DSP2 et SCA - Qu'est-ce que c'est ?

 

En septembre 2019, une nouvelle manière d'authentifier les paiements en ligne, sera déployée en Europe dans le cadre de la deuxième Directive sur les Services de Paiement (DSP2). Il s'agit de l'authentification forte du client ou Strong Customer Authentication (SCA)

La SCA a pour principal objectif de réduire les cas de fraude côté payeur et de renforcer la sécurité en introduisant l'authentification à deux facteurs dans les paiements électroniques. Et ceci a un impact sur tous les logiciels munis d'un système de paiements en ligne...

 

 

Ces derniers ont dû revoir leur outils et API (Application Program Interface) et ceci a un impact dans les applications (comme Dolibarr qui se basent sur ces outils et API. Seul le module Stripe de Dolibarr est impacté).

- Si vous utiliser PayPal pour obtenir des paiements en ligne avec Dolibarr, la modification est faite directement du côté de Paypal, vous n'avez rien à faire de votre côté pour être compatible.

- Pour Stripe, une modification dans Dolibarr a été nécessaire et réalisé en v10 (voir point suivant).

 

Que se passera-t-il à partir du 14 septembre.

 

A partir de cette date, les banques sont sensées ne plus accepter les paiements en lignes si ces derniers n'ont pas été réalisé par le biais d'une authentification à 2 facteurs. Par exemple, en demandant un code complémentaire, envoyé sur un smartphone, à l'acheteur, en plus des informations de sa carte bancaire (c'est le 2eme facteur d'authentification). Cela veut dire qu'à partir de cette date, les paiements en lignes, sans modifications de l'application pour gérer la demande de ce 2ème facteur, seront refusées.

Toutefois, les modifications à faire sont si conséquentes et impactent tant de monde et de logiciel informatique, que beaucoup de banque laisseront malgré tout passer les paiement dans un premier temps, comme actuellement, même si il n'y a pas eu de 2eme facteur d'authentification saisi (doc même si seules les informations portés par la carte bancaire sont saisies). Par exemple, les banques anglaises ont demandé un délai supplémentaire de 2 ans, la France a elle indiqué que les dates de mise en place étaient à l'étude. Voici une page qui tracent les communications des différents pays montrant que la date de 14 septembre ne sera finalement pas tenu par grand monde : https://support.stripe.com/questions/strong-customer-authentication-sca-enforcement-date.

 

Beaucoup de régulateurs bancaires de nombreux pays annoncent donc un report de cette date, parfois sans même pouvoir donner une autre date d'application. La raison est simple. Peu d'acteurs sont prêts.

 

Bref, si cette échéance est reportée par beaucoup de banques de nombreux pays, il est avéré que tôt ou tard, les banques bloqueront les paiements non assurés par un 2ème facteur d'authentification. Votre logiciel, s'il est utilisé pour faire du paiement en ligne, comme cela peut être le cas avec Dolibarr si vous utilisez un module de paiement en ligne se doit donc d'être prêt.

 

Comment faire pour que Dolibarr soit compatible SCA via Stripe

 

Dolibarr v10 est "ready SCA". C'est à dire qu'il a été revu pour prendre en compte ces nouveaux outils.

- Si vous utilisez Dolibarr v10, consulter les notes en bas de pages du module Stripe https://wiki.dolibarr.org/index.php/Module_Stripe_FR pour savoir comment activer le SCA. Nous vous recommandons de le faire même avant l'échéance.

- En v11 (sortie janvier 2020), l'usage du SCA dans le module Stripe sera activé par défaut. Vous n'avez rien de particulier à faire.