skip to Main Content

DSP2 : les autorités de réglementation accordent un délai supplémentaire au secteur du commerce électronique

La directive révisée sur les services de paiement de l’Union européenne (connue sous le nom de DSP2) est entrée en vigueur au début de 2018, mais les acteurs du marché connaissent mieux l’échéance finale fixée au 14 septembre, lorsque les normes techniques de réglementation (RTS) qui définissent les spécifications techniques de l’authentification forte du client (strong customer authentication ou SCA) et sécurisent les normes de communication ouvertes devraient être mises en place.

Après cette date, tous les prestataires de services de paiement (PSP) opérant sur le marché de l’UE doivent fournir une authentification du client renforcée (SCA en anglais) chaque fois qu’un utilisateur souhaite se connecter à ses comptes de paiement en ligne ou lancer une transaction de paiement électronique. De plus, les prestataires de services de paiement doivent également permettre aux prestataires tiers d’accéder aux comptes de ceux qui procèdent aux paiements en toute sécurité.

Plus tôt cette année, des inquiétudes grandissantes ont émergé, mettant en doute l’état de préparation du secteur à se conformer aux nouvelles exigences réglementaires. Face à une pression croissante, l’Autorité bancaire européenne (ABE) a publié le 21 juin 2019 un avis reconnaissant la complexité des changements nécessaires et permettant, « à titre exceptionnel », aux autorités nationales compétentes (ANC) de « travailler avec les PSP et les parties prenantes concernées, y compris les consommateurs et les commerçants, en vue de fournir un délai supplémentaire limité. »

Au Luxembourg, le communiqué officiel de la CSSF (Commission de Surveillance du Secteur Financier) aux ANC, publié le 30 août, a été un soulagement pour certains de ceux s’efforçant toujours de respecter les normes obligatoires en matière de SCA. Traduisant l’avis de l’ABE, la CSSF a octroyé plus de temps au secteur du commerce électronique pour mener à bien la mise en œuvre de la SCA après la date limite du 14 septembre.

Cette flexibilité supplémentaire ne vient pas sans conditions :

  • Cette exemption s’applique uniquement à la catégorie des transactions du commerce électronique payées par carte, à savoir les paiements en ligne effectués avec une carte de crédit/débit. Les autres types de transactions en ligne (entre comptes bancaires par exemple) ne sont pas concernés.
  • Ceux qui souhaitent bénéficier de ce délai supplémentaire doivent informer la CSSF et fournir un plan de migration détaillé qui devrait notamment inclure « les initiatives de communication planifiées de l’entité pour informer et engager ses commerçants et/ou utilisateurs (consommateurs et entreprises) dans la migration vers la SCA » (communiqué de presse officiel de la CSSF).

Alors que cette prolongation est une bouffée d’air frais, les entreprises du commerce électronique et les prestataires doivent veiller à préserver leur dynamique et à poursuivre leurs efforts pour se conformer à la réglementation RTS dès que possible. Après tout, le délai légal pour se conformer à la DSP2 demeure le 14 septembre et la période de prolongation (bien que non encore définie avec précision) aura ses limites. En attendant, le compte à rebours est toujours en cours

LuxTrust peut vous permettre de vous conformer à la DSP2. Nous sommes un prestataire de services de confiance qualifié (QTSP) figurant sur la liste de confiance de l’UE et éligible pour l’émission des cachets électroniques qualifiés et des certificats d’authentification Web qualifiés (Qualified Certificates for Website Authentication ou QWAC) requis par les normes techniques de réglementation de la DSP2. De plus amples informations sur nos solutions DSP2 sont disponibles ici.

Back To Top