La directive DSP 2 : augmentation de la sécurité ou du processus de paiement ?

Après le RGPD qui a tenu le haut du pavé l’année dernière (il est entré en vigueur le 25 mai 2018), une nouvelle directive européenne fait parler d’elle : la DSP 2, acronyme pour 2ème Directive sur les Services de Paiement, qui vise à protéger les paiements électroniques.

- Publicité -

Logiquement, la DSP 2 fait suite à la DSP 1 adoptée le 13 novembre 2007 concernant les services de paiement dans le marché intérieur. La DSP 2, quant à elle, crée des services innovants en donnant accès à de nouveaux acteurs (les TPP pour Third Party Providers) aux données bancaires des clients de manière sécurisée. Ces derniers auront la possibilité de demander à un tiers d’être à l’initiative d’opérations financières en leurs noms.

Entrée en vigueur en janvier 2018, la DSP 2 devait être rendue obligatoire le 14 septembre dernier. Cependant, celle-ci a été décalée à mars 2021 pour la France, l’Allemagne et le Royaume-Uni, afin de laisser un délai supplémentaire aux acteurs que sont les banques et commerçants pour s’y conformer.

DSP 2, quel impact pour notre industrie ?

Concrètement, tout voyageur qui paiera en ligne son vol ou sa nuit d’hôtel sera impacté par cette directive (hors cartes de crédit virtuelles et logées). Celle-ci s’étend à l’Espace Economique Européen et impacte donc toutes les transactions établies avec des cartes de crédit ou de débit, qu’elles soient personnelles ou Affaires.

Pour qu’il n’y ait pas de rejet de paiement, les OBT n’ont pas eu d’autre choix que de s’y conformer. Prenons l’exemple de KDS qui a intégré au Service Pack 2 de sa version 19.3, une passerelle de paiement lors de la réservation sur Neo (étape transparente pour l’utilisateur final). Le protocole 3DSecure dont bénéficie maintenant KDS protège l’utilisateur des risques de fraude et sécurise les propres données du voyageur (et dans le même temps, celles de sa société).

Comment ça fonctionne ?

Cette nouvelle directive européenne implique une forte authentification du client lors de son paiement, ce qu’on appelle également SCA (Strong Customer Authentification). Cette phase consiste à saisir deux des trois facteurs suivants lors de l’achat en ligne :

  • Quelque chose que l’on connaît (comme un mot de passe)
  • Quelque chose que l’on possède (par exemple un code envoyé sur le mobile)
  • Quelque chose que l’on est (empreinte digitale)

Les moyens mis en œuvre pour sécuriser les transactions contribuent grandement à rassurer le consommateur, mais, a contrario, les potentielles conséquences négatives pour les voyages d’affaires sont multiples. Cette étape supplémentaire peut en effet être considérée comme un blocage, du fait de la pénibilité de la procédure (les motifs suivants « j’ai oublié mon mot de passe » ou « mon téléphone est éteint, car je n’ai plus de batterie » pourraient ainsi gêner les réservations). Les voyageurs professionnels, toujours à la recherche de rapidité et de simplicité, peuvent y percevoir une perte de temps ou un frein. En outre, les collaborateurs ayant l’habitude de passer par un chargé de voyage pour gérer leurs déplacements (en utilisant leur propre carte bancaire) devront désormais être inclus au processus de paiement.

Il faut également rappeler que les cartes de crédit virtuelles et les cartes logées ne sont pas impactées par cette directive.

Pour quel mode de paiement faut-il alors opter ?

Cet aspect de sécurité peut favoriser les cartes physiques. Toutefois, les cartes de paiements virtuelles sont plus modernes et apportent des avantages aux acheteurs du voyage d’affaires. Simples et faciles d’utilisation, elles sont accessibles à tous, même aux voyageurs occasionnels. Simples et efficaces, 20% des entreprises les ont adoptées. De nombreuses agences de voyages règlent ainsi leurs fournisseurs (notamment les compagnies aériennes). On peut aussi définir des plafonds de dépenses afin de gérer l’exécution de la politique de voyages. De plus, les cartes virtuelles permettent d’apporter un niveau de sécurité très élevé puisque chaque transaction génère un numéro de carte unique et non réutilisable. Sa dématérialisation évite le risque de perte ou de vol. La société utilisant des cartes virtuelles se prémunit donc déjà contre la fraude, et ce, avant l’existence de la directive DSP 2. Enfin, la consolidation des données de dépenses est un autre atout, facilitant le traitement des factures et le paiement des fournisseurs. Les cartes virtuelles peuvent être considérées comme idéal en termes de gestion des achats et dépenses en amont du déplacement.

Concernant les cartes logées, utilisées par près des deux tiers des entreprises, leur utilisation continue de s’accroître grâce à un réseau d’acceptation qui s’étend…

Nul ne doute que les moyens de paiements dématérialisés vont poursuivre leur croissance, tant dans les usages personnels que professionnels, avec une sécurisation élevée. Il est nécessaire que nos ancestrales cartes physiques apportent elles aussi le niveau de sécurité attendu par les entreprises, c’est tout l’enjeu de cette nouvelle directive dont nous devrions entendre beaucoup parler en 2020.