2. Entreprises & Finance

  3. Banques / Finance

Paiements en ligne : les banques européennes s'inquiètent de la nouvelle réglementation DSP2

Par Juliette Raynal  |   |  599  mots
L'entrée en vigueur de la nouvelle réglementation européenne relative aux paiements, le 14 septembre prochain, implique que deux facteurs d'authentification soient mis en place pour valider les achats électroniques supérieurs à 30 euros. (Crédits : via Pexels (CC0))
Selon la fédération bancaire britannique, entre 25% et 30% des achats par carte bancaire sur les sites marchands pourraient échouer dès la mi-septembre avec l'entrée en vigueur de la réglementation européenne sur les paiements destinée à diminuer la fraude en ligne. Les établissements bancaires européens demandent un délai supplémentaire pour s'adapter à ces nouvelles mesures de sécurité.

Les banques tirent la sonnette d'alarme. Elles s'inquiètent de la nouvelle directive européenne relative au paiement (DSP2) qui, dès le 14 septembre prochain, imposera une authentification forte pour les paiements en ligne supérieurs à 30 euros. Le Financial Times a, en effet, pris connaissance d'une lettre rédigée par la fédération bancaire européenne adressée à la Commission et au régulateur bancaire européen exigeant un délai supplémentaire pour s'adapter à cette nouvelle réglementation.

L'entrée en vigueur de la DSP2, le 14 septembre prochain, implique que deux facteurs d'authentification soient mis en place pour valider les achats électroniques supérieurs à 30 euros. Comme c'est le cas déjà sur certaines transactions en ligne, les acheteurs devront à l'avenir systématiquement passer par une "authentification forte" et confirmer leur identité. Aujourd'hui, ils le font en renseignant un code à usage unique reçu par SMS (le fameux 3D Secure), après avoir indiqué dans un premier temps leurs coordonnées bancaires.

Mais demain, les banques devront réfléchir à une alternative à ce code envoyé par SMS, dont le niveau de sécurité n'est plus suffisant au regard de la nouvelle réglementation européenne. Les acheteurs en ligne seront toutefois exemptés de cette authentification forte si l'e-commerçant est équipé d'une technologie permettant de considérer qu'un acheteur est fiable grâce à une analyse de données en temps réel.

Limiter la fraude en ligne

Ces mesures visent à limiter le taux de fraude en ligne, mais les entreprises craignent de ne pas être prêtes à temps pour mettre en place les nouveaux dispositifs nécessaires. Selon les acteurs bancaires, les nouveaux systèmes d'authentification n'ont pas encore été testés à grande échelle et de nombreuses petites entreprises n'auraient pas accès aux logiciels adaptés.

Selon une étude effectuée par la fédération bancaire britannique, entre 25% et 30% des transactions par carte bancaire réalisées sur les sites marchands pourraient échouer dès la mi-septembre avec l'entrée en vigueur de la nouvelle réglementation.

Les banques estiment ainsi que ces nouvelles règles pourraient conduire à des pertes de revenus considérables pour les commerçants, mais aussi les encombrer, elles, avec la gestion des plaintes des clients lésés.

Les établissements bancaires ne sont pas les seuls à s'inquiéter. Cet appel de la fédération bancaire européenne, qui représente quelque 5.000 établissements de crédit dans l'Union européenne, intervient après plusieurs inquiétudes formulées par les acteurs du e-commerce, dont la Fédération française du e-commerce et de la vente à distance (Fevad), et des spécialistes du traitement des paiements, comme Amazon et Stripe, souligne le quotidien britannique.

Une période de transition plébiscitée

« L'écosystème a besoin d'un peu plus de temps pour une mise en œuvre complète et nous demandons donc à la Commission et à l'Autorité bancaire européenne de prendre des mesures », a indiqué Wim Mijs, le directeur général de la fédération bancaire européenne, au Financial Times.

L'Autorité bancaire européenne (ABE) a prévu d'aborder ce sujet épineux à l'occasion de plusieurs réunions cette semaine.

Certains régulateurs bancaires, comme la Financial Conduct Autority (FCA) au Royaume-Uni, ont déjà fait savoir qu'une période de transition de 18 mois serait mise en place. Cependant, les acteurs du secteur souhaitent une approche commune à l'échelle européenne afin d'assurer des « conditions de concurrence équitables » pour les entreprises des différents pays et d'éviter des complications supplémentaires pour les entreprises internationales.