En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce Prestashop pour la vente de fournitures aux entreprises
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits artisanaux
    A déterminer €
    > En savoir plus
  • Création d'un site E-commerce dans la vente de prêt-à-porter
    < 5 000 €
    > En savoir plus
EBRC_Trust 2017_leaderboard

Nouvelles normes européennes de sécurité sur le paiement en ligne : la Fevad inquiète

Tessi_Cetia_pave

La Fédération du e-commerce et de la vente à distance s’inquiète des nouvelles conditions européennes de la lutte contre la cybercriminalité, qui pourraient remettre en cause le « formidable potentiel de développement de l’activité ».

La Fédération du e-commerce et de la vente à distance n’en revient pas : les nouvelles normes européennes sur le paiement en ligne instituées par la Directive sur les Services de Paiement (DSP2) et le RTS (Regulatory Technical Standards) qui lui est associé, impose une authentification forte pour tout paiement supérieur à 10 euros en ligne. Un achat pour 10 euros et 1 centime, et voilà nécessaire pour l’acheteur une authentification plus contraignante, à deux facteurs ou en deux étapes de vérification. « A l’heure du paiement sans contact en magasin (c’est-à-dire sans aucune authentification), une telle obligation paraît totalement disproportionnée. On imagine surtout les conséquences désastreuses que cette obligation aurait sur le taux de conversion et donc sur la performance des sites », s’inquiète la Fevad dans un communiqué. « Le projet de norme technique présenté par l’ABE [NDLR : l’Autorité Bancaire Européenne, responsable de l’élaboration des normes techniques réglementaires (RTS)] menace ainsi le fragile, mais nécessaire équilibre entre sécurité et fluidité du parcours client qui est au cœur du développement du secteur de l’économie digitale, dont le e-commerce. »

La sécurisation des paiements imposée par l’Union Européenne : une menace pour l’e-commerce ?

Les e-commerçants équipés d’une solution d’authentification forte (66 % selon la Fevad) passe par le système 3DSecure pour la plupart. Mais ils sont libres de l’appliquer selon leur propre analyse des risques, sachant que le taux d’abandon d’un panier d’achat est plus important lorsqu’il est appliqué.

La Fevad considère que la rédaction du RTS proposée par l’ABE, et soumis à une consultation publique entre le 12 août et le 12 octobre dernier, s’éloigne « très sensiblement » des orientations prévues par la DSP2. « La DSP2 prévoit explicitement dans son article 98 des exemptions à l’authentification forte basées sur « le niveau de risque lié au service fourni ». Le texte de l’ABE est très loin de cette approche dite « par les risques », unanimement reconnue par le régulateur et les acteurs français de la chaîne de paiement », explique-t-elle.

La Fevad demande donc aux autorités françaises d’intervenir dans les arbitrages relatifs à la rédaction finale de ce texte notamment auprès de la Commission européenne et de l’ABE pour maintenir une approche mixte (dite par les risques) qui associe, sous la responsabilité du marchand, l’analyse d’un modèle de comportement et une authentification renforcée utilisée à bon escient.

« Cette approche est conforme à la politique de sécurité française développée depuis plusieurs années par tous les acteurs, en concertation avec la Banque de France et l’OSCP (Office de la Sécurité des Cartes de Paiements). Cette politique a conduit à des résultats significatifs puisque selon les statistiques de l’OSCP, le taux de fraude en vente à distance recule maintenant depuis deux ans », argumente la Fevad.

Auteur : Juliette Paoli

Nouvelles normes européennes de sécurité sur le paiement en ligne : la Fevad inquiète
4 (80%) 1 vote

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Alors qu'Attac demande à Apple de payer sa juste part d'impôt, l'américain riposte

    Le géant américain Apple a assigné en référé l'association altermondialiste Attac auprès du tribunal de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Intelligence artificielle : à quoi s’attendre en 2018 ?

    Cette tribune rédigée par Benjamin Thomas, consultant Innovation chez SQLI, fait un état des lieux…

    > En savoir plus...
Etudes/Enquêtes
  • La gestion des données et des risques compliquée par le Cloud et le RGPD

    Alors que les cyberattaques touchent toujours autant les entreprises, le Cloud et le Règlement sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
Ixia_RGPD_skycraper