Votre guide complet sur la directive DSP2

La directive DSP2 (PSD2 en anglais) est une directive européenne qui rend les paiements électroniques plus sûrs, plus compétitifs et plus innovants, en particulier pour les transactions en ligne. 

Pour toute entreprise française qui accepte des paiements par carte, en ligne ou en magasin, comprendre la DSP2 est devenu indispensable.

Si vous êtes un chef d’entreprise qui apprécie les avantages des paiements sans contact et qui aime utiliser ce service, il y a quelques points concernant la DSP2 et la SCA que vous devez connaître. Si vous connaissez les abréviations mais que vous n’êtes pas sûr de leur signification pour vous et votre entreprise, ne vous inquiétez pas. Nous sommes là pour tout vous expliquer.

Qu’est-ce que la DSP2 ?

Bien que la gestion d’une entreprise occupe généralement vos pensées quant aux paiements que vos clients effectuent, les changements dans le monde des paiements ont également une influence sur vous en tant que propriétaire d’entreprise ou commerçant.

La DSP2 (PSD2, Second Payment Services Directive), aussi appelée directive des services de paiement, est une modification d’une directive créée par l’Union européenne pour la première fois en 2007. La DSP originale a été annoncée pour la première fois en 2007 lorsque les pays de l’UE avaient pour objectif de proposer des avancées vers un marché unique des paiements dans l’Union européenne. Le but ultime était de stimuler l’innovation, la concurrence et l’efficacité.

La DSP2 poursuit trois grands objectifs structurants :

• Renforcer la sécurité des paiements, notamment en imposant l’authentification forte du client (SCA) sur la majorité des paiements électroniques.
  
• Encourager la concurrence, en ouvrant le marché aux nouveaux acteurs comme les fintechs et les agrégateurs.
  
• Permettre l’innovation, à travers le cadre de l’open banking qui autorise des services tiers à accéder, avec le consentement du client, aux comptes bancaires.

La directive DSP2 a été proposée en 2013 et est officiellement la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015. Elle est en vigueur depuis 2016 et appliquée depuis le 13 janvier 2018.

Pourquoi la DSP2 a-t-elle été introduite ?

La DSP2 répond à plusieurs évolutions majeures du paysage européen des paiements.

D’abord, la croissance des paiements numériques et e-commerce. L’usage de la carte bancaire à distance et des solutions de paiement digitales a explosé depuis le début des années 2010, transformant les habitudes des consommateurs comme des commerçants.

Ensuite, la montée des risques de fraude. Avec l’augmentation des paiements électroniques, les techniques de fraude se sont sophistiquées : hameçonnage, usurpation d’identité, vol de données de carte. Le cadre antérieur à la DSP2 ne suffisait plus à protéger efficacement les consommateurs.

Enfin, le besoin d’un marché des paiements unifié à l’échelle européenne. Les règles divergeaient d’un État membre à l’autre, ce qui freinait les paiements transfrontaliers et fragmentait le marché. La DSP2 a apporté un cadre commun, applicable dans toute l’Union européenne et l’Espace économique européen.

Quels sont les objectifs clés de la DSP2 ?

Au-delà du cadre général, la DSP2 fixe des objectifs précis qui structurent la régulation des services de paiement en Europe : 

• Une protection renforcée des consommateurs, avec des règles pour les plaintes des consommateurs en cas de litige, des délais de remboursement encadrés, et la limitation de la responsabilité du payeur en cas d’opération non autorisée.
  
• L’open banking et l’accès aux informations des comptes. La DSP2 autorise les services de paiement tiers (TPP) à accéder aux comptes bancaires des clients, avec leur consentement explicite, pour proposer des services d’agrégation de comptes (AISP) ou d’initiation de paiement (PISP).
  
• Une concurrence accrue, en permettant l’arrivée de nouveaux acteurs (fintechs, néobanques, agrégateurs) face aux banques traditionnelles. Cette ouverture stimule l’innovation fintech et favorise l’émergence de nouveaux services de paiement.
  
