Authentification à deux facteurs : un cauchemar pour la Suisse ?
PSD2, authentification forte du client ou encore 3-D Secure ? La nouvelle directive européenne sur les services de paiement s’accompagne des dénominations les plus diverses, mais peu savent de quoi il retourne exactement. La vigilance est toutefois de mise : un changement radical attend le commerce en ligne. Une étude prévoit des dommages à hauteur de 57 milliards d’euros rien que pour 2020. Mais quelle est la portée de cette transformation en Suisse ?
À l’origine, la directive européenne sur les services de paiement PSD2 (Payment Services Directive) devait entrer en vigueur le 14 septembre 2019. Cependant, au vu de la confusion qui régnait alors quant à son application, l’Autorité fédérale de supervision financière allemande (Bundesanstalt für Finanzdienstleistungsaufsicht) a demandé son report. La nouvelle échéance reste incertaine.
Mais qu’est-ce que la PSD2 ?
Cette directive révisée prévoit que les clients qui effectuent des achats en ligne par carte de crédit apportent une preuve supplémentaire de leur identité, pour des raisons de sécurité. D’où l’appellation d’authentification à deux facteurs.
Il est important de savoir que l’authentification forte du client restera en vigueur avec cette nouvelle version. À l’avenir, les acheteurs devront prouver leur identité à l’aide d’au moins deux de trois éléments appartenant aux catégories de la connaissance, de la possession et de l’inhérence (deux facteurs). La norme de sécurité 3-D Secure respecte déjà depuis longtemps l’authentification forte, et est appliquée en Suisse.
Cette directive inclut-elle la Suisse ? Pas tout à fait.
La Suisse n’est pas directement concernée, car la PSD2, en tant que directive européenne, n’est pas applicable. En tout cas pas en ce qui concerne les paiements en francs suisses réalisés à l’intérieur du pays. La PSD2 limite son champ d’application à l’Espace économique européen (EEE) et ne le dépasse pas. C’est aussi valable pour les paiements transfrontaliers entre l’EEE et la Suisse, et vice-versa. Pour la partie du paiement qui s’effectue sur le territoire de l’EEE, les prestataires de service de paiement européens sont toutefois soumis à la PSD2.
Les transactions financières ne s’arrêtant pas aux frontières helvétiques, il est en fait évident que les prestataires de service de paiement suisses devront tôt ou tard se confronter à la nouvelle réglementation européenne.
Comment puis-je m’y préparer ?
Bonne nouvelle : il incombe principalement au prestataire de service de paiement de se conformer à la PSD2. De plus, tous les commerçants du monde ne sont pas concernés. En fait, tout dépend de la destination de vos produits et des moyens de paiement que vous utilisez.
J’accepte les cartes de crédit. En plein dans le mille ! La PSD2 cible les transactions par cartes de crédit. Quand la PSD2 entrera en vigueur en Suisse, vérifiez si votre prestataire s’y conforme. N’ayez crainte, chez MyCOMMERCE, nous apporterons notre aide à nos commerçants.
Je n’accepte pas les cartes de crédit. Vous avez de la chance ! Si vous n’acceptez que les paiements en espèces ou effectués via d’autres moyens hors ligne, cette question ne vous concerne nullement.
Sommes-nous parvenus à vous convaincre ? Ouvrez dès aujourd’hui votre boutique en ligne gratuitement.
> Accédez à l’offre