Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
extremIT | vous simplifier l'informatique !

extremIT | vous simplifier l'informatique !

Retrouvez ici l'actualité informatique des entreprises (gestion, tendances web, cybersécurité)

Nouvelles normes européennes sur le paiement en ligne

Nouvelles normes européennes sur le paiement en ligne

La Fevad demande l’intervention des autorités françaises auprès de l’Union européenne.

La Fevad souhaite alerter les autorités françaises et l’ensemble des parties prenantes sur l’impact particulièrement négatif des nouvelles règles de l’UE relatives à l’authentification forte des cyber-acheteurs lors d’un paiement en ligne, nouvelles règles instituées par la Directive sur les Services de Paiement (DSP2) et le RTS (Regulatory Technical Standards) qui lui est associé.

La Fevad rappelle que la DSP2 poursuit trois objectifs : l’harmonisation, l’innovation et la sécurité. La Fevad partage bien évidemment ces objectifs. Elle est particulièrement attachée à ce dernier point dans la mesure où l’ensemble de l’activité de ses membres repose sur la confiance et qu’il n’y a pas de confiance dans le commerce à distance sans sécurité des paiements. En cas de fraude, ils en assument d’ailleurs toutes les conséquences, le consommateur étant protégé par la loi.

L’Autorité Bancaire Européenne (ABE) est responsable quant à elle de l’élaboration des normes techniques réglementaires (RTS) qui complètent le texte de la DSP2. Le RTS précise ainsi les modalités pratiques de mise en œuvre d’une authentification forte des personnes lors des paiements en ligne (type 3D Secure).

La Fevad considère cependant que la rédaction du RTS proposée par l’ABE et soumis à une consultation publique entre le 12 août et le 12 octobre dernier s’éloigne très sensiblement des orientations prévues par la DSP2 en imposant une authentification forte pour tout paiement supérieur à 10 euros !

La DSP2 prévoit explicitement dans son article 98 des exemptions à l’authentification forte basées sur « le niveau de risque lié au service fourni ». Le texte de l’ABE est très loin de cette approche dite « par les risques », unanimement reconnue par le régulateur et les acteurs français de la chaîne de paiement.

A l’heure du paiement sans contact en magasin (c’est-à-dire sans aucune authentification), une telle obligation paraît totalement disproportionnée. On imagine surtout les conséquences désastreuses que cette obligation aurait sur le taux de conversion et donc sur la performance des sites.

Le projet de norme technique présenté par l’ABE menace ainsi le fragile, mais nécessaire équilibre entre sécurité et fluidité du parcours client qui est au cœur du développement du secteur de l’économie digitale, dont le e-commerce.

Loin d’être une position isolée, la position de la Fevad est partagée par les 18 associations européeennes du e-commerce regroupées au sein de E-commerce Europe.

L’authentification forte doit rester un outil de lutte contre la fraude, mis à la disposition des e-commerçants européens. Son déploiement doit reposer sur une politique de responsabilisation des sites marchands, basée sur des objectifs d’efficacité dans la maîtrise de la fraude et sur la recherche des moyens les mieux adaptés pour atteindre ces objectifs.

La Fevad demande aux autorités françaises d’intervenir dans les arbitrages relatifs à la rédaction finale de ce texte notamment auprès de la Commission européenne et de l’ABE pour maintenir une approche mixte (dite par les risques) qui associe, sous la responsabilité du marchand, l’analyse d’un modèle de comportement et une authentification renforcée utilisée à bon escient.

Cette approche est conforme à la politique de sécurité française développée depuis plusieurs années par tous les acteurs, en concertation avec la Banque de France et l’OSCP (Office de la Sécurité des Cartes de Paiements). Cette politique a conduit à des résultats significatifs puisque selon les statistiques de l’OSCP, le taux de fraude en vente à distance recule maintenant depuis deux ans.

Elle demande également que s’engage une véritable concertation entre l’ABE, la Commission européenne, les e-commerçants, les banques et les fournisseurs de moyens de paiement afin de définir les conditions permettant de servir les intérêts de la lutte contre la cybercriminalité, sans remettre en cause le formidable potentiel de développement de l’activité.

Voir la position de la Fevad

Voir la position de E-commerce Europe

 

 

Source:  "www.fevad.com"

Partager cet article

Repost 0

Commenter cet article