• La transparence sur les frais et l’obligation pour les prestataires d’informer clairement les clients sur leurs tarifs.

Ces objectifs ont profondément transformé l’écosystème européen des paiements en quelques années, en faisant émerger de nouveaux acteurs et en imposant des standards de sécurité élevés à tous les prestataires.

Qu’est-ce que la SCA ?

La SCA (Strong Customer Authentication) ou authentification forte du client est une nouvelle exigence pour l’authentification des paiements en ligne, introduite dans le cadre de la DSP2 en Europe. 

Le concept de SCA vise à limiter la fraude et à créer un espace sûr et sécurisé pour les paiements en ligne. Conformément au SCA, les fournisseurs de services de paiement sont tenus de mettre en place une authentification supplémentaire pour accepter les paiements.

L’authentification doit se faire à au moins deux des trois niveaux suivants :

• Quelque chose que l’utilisateur connaît, tel qu’un mot de passe ou un code PIN.
  
• Quelque chose que l’utilisateur possède, comme un téléphone ou un jeton d’identification.
  
• Quelque chose que l’utilisateur est, en utilisant une empreinte digitale ou une reconnaissance faciale.

Cette approche multi-facteurs rend beaucoup plus difficile l’usurpation d’identité, même en cas de vol de mot de passe ou de carte.

Comment la DSP2 et la SCA fonctionnent ?

L’application concrète de la DSP2 dépend du canal de paiement et du montant de la transaction. Voici les grandes règles à connaître.

Pour les paiements en ligne, la SCA est obligatoire dans la grande majorité des cas. Lors d’un paiement par carte en ligne, le client doit valider la transaction via une étape de vérification supplémentaire (code reçu par SMS, validation dans son application bancaire, biométrie). Cette étape est généralement gérée par le protocole 3D Secure 2.0, qui s’intègre directement dans le flux de checkout.

Pour les paiements sans contact en magasin, des seuils sont prévus pour limiter la friction sur les petits montants tout en sécurisant les plus importants. Au-delà de ces seuils, une authentification supplémentaire (saisie du code PIN, par exemple) est demandée.

L’escalade d’authentification (step-up authentication) intervient lorsque les seuils cumulés sont dépassés ou qu’une transaction présente des caractéristiques inhabituelles. Le système peut alors imposer une authentification renforcée pour valider l’opération.

DSP2 et paiements en ligne

Pour les paiements par carte en ligne, la SCA est techniquement mise en œuvre via le protocole 3D Secure 2.0, devenu le standard de l’authentification client en Europe. Pour aller plus loin sur ce protocole, consultez notre guide sur l’authentification 3D Secure.

3DS 2.0 améliore considérablement l’expérience par rapport à la version 1.0. Là où l’ancien protocole forçait une redirection vers une page externe avec saisie d’un mot de passe statique, 3DS 2.0 intègre l’authentification dans le flux de checkout, propose un parcours sans friction (frictionless) pour les transactions à faible risque, et permet l’usage de la biométrie ou d’un code à usage unique en cas de challenge.

Les bénéfices sont mesurables. Selon une étude de cas Visa sur l’authentification consommateur, 3DS 2.0 permet de réduire les temps de checkout de 85 % et l’abandon panier de 70 % par rapport à 3DS 1.0. La même étude montre que 95 % des transactions à faible risque sont approuvées immédiatement en parcours frictionless. 

Côté fraude, l’Observatoire de la sécurité des moyens de paiement a constaté une baisse de 30 % du taux de fraude sur les paiements par carte sur internet entre 2019 et 2022, en lien avec la généralisation de l’authentification forte.

Que signifie ce changement pour vous en tant que commerçant en France ?

Pour les commerçants, la DSP2 et la SCA ont des résultats positifs dans la manière dont les paiements sans contact sont effectués, en apportant un niveau supplémentaire de certitude et de sécurité. 

