Paiements : ce qui vous attend en 2019

Petit florilège des sujets paiements qui nous ont occupés en 2018 et nous occuperont à nouveau en 2019 !

Directive sur les services de Paiement 2 & RTS

Les RTS qui précisent les modalités prévues par la DSP2 en matière d’authentification forte seront applicables le 14 septembre 2019 (voir ici). Pour vous préparer à ce nouveau contexte réglementaire, nous vous conseillons de :

  • Prendre contact avec votre(vos) banque(s) acquéreur(s) et votre (vos) PSP pour savoir comment seront gérées, en fonction de votre contexte, les authentifications fortes :
    • Quelles données (3DS 2.0) devez-vous / pourrez-vous (ou voudrez-vous !) transmettre pour enrichir le contexte de la transaction qui circulera tout au long du schéma de paiement et permettra de limiter les recours à l’authentification forte ?
    • Quelles sont celles qui sont obligatoires ou optionnelles ?
    • Quelles sont vos critères pour demander ou pas une authentification forte dans le nouveau schéma ?
  • Il faudra s’assurer que vos partenaires paiements seront en mesure techniquement (acquéreurs, PAT …) de mettre en œuvre ces choix.
  • Mettre à jour les contrats avec ces différents partenaires
  • Faire une analyse d’impact du RGPD sur les données qui feront l’objet de ces nouveaux flux. La Fevad fera un point prochainement sur ce sujet avec le Groupement CB afin de vous éclairer sur les spécificités en matière de données personnelles dans le cadre de la lutte contre la Fraude.
  • A cet égard il faudra certainement mettre à jour vos CGV pour informer les clients de l’utilisation de données dans ce cadre spécifique là.

Zoom sur la « fin du SMS OTP »

N’intégrant qu’un seul facteur d’authentification (possession) sur les deux sur trois requis par la DSP2 (connaissance, inhérence, possession), cette solution semble devoir être considérée comme non conforme aux RTS de la DSP2 qui s’appliqueront le 14 septembre 2019.

Pas de panique cependant, la Banque de France a bien conscience du temps nécessaire pour migrer vers des solutions plus sophistiquées (Biométrie par exemple) ou faire évoluer cet usage du SMS. Un groupe de travail a été créé au sein de l’OSMP qui proposera des alternatives afin que cette migration soit effective dans les 3 ans à venir (délai indicatif).

Fintech, accès aux comptes & services de paiement : accouchement difficile pour l’API de place

Consulter l’article ici

Source : La Fevad