Directive DSP2 : comment bouleverse t-elle l’univers des paiements ?

La directive DSP quoi ? DSP 2 ! La Directive européenne sur les Services de Paiement 2ème version (DSP2), est un texte qui vise à garantir un accès équitable et ouvert aux marchés des paiements et à renforcer la protection des consommateurs dans l’expérience utilisateur.

Pour y voir plus clair, nous avons rencontré et interviewé Yaël Cohen-Hadria, avocate chez Marvell Avocats en droit des affaires. Maître Cohen-Hadria intervient en conseil comme en contentieux sur les aspects légaux et contractuels liés à la propriété intellectuelle, aux technologies avancées, à l’e-commerce, au digital et à la protection des données personnelles. 

C’est quoi la directive DSP2 ?

Selon Francenum : “Qu’est-ce que la directive sur les services de paiement (DSP2) ? La directive sur les services de paiement, dite DSP2, voté en 2015 par le Parlement Européen et entrée en vigueur en septembre 2019 vise à harmoniser la réglementation sur les paiements au sein de l’Union Européenne. 13 juil. 2021”
Les entités concernés par cette directive DSP2 sont les services de paiements en ligne mais aussi les prestataires de services, dans toute l’Union européenne (UE) ainsi que l’Espace économique européen (EEE).

Interview de Marvell avocats pour en savoir plus sur cette directive DSP2

Pierre Sommer : Bonjour Maître. Pouvez-vous nous expliquer la DSP2 en quelques mots ?

Maître Cohen-Hadria : Oui, et le mieux est que l’on revienne sur la DSP1 ou Directive européenne « concernant les services de paiement dans le marché intérieur ». Sortie en 2007, elle a permis 3 choses. Premièrement, d’ouvrir des « services de paiement » à d’autres acteurs que les banques (les prestataires de services d’information sur les comptes, les fameux PSIC, et ceux d’initiation de paiement, les non moins fameux PSIP, ndla). Ensuite, cette directive DSP1 a permis d’imposer une plus grande transparence aux banques, notamment sur leurs frais et enfin, de lancer la mise en place de la zone SEPA.

Un dizaine d’année plus tard, en 2018, la « DSP2 » a quant à elle accéléré la prise en compte des nouveaux acteurs (PSIP et PSIC) tout en renforçant la protection des clients contre la fraude : c’est cette directive qui introduit notamment le droit inconditionnel à remboursement ! DSP2 a également renforcé la sécurité des transactions, avec l’imposition de l’authentification forte par exemple.

En pratique : tous les acteurs du e-commerce sont impactés. Les modalités de paiement vont être sécurisées et le parcours clients modifié…

Le volet sécuritaire de la DSP 2 était prévu pour entrer en application le 14 septembre 2019 ; qu’en est-il vraiment ?

Effectivement ! Au 14 septembre 2019, deux points du volet sécurité devaient entrer en application pour tous les e-commerçants.
Il s’agissait d’abord de l’obligation d’avoir une API sécurisée. Les sites de e-commerce devaient en effet intégrer une API sécurisée pour échanger les données entre les différents prestataires de services de paiement et mettre fin au scrapping généralisé. Sur ce sujet, quelques acteurs ont demandé une exonération temporaire de 4 mois….

Le deuxième volet concernait l’intégration d’un système de paiement reposant sur l’authentification forte des utilisateurs pour renforcer la sécurité des paiements. Aucun acteurs n’étant prêts, l’Autorité bancaire européenne et la Banque de France ont donné un délai jusqu’à fin 2020 pour une mise en œuvre de l’authentification forte généralisée.

Découvrez le Hors-Série du Magazine de l’Expérience Digitale

> Comprendre les nouvelles attentes des consommateurs
> Pérenniser ces évolutions

Télécharger

A ce jour, si mon entreprise n’est toujours pas prête, que dois-je faire ?

En tant qu’e-commerçants, la première de vos obligations est de faire le choix, dès maintenant, d’un prestataire de paiement conforme à la DSP2.
Je vous conseil de démarrer tout de suite cette recherche pour avoir le temps de comparer et négocier les tarifs.

Et coté utilisateur, comment la DSP2 impacte le parcours client?

La sécurité nécessite des moyens d’analyser et de ralentir les parcours pour identifier les fraudeurs. Le parcours clients en sera donc d’autant plus modifié. La généralisation de l’authentification forte impactera nécessairement le parcours client, avec un impact visible au moment où le client accède à son compte, lorsqu’il initie un paiement électronique et surtout en cas d’opération dite « à risque », etc. Un allongement du parcours client est donc à prévoir…

Découvrez notre article sur les erreurs courantes en UX.

La DSP2 redistribue-t-elle les cartes de la concurrence en donnant un avantage aux marques customer centric ?

Les marques customer centric ont l’avantage de chercher à améliorer l’expérience client et à toujours améliorer leurs processus pour convertir les prospects tout en fidélisant les clients. Etant donné que l’authentification forte peut représenter un risque d’allongement du tunnel d’achat, les marques qui anticipent et cherchent à éliminer les points de douleur de leurs clients, vont en sortir gagnantes. Par exemple, si une marque choisit de valoriser les étapes d’authentification forte en faisant que le client soit rassuré lors de la prise de décision de paiement, le taux de conversion n’en sera qu’amélioré !
La sécurité reste l’affaire de tous face à la fraude organisée, il est donc préférable de valoriser les changements comme des atouts pour le client plutôt que des freins pour le e-commerçant.

Pour en savoir plus, voici le guide de l’expérience utilisateur en digital.

A propos de Yaël Cohen-Hadria

Avocate en droit des affaires depuis 2008, Yaël Cohen-Hadria intervient en conseil comme en contentieux sur les aspects légaux et contractuels liés à la propriété intellectuelle, aux technologies avancées, à l’e-commerce, au digital et à la protection des données personnelles auprès d’une clientèle tant française qu’internationale. Elle assure le rôle de DPD (Délégué à la Protection des Données) pour des entreprises, et accompagne également des « DPD » dans leurs missions au quotidien, comme la rédaction de recommandations, analyses d’impacts (PIA) et de bilans annuels. Activités complémentaires : –    Coauteur du « Réussir son e-commerce » (Edition Eyrolles – 2018) et du « Guide Juridique Informatique et libertés » (Editions ENI – 2012) –    Formatrice, son activité s’articule également autour de participations à des conférences et formations inter et intra-entreprises, mais aussi auprès d’administrations et ministères. Yaël Cohen-Hadria assure en outre la formation d’opérationnels sur le sujet de la propriété intellectuelle numérique. Elle assure des formations sur le RGPD, dont une est labellisée par la Cnil –    Enseignante en Droit International des Données au sein du Master Informatique et Droit de l’Université de Créteil –    Administratrice du Club EBIOS Inscrite au Barreau de Paris depuis 2008, Yaël Cohen-Hadria est diplômée d’un Master recherche en Droit de la propriété industrielle et artistique (2006) et d’un Master professionnel en Droit de l’Internet, Administrations et Entreprises (2005) de l’Université Panthéon – Sorbonne Paris 1.

Découvrez un autre exemple d’ASOS et son checkout.