Lorsque vous effectuez des paiements sans contact avec vos cartes professionnelles myPOS, votre code PIN vous sera demandé dans les cas suivants :

• Effectuer une seule transaction supérieure à 50 €
• Effectuer des paiements consécutifs sans contact dépassant 150 € au total

Au-delà de ces seuils techniques, la conformité à la PSD2 est obligatoire pour tous les prestataires de services de paiement : tous les commerçants français qui acceptent des paiements par carte en bénéficient donc.

Les bénéfices pour votre activité se déclinent sur quatre axes :

• Une réduction de la fraude et des chargebacks. L’authentification forte rend les transactions beaucoup plus difficiles à compromettre.
  
• Une meilleure protection juridique. Une transaction authentifiée via 3DS 2.0 entraîne, dans la plupart des cas, un transfert de responsabilité vers la banque émettrice en cas de fraude.
  
• Un impact sur la conversion en checkout. Bien intégrée, la SCA reste fluide grâce au parcours frictionless et offre une expérience de paiement fluide. Mal intégrée, elle peut générer des abandons.
  
• La nécessité de systèmes de paiement conformes. Vos solutions de paiement (TPE, paiements en ligne, paiement récurrent par carte) doivent gérer nativement la SCA pour rester opérationnelles et garantir un paiement sécurisé à chaque transaction.

Bien anticipée, la conformité DSP2 devient un atout commercial : moins de fraude, plus de confiance et un parcours d’achat à la hauteur des attentes de vos clients.

Quel est l’impact réel pour les PME françaises ?

La DSP2 a un impact direct sur la majorité des PME françaises qui vendent en ligne ou en magasin. Voici les principaux effets concrets.

Pour les e-commerçants, la SCA s’applique aux paiements par carte en ligne. La conformité passe par un prestataire de paiement qui prend en charge 3DS 2.0 dans son intégration. 

Pour les marketplaces et les SaaS qui gèrent des paiements récurrents, des règles particulières s’appliquent : la SCA est requise lors du premier paiement et de la mise en place du mandat, mais les paiements suivants peuvent être hors champ de la SCA.

L’impact sur les paiements par carte en ligne est particulièrement fort. Les commerçants doivent optimiser leur flux de paiement pour limiter les frictions liées au challenge SCA, en travaillant la qualité des données contextuelles transmises à l’émetteur (adresse, historique client, type d’appareil).

Pour les ventes transfrontalières au sein de l’UE, la DSP2 s’applique dans tous les États membres et l’EEE, ce qui simplifie les opérations européennes. Pour les ventes hors EEE (États-Unis, Royaume-Uni post-Brexit, etc.), les règles peuvent différer et certaines transactions peuvent être hors champ de la SCA.

L’optimisation des flux de paiement devient un enjeu central : un checkout fluide mais conforme augmente directement le chiffre d’affaires. Le choix de solutions de paiement adaptées et la qualité des données transmises sont des leviers majeurs.

Que signifie la DSP2 pour les clients ?

Pour les clients, la DSP2 a transformé l’expérience des paiements numériques sur trois plans.

Des paiements plus sûrs. L’authentification forte rend les paiements en ligne nettement moins vulnérables à la fraude. Selon le rapport 2024 de l’Observatoire de la sécurité des moyens de paiement, le taux de fraude par carte s’est stabilisé à son plus bas niveau historique en France pour la troisième année consécutive : 53 euros de fraude pour 100 000 euros de paiements en 2024. 

La généralisation de l’authentification forte depuis 2019 a permis, toujours selon l’Observatoire, de réduire de 30 % le taux de fraude sur les paiements par carte sur internet entre 2019 et 2022.

Des étapes d’authentification supplémentaires. Les clients doivent désormais valider certaines transactions via leur application bancaire, un code OTP par SMS, ou la biométrie. Cette étape, parfois perçue comme une friction au début, est rapidement devenue un réflexe pour la plupart des consommateurs.

