Site internet, paiement en ligne et DSP2 : à quoi faut-il faire attention ?

En matière d’authentification de l’utilisateur, nous connaissons tous le 3D Secure. Lors d’un achat en ligne, vous êtes redirigé vers le site de votre établissement bancaire pour saisir un code unique envoyé par SMS.
La DSP2 estime à présent que ce contrôle n’est plus suffisant. Dès septembre 2019, les e-commerçants auront l’obligation de permettre aux banques d’établir une authentification plus forte grâce au 3D Secure 2.0. Désormais, les paiements effectués via une boutique en ligne doivent désormais être sécurisés par une authentification à deux facteurs.

Cette contrainte résulte de l’Authentification Forte du Client requise avec la DSP2. Les clients doivent autoriser le transfert d’argent par au moins deux facteurs : soit avec des informations qui relèvent de la connaissance personnelle (par ex. mot de passe ou PIN), soit d’un objet que l’on possède (par ex., carte ou Smartphone) ou soit encore par quelque chose d’inhérent à la personne (par ex. la voix ou une empreinte digitale). Ceci s’applique à toutes les sommes supérieures à 30 euros. Si plusieurs achats au cours d’une même journée dépassent une valeur totale de 100 euros, l’authentification à deux facteurs (2FA) est de nouveau nécessaire, même si chacun des articles pris individuellement tombe en dessous du seuil de 30 euros.

Pour l’exécution des paiements, les vendeurs en e-Commerce doivent s’assurer que leur boutique applique correctement la procédure de sécurité lié à la directive DSP2.

Dès que le le 3D Secure 2.0 sera disponible auprès de votre banque, il faudra que vous changiez votre API, cette dernière devant être mise à jour.