiement (banques et autres établissements de paiement) seront désormais soumises à ces normes. Il s’agit d’exigences qui portent essentiellement sur l’authentification forte et les moyens de communication sécurisés. Pour toute transaction initiée par voie électronique ou accès à un service connexe, l’utilisateur devra alors répondre à deux facteurs d’authentification de natures différente, parmi les trois catégories suivante : ce que l’on possède (possession), ce que l’on sait (connaissance) et ce que l’on est (inhérence).
Concernant ces Normes Techniques de Réglementation, la FEVAD a alerté l’UE de l’impact négatif que pourrait avoir une authentification forte généralisée sur les taux de conversion et donc sur la performance des sites marchands. En effet, ces mesures remettraient en cause certaines modalités de paiement appréciées par les internautes et fragiliserait la fluidité du parcours client, composante essentielle au bon développement du E-commerce. Concrètement, le 3Dsecure qui ne s’appliquait qu’à 35% des transactions en ligne est désormais la règle généralisée dans les achats en ligne. Cependant, l’EBA a prévu d’assouplir ce principe d’authentification forte en incluant une série d’exemptions pour les PSP (ci-dessous quelques dérogations) :
-Paiement récurrent de même montant vers le même bénéficiaire
-Paiement internet de moins de 30€ (cumul des opérations ne pouvant pas dépasser 100€ ou 5 opérations)
-Paiement internet considéré comme peu risqué sur la base d’une analyse des risques liés à la transaction et qui implique un encadrement par des taux de fraude à ne pas dépasser