Un meilleur contrôle sur les données financières. Avec l’open banking, les clients peuvent autoriser des services tiers à accéder à leurs comptes pour des fonctionnalités d’agrégation ou d’initiation de paiement. Ce consentement est révocable à tout moment et entièrement encadré par la directive.

Quels sont les avantages et les défis de la DSP2 ?

La DSP2 a transformé l’écosystème des paiements en Europe, mais elle s’accompagne aussi de contraintes que les commerçants doivent anticiper.

Les avantages

La DSP2 a apporté trois bénéfices structurants pour l’écosystème européen des paiements :

• Renforcement de la prévention des fraudes. L’authentification forte et le suivi des fraudes des prestataires de paiement ont fait chuter les taux de fraude sur les paiements à distance.
  
• Accélération de l’innovation fintech. L’ouverture du marché aux services de paiement tiers a permis l’émergence de néobanques, d’agrégateurs et de solutions de paiement innovantes qui n’existaient pas il y a dix ans.
  
• Davantage de transparence. Les règles imposent aux prestataires d’informer clairement leurs clients sur les tarifs des services de paiement, les délais de traitement et les conditions applicables.

Pris ensemble, ces apports ont consolidé la position de l’Europe comme l’un des espaces de paiement les plus sûrs et les plus dynamiques au monde.

Les défis

La DSP2 a aussi introduit son lot de défis pour les commerçants comme pour les prestataires :

• Une friction occasionnelle au checkout. Les challenges SCA peuvent surprendre les clients peu habitués, surtout sur mobile, et générer des abandons si l’expérience est mal optimisée.
  
• Une complexité de conformité. Mettre en œuvre la conformité DSP2 implique des intégrations techniques, le suivi des règles évolutives, et une coordination entre commerçant, acquéreur, processeur et émetteur.
  
• Une dépendance à la maturité des banques émettrices. La qualité de l’authentification dépend de l’application bancaire et des moyens d’authentification proposés par chaque banque, dont le niveau de service varie encore d’un acteur à l’autre.

Ces difficultés s’estompent avec l’expérience accumulée par les acteurs et la maturation progressive des solutions techniques, mais elles continuent d’exiger une vigilance régulière de la part des commerçants.

Quelles sont les erreurs courantes à éviter ?

Plusieurs erreurs reviennent fréquemment chez les commerçants qui mettent en œuvre la DSP2 et la SCA :

• Ignorer les exemptions SCA. Plusieurs exemptions permettent de fluidifier le parcours (transactions de faible montant, transactions à faible risque sous TRA, bénéficiaires de confiance ajoutés en whitelist). Beaucoup de commerçants ne les utilisent pas, alors qu’elles peuvent réduire considérablement le nombre de challenges.
  
• Négliger l’expérience de checkout. Une page de paiement mal optimisée pour mobile, un challenge mal intégré dans le flux ou un message d’erreur peu clair dégradent fortement la conversion. Auditez régulièrement vos parcours.
  
• Ne pas tester les flux d’authentification. Avant la mise en production, simulez tous les scénarios : authentification réussie en frictionless, challenge réussi, challenge échoué, transaction refusée. Sans ces tests, vous découvrez les bugs en perdant des ventes.
  
• Mal comprendre quand la SCA s’applique. Les paiements initiés par le commerçant après un mandat valide (MIT), les transactions MOTO, ou les paiements vers un bénéficiaire hors EEE ne relèvent pas du même régime que les paiements par carte en ligne classiques. Un mauvais paramétrage peut entraîner des refus injustifiés ou des risques de non-conformité.

Auditer régulièrement vos flux et travailler avec un prestataire qui maîtrise la réglementation permet de tirer pleinement parti de la DSP2 sans subir ses contraintes.

