Encore ignorée aujourd’hui par la majorité de consommateurs et des entreprises, la Directive européenne sur les services de paiements (DSP2) va imposer une nouvelle obligation à l’égard des entreprises : l’adoption d’une authentification forte (SCA) pour tout paiement effectué en ligne.
- Quand les entreprises devront se mettre en conformité ?
A partir du 14 septembre prochain, c’est une nouvelle protection dont pourront bénéficier tous les utilisateurs de l’Union Européenne lors de leurs paiements en ligne. En effet, tout paiement effectué sur la toile devra faire l’objet de trois identifications de l’utilisateur avant de pouvoir être validé.
- Que va changer cette obligation pour les utilisateurs de l’Union Européenne ?
Tout d’abord, la vérification procèdera à l’interrogation de l’utilisateur sur une première information telle qu’un mot de passe. Ensuite l’utilisateur devra rentrer une deuxième information relative à un objet dont il est en possession. Et la dernière étape consistera enfin par une vérification effectuée par élément biométrique permettant d’indiquer l’identité de l’utilisateur, telle qu’une empreinte ou le son de sa voix.
- L’objectif de cette nouvelle disposition
Alors que ces mesures paraissent contraignantes pour tout utilisateur souhaitant procéder à un paiement rapide et simple, l’objectif est ici une protection solide afin de lutter contre la fraude en ligne, aujourd’hui quotidienne, que peuvent rencontrer les consommateurs de l’Union Européenne.
- Les conséquences pour les entreprises
Toutefois, de nombreuses entreprises de l’Union Européenne pourront voir leur chiffre d’affaires considérablement impacté si aucune précaution n’est adoptée pour simplifier le procédé de paiement sur le web. La longue procédure permettant à un utilisateur européen de procéder à un paiement pourrait l’amener à délaisser son achat s’il est estime la procédure de paiement trop contraignante.
- Les nouveaux procédés dont jouiront les entreprises : nouvelle forme de concurrence ?
Tenter l’optimisation du régime d’exemptions qui évite une procédure d’authentification forte sera donc un moyen sur lequel devront se pencher les entreprises. Or, celui-ci dépendra des banques dans lesquelles les clients ont souscrits leurs comptes. Là encore un autre obstacle pour les entreprises pour mettre en place la simplification de la procédure d’authentification forte. Néanmoins cette nouvelle protection pourra profiter aux entreprises qui trouveront la meilleure optimisation et accroitra la concurrence entre celles-ci.
Après la mise en conformité du RGPD, les entreprises devront ici une nouvelle fois s’adapter à ces nouvelles dispositions en matière de protection des utilisateurs de l’Union Européenne et trouver les solutions adéquates afin d’équilibrer protection des consommateurs et constante de leur chiffre d’affaires.
Karen Loutfi