Aujourd’hui, je viens avec un sujet super ennuyeux mais essentiel à traiter pour nous tous, que vous soyez utilisateur Comme si vous aviez Un e-commerce . De plus, j’ai jugé nécessaire de mettre l’accent sur la rédaction d’un article complet qui lui est consacré car j’ai remarqué que c’est un sujet qui est passé tout à fait inaperçu avec combien c’est important.
Et nous parlons de un énorme changement dans la façon dont nous allons faire nos achats en ligne .
Qu’est-ce que la norme DSP2 ?
Est un nouveau règlement européen que le 14 septembre 2019 et qui vise à Renforcer la sécurité des transactions électronique et Réduire au maximum le risque de fraude .
Il régule également la grande croissance de l’apparition sur le marché ces dernières années des soi-disant entreprises Fintech (comme notre bien-aimé STRIPE, par exemple, mais il y a beaucoup plus d’acteurs dans les technologies financières).
Toutes ces améliorations semblent géniales mais elles ont pas mal de répercussions sur le magasin/les banques/les utilisateurs car nous devrons gérer les paiements de Une manière totalement différente .
Heureusement, compte tenu de la complexité de toute l’adaptation de certains secteurs de l’économie (vous le lirez ci-dessous), cela a été réalisé une prolongation par la Banque d’Espagne de 14 à 18 mois (reste à définir). Alors maintenant, vous pouvez respirer et continuer à lire, mais ne vous détendez pas trop non plus, hein ?
Alors, comment va-t-il renforcer la sécurité des transactions ?
Facile : en appliquant un peu de Nouvelles exigences de sécurité … Et c’est la mauvaise partie pour tout le monde, mais cela apporte vraiment des avantages.
D’ailleurs, bien qu’il existe une extension pour les magasins en conformité avec la réglementation, en tant qu’utilisateur, je suis sûr que si vous vous êtes connecté à votre banque en ligne depuis le 14 septembre, vous avez Besoin de votre mobile pour y accéder. Il s’agit d’un nouveau système de Authentification forte ( Authentification forte du client , abrégé en SCA ), l’une des mesures phares de la réglementation DSP2.
À quoi ressemble le nouveau système d’authentification ?
L’authentification forte combine Deux éléments indépendants pour Vérifier l’identité du client qui accède à un compte ou effectue un paiement électronique ( authentification à deux facteurs – 2FA ).
L’utilisateur qui procédera à un paiement sera tenu d’utiliser au moins deux des trois facteurs suivants :
– Quelque chose que seul l’utilisateur sait , tel qu’un mot de passe.
– Quelque chose que l’utilisateur a , comme un téléphone portable, une carte d’identité ou une carte,
– Quelque chose qui en fait partie (identification de traits biométriques), tels que votre empreinte digitale, la reconnaissance faciale, votre œil.
Exister Quelques exceptions :
– Transactions libellées à partir de Risque faible (passé à travers un filtre spécial).
-Transactions de Valeur faible : d’un montant égal ou inférieur à 30 € dès lors que le client qui les effectue dispose d’un montant exonéré cumulé égal ou inférieur à 100 € ou d’un total d’opérations exonérées égal ou inférieur à 5.
– Dans les transactions Récurrent Dans lequel les montants, les bénéficiaires, la périodicité et le système de paiement sont maintenus, l’authentification ne sera requise que lors de la première transaction (dans les abonnements, par exemple). Les transactions qui ont été initiées avant l’entrée en vigueur de la directive PSD2 n’ont pas besoin d’être authentifiées.
– Opérations dans lesquelles le client a placé l’entreprise dans un Liste blanche (commerce de confiance indiqué à votre banque).
– Ventes par téléphone .
–Paiements Corporatif avec des cartes d’entreprise.
–Paiements en dehors de l’UE parce que ce règlement est l’Europe...
Quelques avantages :
Pour l’utilisateur : Un meilleur contrôle sur vos coordonnées bancaires et vos transactions.
La nouvelle réglementation prévoit également une meilleure protection des utilisateurs En cas de vol et de fraude : L’utilisateur ne sera responsable que des paiements non autorisés jusqu’à 50 euros et à partir de ce chiffre, ce sera le fournisseur qui devra prendre en charge le montant fraudé. Avant, c’était jusqu’à 150 euros.
Le changement important que ce règlement veut établir concerne L’expérience utilisateur en magasin . Vous voulez éviter les passerelles de paiement externes qui ralentissent tout et qui Le paiement s’effectue sur le même site comme Amazon Pay, par exemple. L’objectif est de Égaliser les différences entre les plateformes grands et petits à cet égard et rendre le processus de paiement plus agile, Réduire le plus grand nombre possible d’acteurs .
