Découvrez ce qu’est la DSP2, et ce qu’elle signifie pour votre organisation.

Depuis les premières transactions financières, les moyens de paiement ont énormément évolué : nous avons inventé le liquide, puis les cartes de crédit. Nous avons ensuite commencé à effectuer des paiements en ligne et les nouvelles méthodes de paiement se sont multipliées, impliquant parfois nos appareils mobiles.

La prochaine grande étape de cette évolution sera la DSP2, la directive de l’Union européenne sur les services de paiement qui va modeler le secteur des paiements digitaux dans les années à venir, et l’a déjà profondément transformée.

La DSP2 va accélérer plusieurs innovations comme l’Open Banking, elle rendra nos transactions plus sûres avec la SCA (Authentification Forte du Client). Elle vous donnera également l’opportunité de fournir de nouveaux et meilleurs services à vos donateurs. 

Cela implique inévitablement des changements dans votre mode de fonctionnement.

Dans cet article, vous découvrirez ce qu’est la DSP2, ce qu’elle signifie pour votre organisation et ce que vous pouvez ou devez faire.

La DSP2 (Directive sur Les Services de Paiement)

La DSP2 est une directive de l’Union européenne qui vise à réglementer les paiements numériques dans toute l’Union Européenne. Cette réglementation survient à la suite de la DSP1 de 2007.

Les éléments clés de cette directive sont :

– Les règles de l’Open Banking

– Les Prestataires de Paiement Tiers

– La SCA (Strong Customer Authentication ou l’Authentification Forte du Client)

L’Open Banking donne la possibilité à des prestataires de paiement tiers d’avoir accès à vos coordonnées bancaires. Ce prestataire peut accéder (avec votre autorisation) aux informations de vos comptes bancaires ou financiers et fournir des détails sur vos différents investissements ou dépenses.

L’Open Banking va également permettre l’émergence de nouveaux prestataires de paiement tiers. Ils vont vous permettre d’effectuer un paiement en ligne avec un fournisseur de services de paiement qui ne sera pas votre banque (ces services sont proposés par plusieurs entreprises de l’écosystème FinTech).

La SCA (Authentification Forte du Client)

Afin de rendre les transactions numériques plus sûres, la règle d’authentification forte des clients exige que le donateur s’identifie à minima grâce à deux des éléments suivants :

Quelque chose que vous savez :
par exemple, un pin ou un mot de passe

Quelque chose qui vous appartient :
par exemple, votre téléphone, ou un jeton d’authentification.

Quelque chose qui vous identifie :
par exemple, votre empreinte digitale ou votre identification faciale.

Cela signifie que lorsque vous payez en ligne, après avoir saisi le CVV de votre carte de crédit (“quelque chose que vous savez”), il peut vous être demandé de valider la transaction en saisissant un code généré par l’application sur votre téléphone (“quelque chose qui vous appartient”) ou en saisissant votre empreinte digitale sur votre application bancaire (“quelque chose qui vous identifie”).

Les exceptions à la SCA

Selon la méthode de paiement utilisée, la SCA implique que l’acheteur effectue certaines actions supplémentaires qui pourraient mener à l’abandon du paiement.

La directive prévoit en ce sens certaines exceptions pour lesquelles la SCA n’est pas nécessaire. 

Les principales exceptions sont :

  • Les paiements inférieurs à 30 euros (dans la limite de 5 paiements consécutifs, et un montant maximum de 100 euros).
  • Les abonnements, comme les dons réguliers (si le paiement est activé par le commerçant, il peut également être d’un montant variable).
  • Les bénéficiaires de confiance (white-listing) : après avoir effectué un paiement en ligne, votre banque peut vous proposer de désactiver la SCA pour les futurs paiements effectués à ce même commerçant.
  • “Exceptions pour les opérations à risque faible” : si le pourcentage de fraude dont le prestataire de services de paiement est témoin est inférieur à un certain seuil, le prestataire de services de paiement peut demander à ne pas appliquer la SCA.

Ce sont les principales exceptions. Pour un aperçu complet et plus de détails, lisez “Le Guide de SCA de Stripe”.

Notez cependant que les banques peuvent décider de ne pas appliquer ces exceptions. A titre d’exemple, on peut vous demander une authentification pour une transaction de moins de 10 euros.

