Header blog HiPay

3 minutes pour comprendre la DSP2

Dans: Fraude

Comprendre la DSP2 en quelques lignes : comment est-elle née et pourquoi l'avoir créée ?

A une heure où l’activité e-commerce ne cesse de croître, les institutions européennes voient un grand besoin de cadre et de régulation pour l’innovation. L’idée étant entre autres de “build user confidence when shopping online”, pour citer la Commission Européenne.

 

Comprendre la DSP1 et ses limites : quels étaient les prémices de la DSP2 ?

 

D’où la création d’un premier texte : la Directive sur les Services de Paiement #1 (DSP1), entrée en vigueur en décembre 2009 et qui s’applique aux pays de l’Espace Economique Européen.

Elle a pour but d’encourager la compétition entre banques et providers en Europe, tout en offrant des services innovants et en protégeant les consommateurs.

 

La DSP1 a permis de :

🔐 Etendre la sécurité des transactions en ligne

🛑 Limiter les risques de fraude

🏛 Créer le statut d’institution de paiement

🔎 Etablir de la transparence entre les banques et les PSPs (sur leurs services et coûts)

💨 Mais aussi d’accélérer la création de la SEPA

 

Conçue par la commission Européenne, elle est entrée en vigueur en décembre 2009 et s’applique aux pays de l’Espace Economique Européen

Mais la DSP1 n’était pas suffisante. Il y avait un besoin encore plus fort de sécurité et de confidentialité des données.


Pourquoi le besoin d’évoluer vers la DSP2 ? 


Car l'apparition de nouvelles fintechs, de nouveaux acteurs innovants et de nouvelles méthodes de paiement générait de nouvelles incertitudes. 

En plus, alors que de nouveaux services financiers apparaissent, la DSP1 trouvait ses limites dans le fait qu’elle n’imposait aucune règle concernant l’authentification des consommateurs. Un simple mot de passe ou une simple question secrète suffisait pour être en conformité avec la DSP1… c’est bien faible pour un texte souhaitant créer plus de sécurité..

C’est pourquoi est née la DSP2. 

 

Son objectif ? "Foster innovation, competition and market efficiency. Modernize payment services in Europe for the benefit of both consumers and businesses, so as to keep pace with this rapidly changing market" - Commission Européenne.

La DSP2 permet d’interdire la surfacturation, de renforcer les droits des consommateurs et d’introduire le droit inconditionnel au remboursement, l’exigence l’authentification forte et l’accès aux données/informations sur les comptes via un service tiers sécurisé (l’open banking).

 

L'authentification forte doit être appliquée avec deux des trois facteurs d'authentification indépendants suivants :

DSP2-1

 

Cette nouvelle obligation impacte tous les acteurs de la chaine : 

  • les commerçants qui traitent des paiements par carte de crédit via un acquéreur ou un émetteur européen

  • les banques

  • les clients finaux, c’est-à-dire les consommateurs

  • les Prestataires de Services de Paiements (PSP) comme HiPay

  • les Réseaux cartes (ou schemes) comme Visa, Mastercard, JCB, UnionPay…

Conçue par la Commission européenne, elle entre en vigueur le 13/01/2018 et s’applique aux pays de l’Espace Economique Européen

 

Grâce à la DSP2 aujourd’hui, les transactions sont sécurisées par l’authentification forte. Des acteurs tels que HiPay proposent des services comme Sentinel, pour assurer et sécuriser les activités e-commerce et réduire les risques de fraude.

Tags: Fraude, DSP2

    Articles Liés