PSD2 : ce que vous devez savoir

PSD2 : ce que vous devez savoir

La nouvelle Directive sur les services de paiement (Payment Services Directive 2 ou PSD2) entrera en vigueur le 13 janvier 2018. Nous vous informons des principaux changements.

L'entrée en vigueur de la nouvelle Directive sur les services de paiement (Payment Services Directive 2 ou PSD2) de la Commission européenne, qui aura lieu le 13 janvier 2018, entraînera d'importants changements au niveau du trafic des paiements en Europe. Bien que de nombreux détails demeurent encore inconnus, en tant que commerçant, il est important que vous soyez informé dès aujourd'hui des changements à venir et des nouvelles possibilités. Trois nouveautés essentielles sont placées au premier plan.


Premièrement : Access to Account (XS2A)

Cette disposition oblige les banques à donner gratuitement accès aux informations bancaires de leurs clients à des prestataires tiers (dans la mesure où le titulaire du compte y consent). Ce processus est souvent qualifié d'open banking ou d'« Access to Account (XS2A) ».

Pour les commerçants, XS2A est l'élément clé permettant au client final de réaliser sur le point de vente des paiements directement depuis son compte. En conséquence, les clients finaux pourront désormais transmettre des ordres de paiement à leur banque, par l'intermédiaire de fournisseurs de services adéquats (ce que l'on appelle des Payment Initiation Service Provider « PISP », fournisseurs de services d'initiation de paiement). Une fois que le client final a donné son autorisation, le commerçant reçoit, en l'espace de quelques secondes, l'accusé de réception relatif à l'ordre de paiement, qui lui confirme que celui-ci a bien été transmis à la banque du client final.
Avec les programmes compatibles avec les applications (« systèmes de fidélisation »), les paiements basés sur les comptes constituent un complément intéressant aux moyens de paiement existants jusqu'à présent. SIX prévoit de proposer ces services à ses commerçants à partir de 2018/2019. Tout d'abord, ceux-ci seront proposés dans le cadre de l'e-commerce, puis, ultérieurement, pour les paiements en point de vente, au fur et à mesure que les normes requises seront mises en place.


Deuxièmement : interdiction des frais supplémentaires relatifs aux moyens de paiement (surcharge)

Conformément à la nouvelle directive, la loi interdit aux commerçants d'exiger des frais supplémentaires (surcharge) pour certains moyens de paiement (cartes de débit et de crédit, mais également moyens de paiement alternatifs tels que PayPal, entre autres). Bien que les réglementations des différentes organisations de cartes de crédit aient déjà interdit ce genre de frais supplémentaires la plupart du temps, certains commerçants et exploitants de cyberboutiques exigent toujours ces frais à l'heure actuelle. Ces commerçants devront respecter les nouvelles dispositions légales à compter du 13 janvier 2018 et adapter leur réglementation de manière à ne pas enfreindre l'interdiction stipulée par la PSD2 Surcharge.


Troisièmement : Strong Customer Authentication (SCA)

Le but de la mesure appelée Strong Customer Authentication (SCA) est d'augmenter encore la sécurité des transactions réalisées par les consommateurs. Cette nouvelle réglementation met en place une authentification à deux facteurs, qui prévoit l'utilisation de deux techniques indépendantes. Par exemple, il est possible de combiner la saisie d'un mot de passe avec une empreinte digitale ou bien de saisir un mot de passe et un code de sécurité 3-D ou bien encore un code reçu par sms. Il sera alors impossible de régler par simple saisie des données de la carte de crédit (numéro, date d'expiration et cryptogramme visuel à trois chiffres (CVC, Card Validation Code)). Pour le commerçant, l'avantage de la SCA est un risque moindre de défaut de paiement. En revanche, on craint que des mécanismes d'identification plus complexes puissent avoir pour conséquence des taux d'abandon plus élevés.

En ce qui concerne SCA, nous vous conseillons de contacter votre e-Commerce Payment Service Provider (PSP) et de vérifier si votre PSP a apporté les ajustements nécessaires à la solution de paiement e-Commerce ou s'il a prévu de le faire. Si vous utilisez Saferpay de SIX, les adaptations ont déjà été apportées.


Tous les services auprès d'un seul fournisseur

En tant que commerçant, vous devez d'une part vous repérer dans la jungle que constituent ces nouvelles directives, et d'autre part, vous vous trouvez dans l'obligation d'identifier les nouveaux services et méthodes de paiement les plus attrayants pour vos clients, en particulier en ce qui concerne l'e-commerce. SIX peut vous apporter une aide globale dans ces deux domaines, grâce à son expertise et son expérience, mais également grâce aux nouveaux services comme le service de déclenchement des paiements, que nous proposerons à l'avenir en tant que Payment Initiation Service Provider (PISP). Pour résumer, à l'avenir, SIX continuera de vous fournir tous les services pertinents relatifs au trafic des paiements sans espèces au sein de votre entreprise, et ce auprès d'un seul fournisseur.