{"id":5719,"date":"2019-07-08T11:27:27","date_gmt":"2019-07-08T09:27:27","guid":{"rendered":"https:\/\/www-stg.stelorder.com\/psd2\/"},"modified":"2023-10-24T16:39:36","modified_gmt":"2023-10-24T14:39:36","slug":"psd2","status":"publish","type":"post","link":"https:\/\/www-stg.stelorder.com\/fr\/blog\/psd2\/","title":{"rendered":"PSD2"},"content":{"rendered":"

En Janvier 2018 est entr\u00e9 en vigueur la directive de r\u00e9gulation europ\u00e9enne (PSD2) sur les services de paiement et sera appliqu\u00e9e <\/span>\u00e0 partir du 14 septembre 2019. <\/b><\/p>\n

Payment Services Directive 2 (PSD2) a pour objectif principal d\u2019am\u00e9liorer et faciliter la s\u00e9curit\u00e9 des syst\u00e8mes de paiement sur internet, en encourageant l\u2019innovation et la concurrence en plus de limiter les fraudes et les abus sur les consommateurs.<\/span><\/p>\n

 <\/p>\n

Index<\/span><\/p>\n

 <\/p>\n

1. Directive de l\u2019UE pour standardiser tous les paiements en ligne.<\/a><\/span><\/p>\n

1.1. APIs des banques publique.<\/a><\/span><\/p>\n

1.2. Qu\u2019est ce que le protocole 3DSecure?<\/a><\/span><\/p>\n

1.3. Authentification \u00e0 double facteur ou SCA.<\/a><\/span><\/p>\n

2. La PSD2 et les E-commerces.<\/a><\/span><\/p>\n

2.1. Quelles sont les r\u00e9percussions pour les magasins en ligne?<\/a><\/span><\/p>\n

2.2. Comment pouvons-nous limiter les impacts de la normative sur l’e commerce?<\/a><\/span><\/p>\n

2.3.  Comment puis-je appliquer la PSD2?<\/a><\/span><\/p>\n

2.3.1 Comment envoyer les donn\u00e9es SCA aux banques \u00e9mettrices?<\/a><\/span><\/p>\n

2.4. Comment pouvons-nous am\u00e9liorer la conversion des magasins en ligne?<\/a><\/span><\/p>\n

 <\/p>\n

<\/a>1. Directive de l\u2019UE pour standardiser tous les paiements en ligne.<\/b><\/span><\/span><\/p>\n

D\u00fb aux avanc\u00e9es et aux changements technologiques dans les modes de paiements, il devient n\u00e9cessaire de cr\u00e9er une r\u00e9gulation consolid\u00e9e et \u00e9galitaire dans tous les \u00e9tats membre de l\u2019union europ\u00e9enne. <\/span>Pour g\u00e9n\u00e9rer un environnement plus fiable et plus s\u00fbr, la PSD2 offre une r\u00e9gulation des services \u00e0 fournir, de nouvelles obligations pour les services en ligne et plus de transparence pour le consommateur.<\/span><\/p>\n

\n

<\/a>1.1. APIs de banque publique.<\/b><\/span><\/b><\/h3>\n

Le point le plus important de cette directive oblige les banques \u00e0 avoir des APIs publique pour des entreprises tierce, appel\u00e9es TPPs (<\/span>Third Party Payment Service Providers<\/span><\/a>). En cons\u00e9quence, les TPPs ont acc\u00e8s aux comptes bancaire des clients et peuvent r\u00e9aliser les paiements en son nom, <\/span>avec l\u2019autorisation pr\u00e9alable du titulaire du compte<\/b>.<\/span><\/p>\n

Pour permettre sans risques, l\u2019acc\u00e8s aux comptes des consommateurs \u00e0 un tier, apparaissent deux services de paiements: \u201cd\u00e9marrage des paiements\u201d et \u201cinformations des comptes bancaire\u201d.<\/span><\/p>\n

Les services de d\u00e9marrage des paiements sont r\u00e9alis\u00e9s par les <\/span>\u201cfournisseurs de d\u00e9marrage des paiements<\/b>\u201d (PISP). Ils permettent de d\u00e9marrer un ordre de paiement, <\/span>toujours avec l\u2019accord du client<\/b>, sans que la banque est besoin d\u2019intervenir dans l\u2019op\u00e9ration. Pas besoin de signer ni d\u2019utiliser une carte bancaire. Le PISP se charge de connecter l\u2019entit\u00e9 bancaire et le magasin en ligne qui re\u00e7oit le montant final.<\/span><\/p>\n

Exemples de PISP: <\/span>Paypal<\/span><\/a>, <\/span>Epay<\/span><\/a>, <\/span>Stripe<\/span><\/a>,<\/span> <\/span>PayU<\/span><\/a>.<\/span><\/p>\n

\n

Le second service, \u201c<\/span>Information des comptes bancaire<\/b>\u201d est r\u00e9alis\u00e9 par les fournisseurs d\u2019informations des comptes bancaire (AISP). Ils permettent \u00e0 l\u2019utilisateur des services de paiement d\u2019avoir \u00e0 tout moment l\u2019information global de la situation financi\u00e8re de l\u2019acheteur.<\/span><\/p>\n

Exemples: <\/span>Fintonic<\/span><\/a>, <\/span>Afterbanks<\/span><\/a>, <\/span>Eurobits<\/span><\/a>, <\/span>Albert<\/span><\/a>, <\/span>myvalue<\/span><\/a>.<\/span><\/p>\n

\n

Pour pouvoir \u00eatre fournisseur de lancement de paiement ou un fournisseur d\u2019information de compte bancaire, il est n\u00e9cessaire de poss\u00e9der une <\/span>licence unique<\/b> assujettie \u00e0 une s\u00e9rie de conditions exhaustives, strictes et invariable pour tous les \u00e9tats membres de l\u2019Union Europ\u00e9enne.<\/span><\/p>\n

Cette licence est attribu\u00e9e par les banques nationales de chaque \u00e9tat.<\/span><\/i><\/p>\n

De plus, la PSD2 oblige aux responsables \u00e0 offrir la lecture des comptes bancaires (AIS ou PISP) \u00e0 mettre en marche les SCA (<\/span>Strong Customer Authentication<\/span><\/a>) ou <\/span>authentification \u00e0 double facteur<\/span><\/a>.<\/span><\/p>\n

 <\/p>\n

<\/a>1.2. Qu\u2019est ce que le protocole 3DSecure?<\/b><\/span><\/b><\/h3>\n

C\u2019est un mode de paiement d\u00e9velopp\u00e9 par Mastercard y Visa pour r\u00e9aliser des paiements sur internet de mani\u00e8re s\u00e9curis\u00e9. Cette m\u00e9thode authentifie l\u2019acheteur comme titulaire de la carte bancaire, en introduisant une cl\u00e9 secr\u00e8te re\u00e7u sur le t\u00e9l\u00e9phone de celui-ci pour autoriser l\u2019achat r\u00e9alis\u00e9.<\/span><\/p>\n

\n

<\/a>1.3. Authentification \u00e0 double facteur ou SCA. <\/b><\/span><\/b><\/h3>\n

 L\u2019authentification renforc\u00e9e (<\/span>3DSecure<\/span><\/a>), qui  \u00e9tait optionnelle dans le pass\u00e9, devient maintenant obligatoire (SCA), et oblige pour s\u2019authentifier, \u00e0 choisir deux types d\u2019authentification 3DSecure, parmis tous les outils disponibles qu\u2019offre les banques et les \u00e9metteurs pour r\u00e9aliser l\u2019authentification des acheteurs. <\/span><\/p>\n