SCA et DSP2 : la Banque de France accorde un délai pour se mettre en conformité

blog-elloha-sca-reporte-

Annoncée pour ce 14 septembre, la mise en place de la nouvelle norme europénne sur la sécurité des paiements (DSP2 et SCA pour Strong Customer Authentification) sera finalement reportée de quelques mois ... mais cela ne vous dispense pas de vous tout faire pour être en conformité le moment venu ... Ce report n'est, en effet, que temporaire pour tout opérateur recevant des achats ou des réservations en ligne ...

Comme nous l'annoncions dans nos précédents articles, la mise en oeuvre de la réforme portant sur la sécurisation des paiements en ligne est reportée de quelques mois; probablement jusqu'à mars 2021.

Lire aussi:
Sécurité des paiements : ce qu'il faut savoir avant septembre
Un 14 septembre stressant ?

Pourquoi ce report ? Tout simplement parce que de nombreuses banques ne sont pas encore prêtes à mettre en oeuvre les dispositifs nécessaires et qu'une immense majorité des 200.000 e-commerçants français (dont vous faites certainement partie) ne sont pas certains, non plus et à leur niveau, d'être fin prêts à "prendre la vague".

Nouveau call-to-action

Il faut dire que ce nouveau dispositif a de quoi stresser plus d'un acteur (banque ou e-commerçant) car ses conséquences sur l'acte final d'achat (le paiement en ligne) seront plus que compliquées: double authentification, authentification biométrique via le téléphone mobile, etc ... Les mesures de protection - légitimes et souhaitables pour le consommateur - inspirées par Visa et MasterCard étaient à ce point drastiques que peu d'acteurs auraient pu être prêts ce 14 septembre.

Résultat ? A vouloir mettre en oeuvre un tel dispositif avec si peu d'opérateurs au rendez-vous laissait courir le risque de provoquer une véritable tornade dans l'économie europénne avec des centaines de milliers d'achats quotidiens en situation d'échec; faute de paramétrage préalable.

Si sa mise en oeuvre est reportée, elle n'est donc pas annulée; loin de là. Les exigences des différents régulateurs pour mieux sécuriser les achats en ligne des consommateurs restent intactes et les e-commerçants devront s'y conformer dans les meilleurs délais car, à tout moment, telle ou telle banque - entre aujourd'hui et mars 2021 - pourra décider de rendre le SCA incontournable pour les commerçants traitant avec ses clients.

En clair ? Si, demain, LCL décide de rendre le SCA obligatoire pour tous ses clients et que votre système de paiements sécurisé n'est pas prêt, cela signifie que vous ne pourrez plus accepter de paiements en ligne venant de clients de LCL. Et ainsi de suite, si d'autres banques importantes, parviennent progressivement à se mettre en conformité.

Du côté des systèmes de paiement sécurisé (PayBox, etc ...), la majorité des acteurs est opérationnel ou sur le point de l'être et, pour notre part, chez elloha, notre partenaire (Stripe) l'est déjà complètement. Cela veut dire que les utilisateurs de ce type de fournisseur de paiements sécurisés sont potentiellement conformes avec la nouvelle norme sans attendre sa mise en application au moment de la fin de la période de report, au plus tard.