À partir de mi-septembre, entre 25 et 30% des achats par carte bancaire sur des sites e-commerce pourraient échouer. En effet, la réglementation européenne sur les paiements devrait entrer en vigueur d’ici septembre. Les banques européennes souhaitent obtenir un délai supplémentaire afin d’adapter leurs services aux nouvelles mesures de sécurité.
Dès le 14 septembre 2019, la nouvelle directive européenne relative au paiement (DSP2) devrait entrer en vigueur. Son objectif est de renforcer l’authentification pour les paiements en ligne à hauteur de plus de 30 euros. Selon le Financial Times, une lettre de la fédération bancaire européenne aurait demandé à la Commission et au régulateur bancaire européen d’accorder un délai supplémentaire afin de laisser le temps aux établissements de s’adapter.
Si le délai n’est pas accordé, deux facteurs d’authentification devront être mis en place d’ici mi-septembre, concernant les paiements en ligne supérieurs à 30 euros. Une authentification forte sera alors mise en place systématiquement. Les acheteurs devront confirmer leur identité. Jusqu’à présent, seuls la saisie du code à usage unique reçu par SMS et des coordonnées bancaires suffisaient à effectuer un paiement.
Désormais, les banques doivent se pencher sur des solutions plus sécurisées. Sauf si l’e-commerçant dispose d’une technologie capable de repérer si l’acheteur est fiable, à l’aide d’une analyse de données en temps réel. Ces nouvelles mesures de sécurité ont pour objectif de limiter le taux de fraude en ligne.
Les acteurs bancaires affirment que les nouveaux systèmes d’authentification n’ont pas encore été testés, et ce à grande échelle. Mais surtout, de nombreux petits établissements ne pourront pas forcément se procurer les logiciels adaptés.
Ces nouvelles mesures pourraient causer des pertes de revenus pour les e-commerçants, et une charge de travail plus importante pour les établissements bancaires. Surtout que si elles ne sont pas mises en place d’ici mi-septembre, de nombreux paiements pourraient échoués.
C’est pourquoi la fédération bancaire européenne, porte-parole d’environ 5 000 établissements de crédit dans l’UE, a demandé un délai supplémentaire, suite à la formulation des inquiétudes de la part d’acteurs du e-commerce (notamment la Fédération française du e-commerce et de la vente à distance et des spécialistes du traitement des paiements).
Des régulateurs bancaires comme la Financial Conduct Authority du Royaume-Uni ont déclaré qu’un délai de 18 mois serait accordé. Mais de nombreux acteurs préféreraient que le délai soit le même dans toute l’Europe.