Vous avez dit DSP2 ? Mais de quoi parle-t-on ?

La DSP2 ou “2ème version de la directive européenne sur les services de paiement” est une norme réglementaire qui a pour but de renforcer les contrôles sur les paiements par carte bancaire en obligeant vos clients à s’identifier au moyen d’une authentification forte. Par authentification “forte”, on entend une méthode de vérification visant à être certain que le client est bien le client. Cela passe par la demande au client d’une des informations suivantes :

• un élément connu du client comme un mot de passe ou un code PIN ;
• un élément détenu par le client comme le téléphone ;
• un élément définissant le client comme une empreinte digitale ou la reconnaissance faciale.

Pour rendre l’authentification “forte”, le système va donc exiger du client une double authentification et donc la vérification de son identité par deux des trois méthodes décrites ci-dessus. Vous connaissez ce système en tant que consommateur dans votre vie quotidienne sous le nom de 3D Secure.

Quels changements pour vous et vos clients ?

Pour vous et votre association

Si vous êtes actuellement client de Colloquium, vous n’avez pas de démarche particulière à entreprendre. Vous pourrez au besoin informer simplement votre conseiller bancaire que le logiciel utilisé pour les inscriptions de votre congrès ou les adhésions à votre association (Aventri) est désormais conforme à la DSP2. La banque de Colloquium (CIC ou Crédit Mutuel selon les cas) a indiqué qu’elle s’y conformera à partir du 1er avril 2021.

Pour vos clients (participants ou adhérents)

Toutes les transactions passeront désormais dans le protocole 3DSecure (v2) ce qui signifie que :

• Si le montant est inférieur à 30€, le client sera exempté d’authentification forte s’il n’y a pas eu 5 règlements par CB depuis la dernière authentification forte et si la somme de ces 5 règlements max ne dépasse pas 100€.
• Lorsque le montant est supérieur à 30€, c’est la banque du client qui décide si le site du tiers mérite une authentification forte ou non. Par expérience, certaines banques demandent systématiquement une authentification forte à partir de 200€, et appliquent la règle des 5 règlements entre 30€ et 200€. Des exceptions peuvent être mises en place par certaines banques pour des cartes professionnelles. Nous vous encourageons à vous renseigner auprès de votre banque pour plus de détails à ce sujet.

Grâce à la V2, nous pouvons désormais procéder aux méthodes d’authentification suivantes : validation du paiement via l’application bancaire de vos clients, authentification à deux facteurs, prise en charge d’un plus grand nombre de données, de façon sécurisée, afin de favoriser des authentifications sans friction.

Pour tous évènements / dossiers gérés avec un compte CIC/Crédit Mutuel & Monetico paiement