PSD2 : 5 choses que vous devez savoir

5 choses à savoir sur la PSD2

De Diana Hoffman, directrice, marketing produits

La deuxième directive sur les services de paiement (PSD2) est entrée en vigueur le 14 septembre 2019. Nous allons étudier de plus près les nouvelles exigences et proposer des suggestions aux Travel Managers et aux voyageurs d’affaires pour les aider lors de l’adoption d’une authentification forte des clients (SCA, Strong Customer Authentication), une norme de conformité de la PSD2.

L’objectif de la PSD2 est de standardiser et d’améliorer la sécurité des paiements de commerce électronique au sein de l’Espace économique européen (EEE). En quelques mots, le Parlement européen cherche à augmenter la sécurité des consommateurs qui règlent en ligne l’achat de biens et services. Bien que la PSD2 vise principalement les établissements financiers, les commerçants et, plus important encore, les clients, sont également concernés.

5 choses à savoir sur la PSD2

Que fait Egencia pour soutenir la PSD2 ?

Egencia soutient pleinement les efforts pour garantir la sécurité accrue des achats en ligne, et nous avons commencé à nous préparer à la PSD2 voilà 18 mois. Nous avons travaillé en étroite collaboration avec des organismes de réglementation financière, des systèmes de cartes de paiement (réseaux de paiement liés aux cartes de crédit et débit), ainsi qu’avec les différents acteurs de l’écosystème des paiements, afin de garantir que nos plans étaient en place pour prendre en charge les complexités uniques de la réservation en ligne des voyages d’affaires.

À quoi mes voyageurs peuvent-ils s’attendre ?

Si vous êtes un voyageur d’affaires dans l’un des États concernés, qui réserve sur la plateforme Egencia, et utilisez une carte de crédit personnelle délivrée par un établissement financier européen, il est possible que votre banque vous demande de valider votre transaction à l’aide d’une authentification bi-facteur lors du paiement. Dans le cadre de la SCA, l’authentification bi-facteur ajoute un second degré de sécurité pour protéger les transactions en ligne, nécessitant que l’acheteur saisisse deux types d’information unique pour valider son achat. L’authentification bi-facteur est une exigence de la PSD2 que les banques doivent appliquer. Nous avons reconnu cette exigence en prenant en charge les processus d’authentification des banques dans nos processus de paiement.

Comment puis-je m’assurer que mes voyageurs sont prêts pour la SCA ?

La bonne nouvelle, c’est que la plupart des consommateurs connaissent l’authentification forte des clients, même si l’acronyme SCA ne leur dit rien. Il n’est pas rare qu’il leur soit demandé une authentification bi-facteur lorsqu’ils accèdent à leurs relevés bancaires en ligne, par exemple.  Il existe généralement trois types reconnus de facteurs d’authentification :

  1. Quelque chose que vous connaissez : cela inclut les mots de passe, les codes PIN ou les mots de code unique.
  1. Quelque chose que vous avez : des objets physiques, comme des cartes à puce ou des jetons qui génèrent un code PIN temporel.
  1. Quelque chose que vous êtes : cela inclut les empreintes digitales, la reconnaissance faciale, la reconnaissance de la rétine et de l’iris, ainsi que la vérification vocale.

Vous pouvez aider vos voyageurs d’affaires en leur expliquant que leur banque pourrait compliquer quelque peu leurs transactions en ligne en utilisant une authentification bi-facteur,  laquelle s’affichera par exemple lors du paiement, au moyen d’une fenêtre contextuelle. Un exemple de cette utilisation par un établissement financier est visible dans la capture d’écran ci-dessous.

La mise sur liste blanche est-elle possible avec Egencia ?

La mise sur liste blanche est une opération qui permet à un titulaire de carte d’identifier les entreprises qui, selon lui, sont fiables. C’est un moyen pour les titulaires de cartes de travailler avec leur établissement financier de manière à exempter les transactions pouvant être soumises à l’authentification bi-facteur. Il est primordial de comprendre que la mise sur liste blanche est contrôlée par votre établissement financier, et non par Egencia. Nous vous invitons à contacter votre banque pour aborder cette option d’exemption, afin de définir s’il s’agit du choix idéal pour vos voyageurs.

J’ai entendu dire que la PSD2 était retardée. Dois-je toujours m’y préparer ?

La SCA est une exigence que les établissements bancaires vont devoir appliquer. Chaque État membre de l’EEE peut, à sa discrétion (et certains ont choisi de le faire), retarder l’application des exigences SCA. Cela signifie que la décision finale quant à l’utilisation ou non de la SCA incombe aux banques émettrices au sein de l’EEE. Nous avons travaillé en étroite collaboration avec des organismes de réglementation financière, des systèmes de cartes de paiement ainsi que les différents acteurs de l’écosystème des paiements en ligne, afin de garantir que nous avions répondu aux besoins de nos clients et que nos solutions étaient conformes à la SCA.

Il est important pour nous de fournir la meilleure expérience client, de l’organisation du voyage au retour, sans encombre pour les voyageurs. Alors que cette nouvelle directive entre sur le marché, notre objectif a été de garantir que nous prenions en charge la PSD2, tout en fournissant à nos clients une procédure de paiement facile.

Pour plus d’informations sur la PSD2, consultez le site Internet de la Commission européenne.