L’avenir qui nous attend

Dans un monde en évolution rapide et sur le plan technologique comme celui dans lequel nous vivons aujourd’hui, il est tout à fait naturel que les paiements se développent et augmentent pour répondre aux attentes et aux demandes.

Les transactions par carte sont désormais devenues un moyen de paiement privilégié en Europe et dans le reste du monde, nécessitant un nouveau niveau de protection et de garantie de sécurité. En tant que commerçant, vos transactions par carte sont désormais encore mieux protégées qu’auparavant, ce qui signifie qu’il n’y a pas lieu de s’inquiéter lorsqu’il s’agit de faire des affaires.

Trois grandes tendances se dessinent pour les années à venir.

D’abord, la croissance continue de l’open banking. Les services d’initiation de paiement et d’agrégation de comptes gagnent du terrain auprès des consommateurs comme des entreprises, avec des cas d’usage en plein essor (paiement par virement instantané, gestion multi-comptes).

Ensuite, l’expansion des paiements en temps réel. Le virement instantané SEPA s’impose progressivement comme une alternative crédible à la carte pour certains paiements, avec un impact attendu sur la structure des frais et l’expérience client.

Enfin, le rôle croissant de l’authentification biométrique. Empreinte digitale, reconnaissance faciale et passkeys FIDO remplacent progressivement les codes PIN et OTP, offrant une expérience à la fois plus sûre et plus fluide.

Qu’est-ce que la DSP3 ?

La DSP3 (PSD3) est la prochaine grande mise à jour réglementaire proposée par la Commission européenne. Le 28 juin 2023, la Commission a publié deux propositions législatives complémentaires : une nouvelle directive (DSP3) et un nouveau règlement directement applicable, le PSR (Payment Services Regulation). 

L’objectif est de remplacer la DSP2 et de corriger ses limites identifiées depuis 2019, tout en modernisant le cadre face aux nouvelles menaces et aux nouveaux usages.

Selon les chiffres de la Commission européenne, les paiements électroniques dans l’UE sont passés de 184,2 trillions d’euros en 2017 à 240 trillions d’euros en 2021, une croissance accélérée par la pandémie de COVID-19 qui a justifié cette refonte du cadre.

La publication des textes finaux est attendue début 2026, avec une entrée en application probablement en 2027 ou 2028 après une période de transition de 18 à 24 mois.

La double approche (directive + règlement) permet à la fois de maintenir une transposition nationale flexible et d’imposer des règles uniformes directement applicables dans toute l’Union européenne.

L’objectif est triple : renforcer la sécurité, améliorer la protection des consommateurs et harmoniser davantage le cadre européen pour faciliter le développement des nouveaux services de paiement.

Quelles sont les améliorations clés introduites par la DSP3 ?

La DSP3 introduit plusieurs avancées majeures par rapport à la DSP2 :

• Une protection renforcée contre la fraude, en particulier les escroqueries de type APP (Authorised Push Payment) où la victime est manipulée pour effectuer elle-même un virement. Les banques auront davantage d’obligations en matière de prévention et de remboursement, notamment en cas de fraude par usurpation d’identité d’un employé bancaire (impersonation fraud).
  
• L’extension de la vérification du bénéficiaire (Verification of Payee) à tous les virements : avant chaque virement, le prestataire de paiement devra vérifier que le nom du bénéficiaire correspond bien à l’IBAN saisi, ce qui réduit considérablement les risques d’erreur ou de détournement. À noter que cette obligation est prévue par le règlement (UE) 2024/886 relatif aux virements instantanés en euros, et non par la DSP3 elle-même. Le PSR (Payment Services Regulation), qui accompagne la DSP3, vient compléter ce cadre pour l’ensemble des virements au sein de la zone euro.
  
• De meilleurs droits de remboursement pour les consommateurs, avec des règles plus claires sur les délais et les conditions, notamment en cas de fraude ou de litiges de paiement.
  
