La pandémie fait ressortir le besoin de protection des acheteurs en ligne

Les détaillants européens demandent à ajourner le renforcement des règles de protection des acheteurs en ligne. À l’inverse, les organisations de consommateurs alertent sur une urgence, alors que les escroqueries s’épanouissent.

Les mesures de confinement adoptées dans le monde entier pour contenir la propagation du COVID-19 ont contribué à l’expansion du commerce en ligne. Cela a généré une hausse des escroqueries et des autres stratégies employées par les criminels pour faire main basse sur les données financières des consommateurs.

La directive européenne révisée sur les services de paiement (DSP2) contribuera à réduire l’utilisation frauduleuse des informations relatives aux cartes de crédit lors de paiements en ligne, car elle prévoit des systèmes d’« authentification forte des clients » (SCA), garantissant que personne ne puisse faire des achats au nom de quelqu’un d’autre.

La mise en œuvre des SCA a cependant été reportée de septembre 2019 à décembre 2020, car les acteurs financiers et les entreprises ont déclaré avoir besoin de plus de temps.

Les nouvelles règles exigent que les prestataires de services de paiement en Europe adoptent des systèmes d’authentification multiples pour les paiements en ligne effectués par carte.

Paiement: les changements de la directive DSP2

La directive européenne sur les services de paiement 2ème version (DSP2) entre officiellement en vigueur. Elle rend obligatoire l’authentification forte pour les paiements de plus de 30 euros. Un article de notre partenaire, La Tribune.

La directive stipule qu’une authentification forte implique l’utilisation de deux ou plusieurs éléments relevant de la connaissance (quelque chose que seul l’utilisateur connaît), de la possession (quelque chose que seul l’utilisateur possède) et de l’inhérence (quelque chose qui est propre à l’utilisateur).

Un système d’authentification forte pourrait ainsi associer la reconnaissance faciale (inhérence) à l’introduction d’un mot de passe (connaissance).

En raison de la flambée du commerce en ligne, l’augmentation des volumes à traiter se révèle déjà très astreignante, font valoir les associations de détaillants, qui réclament désormais une extension supplémentaire du délai prévu.

Le gendarme financier britannique, la Financial Conduct Authority (FCA), a actuellement fixé l’échéance au 31 mars 2021.

« Nous demandons que l’on prenne dûment en considération une prolongation harmonisée de l’échéance actuelle du 31 décembre 2020 pour la migration vers les SCA, afin de permettre aux entreprises de se concentrer le plus efficacement possible sur la poursuite de leurs activités », plaident EuroCommerce, Independent Retail Europe et Ecommerce Europe dans une lettre conjointe datée du 31 mars.

Les organisations affirment que les détaillants et le secteur du commerce électronique en particulier « ne disposent pas à l’heure actuelle des ressources nécessaires pour entreprendre les changements considérables qui permettraient une transition réussie d’ici à la fin de l’année ».

L'UE tâtonne sur les services de paiements

La Commission européenne a remis en question la décision de certains États membres d’accorder au moins 18 mois aux banques pour qu’elles appliquent intégralement la deuxième directive sur les services de paiement.

Lundi 4 mai, Payments Europe, une association regroupant des banques et des sociétés de cartes de crédit, a appuyé leur requête.

« Si certains acteurs ne sont pas prêts, les transactions seront refusées sans raison, ce qui entravera le commerce électronique – un outil vital pour que l’économie continue à fonctionner, surtout durant la crise actuelle », souligne Payments Europe.

À l’inverse, le Bureau européen des unions de consommateurs (BEUC), juge qu’un nouveau report serait « totalement inacceptable ».

« La fraude sur internet était déjà en hausse avant la crise du COVID-19, notamment parce que la plupart des transactions en ligne ne nécessitent que le numéro de la carte, sa date d’expiration et le code à trois chiffres situés au verso », relève Andrew Canning, porte-parole du BEUC.

« Les banques et les prestataires de services de paiement ont eu plus de quatre ans pour se préparer à ces nouvelles normes de sécurité – les consommateurs ne peuvent plus attendre », ajoute-t-il.

C’est à l’Autorité bancaire européenne (ABE) et aux autorités nationales qu’il reviendra de trancher.

Les paiements par carte préférables pour lutter contre la pandémie

Les autorités encouragent les paiements électroniques par mesure de sécurité afin de limiter les contacts sociaux et contenir la propagation du coronavirus.

Dans une recommandation émise en juin dernier, l’ABE prônait l’octroi d’un « délai supplémentaire limité », compte tenu de la complexité de l’adoption des nouvelles normes.

Cette prolongation du délai à une échéance indéfinie avait conduit les autorités nationales à fixer des délais différents, compromettant ainsi les améliorations promises par la mise en œuvre de la DSP2.

Pour y remédier, l’ABE a émis un deuxième avis en octobre dernier, proposant le 31 décembre de cette année comme date limite pour l’adoption complète de la directive DSP2 au sein de l’UE.

De son côté, la Commission européenne « suit de près la mise en œuvre de la DSP2 dont les effets positifs sur la concurrence, l’innovation et la protection des consommateurs se font déjà largement sentir », assure un fonctionnaire de l’institution.

L’exécutif de l’UE prévoit également de revoir la directive « en temps utile », lorsque « son impact et ses effets seront plus mesurables ». Sans compter qu’il adoptera sa stratégie en matière de paiements de détail plus tard dans l’année.

Selon un fonctionnaire de la Commission, les paiements en ligne font partie des questions que l’institution « examine de près » dans la phase préparatoire de la stratégie.

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.