DSP2 / SCA : Nouvelle directive européenne pour les paiements en ligne
Ce qui change pour le paiement avec carte bancaire en septembre 2019
L’une des mesures phares de la DSP2 est l’introduction de la SCA. De son nom complet la « Strong Consumer Authentification », on la traduit en français par « l’authentification forte du client ». Le procédé SCA devient ainsi la nouvelle exigence européenne en matière de paiements en ligne. Il a vocation à prévenir la fraude bancaire de façon plus efficace que les procédés jusqu’alors utilisés.
Pour valider la transaction, le consommateur devra utiliser deux des trois facteurs suivants : Un facteur de possession : un appareil ou objet, tel qu’une montre connectée. Un facteur d’inhérence (biométrie) : reconnaissance vocale ou faciale, empreintes… Un facteur de connaissance : un code ou mot de passe. Ces facteurs, visant à garantir l’identité du client, constituent un rempart supplémentaire contre la fraude bancaire. La mise en œuvre de cette directive européenne marque donc la fin du 3D Secure tel qu’on le connaissait jusqu’à présent. Un seul code reçu par SMS ne sera en effet plus suffisant.
Toutes les transactions en carte de crédit n’entrent pas dans le cadre du DSP2 !
L’exigence d’une authentification forte a fait l’objet de critiques, en raison de son impact négatif supposé sur le commerce électronique. En effet, alors que la double identification du payeur permet de lutter contre la fraude, elle a pour conséquence de rallonger le processus d’achat et donc potentiellement de dissuader des acheteurs. Conscient de cette problématique, le législateur européen a entendu limiter le périmètre de l’application des règles DSP2 afin de favoriser l’accessibilité des paiements électroniques.
Les transactions MOTO (passées par courrier ou téléphone) couramment utilisés par les hôteliers pour collecter les N° de carte de crédit ne sont pas concernés par cette directive
Les aménagements prévus dans nos solutions :
Grâce à notre partenariat étroit avec Receptio – SysPay, vous profitez sans effort de cette mise aux normes, le nécessaire a déjà été fait !
A Savoir :
Avec la mise en place de cette nouvelle norme, les grands acteurs OTA comme Expedia et Booking tendent à généraliser le prépaiement immédiat des séjours.
Pour ces derniers la directive devrait être systématiquement appliquée pour la collecte des données bancaire et pour les paiements, par conséquent un nombre croissant de clients penseront payer lorsqu’ils enregistreront leur carte de crédit pour réserver un hébergement.
Pour les acteurs de l’hôtellerie qui continueront à collecter les données bancaires sans appliquer la directive, la répudiation sera moins facilement opposable, les clients qui en font la demande seront plus facilement remboursés si l’encaissement a été faite en VAD plutôt qu’en ligne de façon sécurisée renforcée.
Généraliser l’encaissement lors de la prise de réservation c’est :
– Améliorer l’expérience client lors de l’arrivée et départ de l’établissement.
– Faire des économies : Si les clients ne sont pas en mesure de procéder à l’authentification bi-facteur, les banques peuvent refuser le paiement, et vous devrez supporter ces coûts vous-même.
– Sécuriser les données bancaires : Limiter les manipulations de données sensibles par vos employés
Les solutions Dylog Octorate ont déjà anticipés ces évolutions grâce à l’intégration des services Receptio, profitez d’un complément d’information gratuit !