Avec la DSP2, les plateformes de paiement seront intégrées directement dans le commerce électronique et l’ensemble du processus d’achat sera effectué sans quitter le site web .
Donc, pour les e-commerces et les utilisateurs, soi-disant, les achats seront plus rapides donc Moins d’abandons de panier dans le processus d’achat (d’ailleurs, vous avez remarqué que vous avez déjà Il ne sera pas nécessaire d’avoir physiquement la carte , incroyable, non ?).
Le nombre d’acteurs est réduit mais cette régulation implique l’apparition de nouveaux intermédiaires pour permettre tous ces processus d’authentification...
Problèmes possibles...
Eh bien, les experts disent que tout sera plus facile lorsqu’il s’agira d’acheter pour l’utilisateur (vous n’aurez pas besoin de la carte si vous ne le souhaitez pas, moins d’acteurs, moins de redirections sur le web), mais... il faudra voir que, au moins au début... Avez-vous entendu parler du célèbre APPRENTISSAGE... ?
La vérité est que L’utilisateur devra s’authentifier beaucoup plus fréquemment qu’aujourd’hui .
Je comprends que cette loi est bonne pour nous, mais d’après ma propre expérience, Plus nous imposons d’exigences à l’utilisateur, pire c’est … Ce changement, si vous n’en êtes pas conscient, vous donnera générera la surprise …
De plus, si c’est un peu maladroit ( Désolé de le dire de cette façon ), si vous n’avez pas votre téléphone portable à portée de main, le portefeuille avec la carte, il n’a plus de batterie, etc., et Il ne sait pas bien s’authentifier ou c’est compliqué pour lui à ce moment-là (par exemple, il travaille, et... oh il fait du shopping pendant qu’il travaille, quel truc bizarre, n’est-ce pas ?), Vous perdrez patience ou abandonnerez et ne traiterez pas l’achat , soyez donc très prudent au début... Gardez un œil attentif sur le nombre de paniers abandonnés , parce qu’il peut être l’un des principaux Conséquences du changement pour le e-commerce...
C’est donc mieux s continuer à proposer d’autres méthodes de paiement par porte-monnaie électronique tels que Google Play, Apple Play, Amazon Pay ou PayPal, car ils ont une méthode de double authentification intégrée.
Quoi encore?
Maintenant, votre responsabilité en tant que gestionnaire de boutique en ligne est de vous assurer que vous traitez toutes les opérations qui l’exigent par la nouvelle réglementation PSD2 comme un achat sûr.
Je vous recommande Contactez votre prestataire de services de paiement ou votre banque pour vérifier qu’il est conforme à la réglementation et à la DSP2 et vérifier si vous devez en faire Ajustement dans le processus d’achat de votre site web avec le développeur (c’est-à-dire par exemple, optimiser la page d’achat si nécessaire, ajouter une coche ou quelque chose de similaire dans la section « Se souvenir de moi pour que je puisse vous ajouter à la « liste blanche »).
En règle générale, ils sont déjà en train d’apporter les modifications et de mettre à jour le nouveau protocole et d’utiliser la technologie pour se conformer à la directive, mais il est préférable de s’informer car Vous êtes responsable en dernier ressort de la conformité .
Vous devrez également mettre à jour votre Conditions Générales de Vente Et toi Politique de confidentialité pour se conformer au RGPD.
Si vous utilisez Raie Comme moi, en principe, il suffit de Mettre à jour le plugin Et WooCommerce aussi.
Stripe dispose d’un outil appelé Stripe Radar pour l’apprentissage automatique afin de lutter contre la fraude, et il nous indique qu’il permet à votre entreprise d’accéder à Dispenses pour les opérations à faible risque (L’authentification ne serait pas requise dans de nombreux cas.) Et lorsque les clients doivent s’authentifier, Stripe vous aide à réduire les frictions grâce aux flux d’authentification intégrés au processus de paiement et à la prise en charge de la vérification biométrique ( Données extraites de votre page ).
Stripe utilise déjà 3D Secure 2, la nouvelle version du protocole d’identification conforme à la norme PSD2, tellement phénoménale.
Et pour résumer, tout cela Pas une option , est obligatoire, alors mettez-vous au travail et ne tardez pas trop.
Tout cela contribue certainement à long terme à Augmenter la confiance en ligne des utilisateurs les plus réticents à effectuer des paiements en ligne, ce sera donc sûrement bon pour ;) entreprises.
Dites-moi, avez-vous entendu parler de ce nouveau règlement ?
Laisser une réponse