La deuxième Directive européenne sur les services de paiement (DSP2) est le cadre juridique pour les achats en ligne. Elle impose des règles de sécurité qui vont se durcir progressivement, notamment en Belgique à partir de ce 25 août 2020. Objectif : arriver à l'authentification forte des clients.

C'est quoi une authentification forte ?

Cela signifie que les transactions sont vérifiées à l'aide d'au moins deux éléments. Par exemple, pour les achats dans un supermarché, l'authentification forte est déjà la règle. En plus d'introduire sa carte bancaire (nominative), il faut aussi taper son code PIN pour valider la transaction. Exception pour le paiement sans contact pour des montants limités à 50 euros par opération. Sur internet, l'authentification forte est du même tonneau : les boutiques d'e-commerce devront toujours vous demander de valider votre identité via deux facteurs sur ces trois :

  • Un élément que vous connaissez : code pin, mot de passe, etc.
  • Un objet que vous avez en votre possession : lecteur de carte, smartphone, carte bancaire, etc.
  • Plus rare, une donnée qui vous est propre : par exemple l'empreinte digitale, le scan de l'iris, etc.

Cela concerne le consommateur belge ?

Il est vrai que pour le client belge qui fait des achats en ligne, ces changements seront à peine visibles, étant donné que l'authentification forte est déjà bien établie dans nos contrées. Des sites de vente en ligne étrangers sont par contre moins familiarisés avec cette authentification forte. Ils devront l'adopter pour continuer à vendre chez nous.

Concrètement, cela signifie qu'un consommateur devra toujours s'authentifier lorsqu'il achète un produit ou un service en ligne. À l'exception des transactions à faible risque de fraude, il ne sera plus possible de régler un achat en ligne en donnant uniquement le numéro de sa carte bancaire et le code inscrit au verso (code CVC).

Quid des commerçants en ligne ?

Si ce n'est déjà fait, ils devront fournir un site avec un système de paiement en conformité avec les nouvelles règles DSP2. Ces nouvelles règles de sécurité seront de stricte application au 1er janvier 2021. Mais en attendant, les banques belges, en accord avec la Banque Nationale de Belgique, ont mis sur pied un planning progressif pour les commerçants ayant une présence en ligne en Belgique.

  • à partir du 25 août 2020 : refus des montants supérieurs à 1.500 € qui ne sont pas conformes à la nouvelle réglementation.
  • 22 septembre 2020 : le seuil est ramené à 250 €.
  • 19 octobre 2020 : le seuil est ramené à 30 €.
  • 17 novembre 2020 : le seuil est ramené à 0 €.

Source Febelfin

La deuxième Directive européenne sur les services de paiement (DSP2) est le cadre juridique pour les achats en ligne. Elle impose des règles de sécurité qui vont se durcir progressivement, notamment en Belgique à partir de ce 25 août 2020. Objectif : arriver à l'authentification forte des clients.Cela signifie que les transactions sont vérifiées à l'aide d'au moins deux éléments. Par exemple, pour les achats dans un supermarché, l'authentification forte est déjà la règle. En plus d'introduire sa carte bancaire (nominative), il faut aussi taper son code PIN pour valider la transaction. Exception pour le paiement sans contact pour des montants limités à 50 euros par opération. Sur internet, l'authentification forte est du même tonneau : les boutiques d'e-commerce devront toujours vous demander de valider votre identité via deux facteurs sur ces trois :Il est vrai que pour le client belge qui fait des achats en ligne, ces changements seront à peine visibles, étant donné que l'authentification forte est déjà bien établie dans nos contrées. Des sites de vente en ligne étrangers sont par contre moins familiarisés avec cette authentification forte. Ils devront l'adopter pour continuer à vendre chez nous.Concrètement, cela signifie qu'un consommateur devra toujours s'authentifier lorsqu'il achète un produit ou un service en ligne. À l'exception des transactions à faible risque de fraude, il ne sera plus possible de régler un achat en ligne en donnant uniquement le numéro de sa carte bancaire et le code inscrit au verso (code CVC).Si ce n'est déjà fait, ils devront fournir un site avec un système de paiement en conformité avec les nouvelles règles DSP2. Ces nouvelles règles de sécurité seront de stricte application au 1er janvier 2021. Mais en attendant, les banques belges, en accord avec la Banque Nationale de Belgique, ont mis sur pied un planning progressif pour les commerçants ayant une présence en ligne en Belgique.Source Febelfin