• Une meilleure standardisation des API d’open banking, pour faciliter l’intégration des services tiers et limiter les blocages techniques constatés sous la DSP2. Les banques devront notamment fournir des interfaces de qualité permettant aux fintechs d’accéder aux comptes dans des conditions équivalentes à celles de leurs propres clients.
  
• Une supervision renforcée des établissements de paiement par les autorités nationales et européennes, avec des exigences accrues en matière de gouvernance, de capital et de contrôles.
  
• Une transparence accrue sur les frais, notamment pour les paiements transfrontaliers, les services de conversion de devises et les retraits aux distributeurs.

Ensemble, ces évolutions visent à rendre les paiements européens plus sûrs, plus transparents et plus compétitifs, tout en facilitant l’innovation portée par les acteurs fintech.

DSP2 vs DSP3 : tableau comparatif

Critère	DSP2 (en vigueur depuis 2019)	DSP3 (en préparation)
Cadre juridique	Directive (transposition nationale)	Directive + règlement (PSR) directement applicable
Périmètre de fraude	Authentification forte (SCA)	SCA + protection contre la fraude APP
Open banking	Cadre fondateur, API hétérogènes	API standardisées, accès facilité
Protection des consommateurs	Règles de remboursement de base	Droits étendus et obligations renforcées des banques
Supervision	Nationale, partiellement harmonisée	Renforcée, mieux coordonnée à l’échelle européenne
Transparence des frais	Encadrée	Renforcée, notamment cross-border

La DSP3 ne remplace pas brutalement la DSP2 : elle s’inscrit dans la continuité, en consolidant ce qui fonctionne et en corrigeant les limites observées sur le terrain.

Acceptez les paiements par carte et développez votre activité avec myPOS Go 2

En savoir plus

DSP2, DSP3 et prestataires de paiement

Pour la plupart des commerçants, la conformité DSP2 (et bientôt DSP3) ne nécessite pas de gestion technique en interne. Les prestataires de paiement modernes prennent en charge la SCA, les flux d’authentification et l’évolution réglementaire en arrière-plan. 

Au-delà de la conformité, ils proposent des solutions de prévention de fraude qui complètent l’authentification forte par une analyse comportementale en temps réel.

Cette intégration offre plusieurs avantages. Les pages de paiement sont déjà conformes à la SCA, l’application des exemptions est automatisée, et les évolutions réglementaires sont déployées sans intervention du commerçant. 

Pour les équipes techniques, les prestataires fournissent généralement une documentation API claire et des ressources de développement (SDK, environnements de test, exemples de code) qui simplifient l’intégration des paiements dans une application ou un site web. 

Une communauté de développeurs active et un programme partenaire permettent également de mutualiser les bonnes pratiques. Pour aller plus loin sur la sécurité, consultez notre guide sur les paiements sécurisés.

myPOS prend en charge la conformité DSP2 sur l’ensemble de ses produits, du terminal de paiement en magasin (paiement au point de vente) aux paiements en ligne en passant par les liens de paiement et les paiements récurrents. 

Le commerçant n’a pas à gérer la complexité réglementaire : tout est traité côté prestataire, dans le respect des exigences européennes. Le financement rapide des transactions, avec un règlement disponible quasi instantanément après chaque paiement, est un autre atout pour la trésorerie des PME.

Pour comparer les offres TPE en fonction de vos besoins, consultez notre comparatif sur les prix des TPE. Pour structurer votre stratégie de paiement plus largement, le nouveau guide des paiements pour les PME couvre les bonnes pratiques applicables aux TPE-PME françaises.

Conclusion

Aujourd'hui, les paiements sans contact sont pratiques et faciles à utiliser. Puisque vous êtes désormais mieux protégé contre la fraude et le vol de cartes, n'y pensez pas à deux fois et utilisez les paiements sans contact chaque fois que vous en avez l'occasion.