Les étapes à suivre

Au 1er janvier 2021, la SCA n’est pas encore pleinement appliquée. La plupart des pays européens ont décidé d’adopter une approche progressive, différente d’un pays à l’autre. Par exemple, la France appliquera la SCA :

  • En janvier, pour les paiements supérieurs à 1 000 euros
  • En février, pour les paiements supérieurs à 500 euros
  • En avril, pour les paiements inférieurs à 500 euros

Pour un aperçu plus complet des différentes démarches par pays, consultez cet article.

Cette affaire de SCA vous semble fastidieuse, n’est-ce pas ? N’était-il pas plus facile de payer sans authentification ?

Vous avez raison ! Mais voyez les choses ainsi : lorsque vous allez à l’hôtel, il serait agréable de ne pas montrer de pièce d’identité ou de numéro de réservation. Il suffirait de rentrer dans l’hôtel, de dire son nom et c’est tout. On gagnerait ainsi beaucoup de temps lors de l’enregistrement, et le stress serait beaucoup moins important (“Où est ma carte d’identité ? Elle était dans mon portefeuille il y a une seconde…”).

En revanche, cela permettrait à quiconque d’usurper votre identité et représenterait un risque évitable pour les hôtels.
En conséquence, ceux-ci mettraient en place des systèmes de sécurité onéreux afin de minimiser les risques. Une hausse du prix de la chambre serait à prévoir.

Les procédures d’enregistrement standard constituent un bon équilibre entre ces deux besoins : garantir l’identité des personnes qui entrent dans l’hôtel et la nécessité de pouvoir obtenir facilement sa chambre.  Cette procédure protège le client car elle est obligatoire dans tous les hôtels.

Pensez donc à la SCA comme un moyen de permettre à votre donateur de se sentir (et d’être) plus en sécurité lorsqu’il fait un don à votre organisation. Donner est aussi une question de confiance, et ces règles visent à renforcer la confiance que vos donateurs ont envers votre organisation.

Scénarios envisageables pour l’avenir

On ne peut pas prédire l’avenir, mais nous pouvons émettre des hypothèses.

  • Vous pouvez vous attendre à quelques échecs de transactions au cours des premiers mois, mais rapidement vos donateurs vont s’habituer et comprendre l’intérêt de sécuriser ces transactions. Les paiement en ligne vont progressivement remplacer l’argent liquide et les méthodes de paiement traditionnelles comme les chèques. Il est donc primordial d’assurer la sécurité de ces transactions.
  • L’utilisation des cartes de crédit et débit va décliner. Elles sont sont plus coûteuses que les nouvelles méthodes de paiement, dont l’utilisation est plus simple, plus rapide et conformes à la SCA (par exemple les méthodes de paiement en un clic, Apple Pay, Google Pay etc..)
  • Avec l’Open Banking et la croissance des FinTechs, de nouveaux fournisseurs de services de paiement vont voir le jour. Ces nouveaux services seront plus faciles à utiliser et seront optimisés pour une navigation mobile. Aujourd’hui, si vous collectez uniquement des dons par carte bancaire, il est peut-être temps de proposer de nouvelles méthodes pour ne pas perdre d’opportunités !

    L’intégration de méthodes de paiements variées sera le point névralgique dans la croissance de la collecte de fonds en ligne.
  • Les méthodes de paiement deviendront un moyen de qualifier et personnaliser le parcours donateurs. Votre organisation devra faire parvenir à vos sympathisants, au bon moment, la bonne demande, pour la bonne cause, et leur permettre de payer avec le bon moyen de paiement.
    La méthode de paiement proposée au donateur deviendra un élément à personnaliser.

Ce que iRaiser peut faire pour vous

iRaiser prend en charge les améliorations technologiques et nos outils intègrent toutes les mesures pour vous assurer une conformité à la DSP2 ! Soyez rassurés : vos donateurs sont en sécurité ! 😉

En tant que solution SaaS nous pouvons facilement déployer nos solutions sans complexités techniques et sans actions particulières de votre part.

Nous opérons dans toute l’Europe et nous disposons d’une équipe dédiée à l’intégration des terminaux de paiement électroniques. Nous assurons une veille constante et les changements sur le marché du paiement en ligne ne nous échappent pas. De plus, nous travaillons avec les FinTechs pour vous fournir toute l’innovation permise par la DSP2.

C’est ainsi que nous pouvons vous fournir des solutions innovantes, efficaces et sécurisées !

Avez-vous d’autres questions sur la DSP2 ?

Alberto GhioneSet up and Support Manager Italy

Tony iRaiser

Tony Bourdier Chief Technology Officer