DSP2 - Rejet de certains paiements en ligne à partir du 1er oct. 2020 ?

En septembre 2019, les dispositions de la directive européenne sur les services de paiement sont entrées en application. Il s'agissait de mesures visant à renforcer la sécurité en matière de paiement en ligne en proposant une authentification forte également appelée authentification à double facteur. Aujourd'hui et afin d'éviter les fraudes, l'Observatoire de la Sécurité des Moyens de Paiement (OSMP) officialise dans son rapport du 22 septembre 2020, un calendrier de montée en charge du "soft decline". Qu'est-ce que cela signifie pour les e-commerçants ?
DSP2

Qu'est-ce que la DSP2 et l'authentification forte ?

Nous vous en parlions dans notre article d'août 2019 intitulé "E-commerce et mode de paiement - DSP2 : Que risquez-vous ?" : une authentification forte du client est requise lorsque ce dernier initie une transaction de paiement par voie électronique au-delà d'un certain montant.

Concrètement, cela signifie en cas de non-conformité que si quelqu’un se fait passer pour votre client pour effectuer un achat sur votre boutique en ligne et que le paiement est accepté, l’institut bancaire lui remboursera les sommes indûment débitées et exigera le remboursement de ces sommes de votre part (ou de celle de votre prestataire de service de paiement).

Pourquoi un plan de migration & le soft decline ?

Le rapport annuel de l'OSMP rend compte d'une fraude globalement maîtrisée sur l'ensemble des instruments de paiement.

💡On notera toutefois, toujours selon ce rapport, que bien qu'il reste élevé, le taux de fraude des paiements à distance concernant les paiements par carte, baisse pour la 8ème année consécutive, à 0,170%. 

La Banque de France rappelle cependant la nécessité de poursuivre activement les travaux engagés en matière de déploiement des dispositifs d'authentification forte, et expose, en détail, l'ensemble des mesures prises pour assurer une conformité dans les délais prévus dans le plan de migration.

Qu'est-ce que le soft decline et quelles sont les conditions de montée en charge du soft decline ?

Qu'est ce que le soft decline ?

Le mécanisme de soft decline consiste en le rejet par l’émetteur de la carte d’une transaction dont la conformité avec la DSP2 ne peut pas être vérifiée. Ces transactions ne seront plus autorisées mais pourront toutefois être "rejouées" automatiquement par les e-commerçants sous condition de réalisation d'une authentification.

Les conditions de montée en charge du soft decline comprennent 3 approches. L'approche B vise à systématiser l’envoi de messages de soft decline pour les transactions non conformes excédant certains seuils prédéfinis.

Ainsi à partir du 1er octobre 2020 ce sont toutes les transactions e-commerce d'un montant supérieur à 2 000€ et n'ayant pas fait l'objet d'une authentification forte qui feront l'objet d'un "soft decline". 

À partir de janvier 2021, cette règle s'étendra aux transactions d'un montant supérieur à 1 000€ puis en février aux transactions supérieures à 500€. Et pour finir, à partir d'avril 2021, aux transactions non conformes de moins de 500€.

L'objectif de ces décisions est d'inciter les commerçants à se rapprocher progressivement des conditions d'une complète conformité en accord avec le Plan de migration en place.

Comment s'assurer de votre conformité à l'authentification forte et éviter le soft decline ?

Vérifiez si les prestataires de services de paiement auxquels vous faites appel sont conformes à l'authentification forte.

Dans la plupart des cas, la mise en œuvre relève de la responsabilité des prestataires de services de paiement et n'implique aucune modification de la part des e-commerçants.

Cependant, si vous ne l'avez toujours pas fait, nous vous recommandons de vous assurer de la conformité des services de votre prestataire de paiement et de mettre à jour votre interface au besoin.

Contactez Trusted Shops

0 Commentaires