La DSP2 est une réglementation fondatrice qui a façonné l'écosystème des paiements modernes en Europe. Elle exige des entreprises qu'elles s'adaptent, mais elle apporte en retour une confiance et une sécurité bien supérieures à celles qui prévalaient avant 2019. Avec l'arrivée prochaine de la DSP3, le cadre va continuer d'évoluer pour mieux protéger les consommateurs, encourager l'innovation et harmoniser les règles à l'échelle européenne.

Pour les PME françaises, le bon réflexe est de s'appuyer sur des solutions de paiement qui prennent en charge nativement la conformité, afin de transformer une obligation réglementaire en un avantage concurrentiel durable. 

Questions Fréquemment Posées

Quels paiements relèvent de la DSP2 ?

La DSP2 s'applique aux services de paiement effectués au sein de l'EEE (Espace économique européen) lorsque les deux prestataires (du payeur et du bénéficiaire) y sont situés. Sont concernés : paiements par carte en ligne, virements SEPA, prélèvements, paiements par mobile.

Comment la SCA affecte-t-elle mes transactions en magasin et en ligne ?

En ligne, la SCA s'applique systématiquement aux paiements par carte, sauf exemption explicitement demandée. En magasin, le paiement avec PIN est déjà une SCA. Pour le sans contact, l'authentification est demandée au-delà des seuils cumulés (50 € par transaction et 150 € en cumulé sans authentification consécutive en France). En pratique, vos clients vivent une friction accrue surtout sur les paiements en ligne et sur les achats sans contact répétés.

Quelles exemptions puis-je vraiment utiliser sans risquer de refus ?

Les exemptions les plus fiables en pratique : faible montant (sous 30 €, dans la limite de 100 € cumulés ou 5 transactions consécutives), TRA (transactions à faible risque, sous condition d'un taux de fraude bas chez l'acquéreur), bénéficiaires de confiance (whitelist activée par le client dans son application bancaire). Demandez systématiquement ces exemptions via votre prestataire de paiement, en sachant que la décision finale revient à la banque émettrice.

Comment gérer les soft declines liés à une SCA manquante ?

Un soft decline est un refus temporaire de l'émetteur quand la SCA était requise mais n'a pas été appliquée. La bonne pratique : votre prestataire doit automatiquement relancer la transaction en imposant cette fois 3DS 2.0, sans demander au client de ressaisir ses informations. Côté client, l'expérience est légère : un challenge ponctuel, puis le paiement passe. Vérifiez que votre prestataire prend en charge ce mécanisme de retry automatique pour éviter les ventes perdues.

Quels changements sont nécessaires dans le checkout pour rester conforme à la DSP2 ?

Trois éléments principaux : intégrer 3DS 2.0 via votre prestataire de paiement (souvent automatique avec une solution moderne), enrichir les données contextuelles transmises à l'émetteur (adresse de livraison, historique client, type d'appareil) pour favoriser le frictionless, et prévoir un parcours fluide en cas de challenge (responsive mobile, message clair, retry possible). Testez régulièrement le flux complet pour identifier les points de friction.

Comment les processeurs de paiement appliquent-ils les règles DSP2 automatiquement ?

Les prestataires modernes intègrent 3DS 2.0 nativement dans leurs API et leurs pages de paiement hébergées. Ils transmettent automatiquement les données contextuelles à l'émetteur, demandent les exemptions SCA pertinentes, gèrent le retry en cas de soft decline, et déploient les évolutions du protocole (3DS 2.2, 2.3) sans intervention du commerçant.

Comment documenter la SCA pour les audits ou les litiges ?

Conservez les preuves d'authentification fournies par votre prestataire de paiement : statut de la transaction (authentifiée, exemptée, hors champ), motif d'exemption appliqué, données échangées avec l'émetteur, résultat du challenge si applicable. Ces éléments sont fournis dans les rapports de votre prestataire et accessibles via son back-office. En cas de chargeback, ils permettent de justifier le transfert de responsabilité vers l'émetteur. Conservez ces données au moins 13 mois.