La DSP2 (Directive sur les services de paiement version 2) est une directive européenne qui a pour objectif d'encourager l'innovation, améliroer la protection des consommateurs et renforcer la sécurité des services de paiement.
La réglementation RTS (Standards Réglementaires et Techniques) liée à la DSP2 impose l’utilisation du processus d’authentification pour l’ensemble des paiements e-commerce initiés par le porteur de carte.
L’objectif est de répondre aux exigences de l'authentification forte du client (Strong Customer Authentication) pour minimiser le risque pour le commerçant tout en veillant à simplifier et fluidifier le parcours des utilisateurs.
L'authentification forte du porteur (client) est un exigence réglementaire d'authentification introduite dans le cadre de la DSP2.
Lors d'un paiement en ligne, une authentification forte à 2 facteurs peut être demandée au porteur de la carte de paiement, elle permet de confirmer que la personnance effectuant le paiement en ligne est le porteur de la carte de paiement utilisée.
Une authentification est considérée comme forte lorsqu’elle réunit deux des trois facteurs d'authentification suivants :
Le marchand a la possibilité de demander une exemption d'authentification du porteur lors du paiement en ligne. La décision finale est laissée à la banque émettrice.
Lors d'une transaction "frictionless" une authentification passive du porteur est effectuée, il n'a aucune action à effectuer.
En résumé, il s'agit d'un processus qui réduit l'intervention de l'acheteur au cours du processus de paiement.
En cas de transaction frictionless, le transfert de responsabilité dépend de la marque de la carte : Transfert de reponsabilité et Matrices 3D-Secure
Le commerçant peut solliciter l’émetteur pour demander ou non une exemption d’authentification forte. Plusieurs choix se présentent à lui :
Le transfert de responsabilité dépend du choix du commerçant et de la marque de la carte : Transfert de reponsabilité et Matrices 3D-Secure
La DSP2 permet aux banques émettrices de refuser une transaction si une authentification forte 3D Secure n'a pas été effecutée. Ce mécanisme s'appelle le Soft Decline.
Dans ce cas, la plaforme Axepta effectue un 'retry' automatique, la transaction est rejouée et l'authentification forte est proposée à l'acheteur / porteur de la carte.
Dans le cadre de cette nouvelle réglementation, certains cas de paiements peuvent bénéficier d’exemption à l’authentification forte du client tels que :
Plusieurs paramètres peuvent être ajoutées à la requête de paiement afin de favoriser les paiements frictionless.
Pour plus de détails : Paiements 'Frictionless' et exemptions