Chargement...

Paiement sécurisé : quelle réglementation pour les marketplaces en France ?

22 juillet 2020

Business insight

Face à la peur des hackers et du piratage de carte bancaire, les acheteurs d’une marketplace ont besoin d’être rassurés, avec une solution de paiement sécurisé. Une nécessité qu’a prise en compte la réglementation, en imposant aux marketplaces une série de règles à respecter. Découvrez comment proposer une expérience de paiement sécurisée à vos clients finaux, tout en respectant les différents textes en vigueur.

Marketplaces : un écosystème très réglementé

Alors que les transactions sur un site de e-commerce sont relativement simples, puisqu’elles ne concernent qu’un acheteur et un vendeur, elles se complexifient sur une marketplace où trois acteurs distincts interviennent : acheteur, vendeur et opérateur de marketplace. En tant qu’intermédiaire, la marketplace est garante du bon déroulé des transactions sur sa plateforme. C’est à elle qu’il incombe de proposer une solution de paiement sécurisée.

Entrée en vigueur en janvier 2018, la Directive européenne sur les services de paiement, la DSP2, vise justement à renforcer la sécurité des paiements en ligne. Cette réglementation impacte directement les marketplaces, puisque le fait d’encaisser des sommes avant de les reverser à un tiers s’apparente à de la fourniture de services de paiements, une activité qui tombe sous le coup de la DSP2.

 

L’essor du 3D-Secure-v2

En plus de diverses mesures pensées pour renforcer les droits des consommateurs, la DSP2 implique une montée en puissance de l’authentification forte, pour les paiements en ligne de plus de 30 euros. Le processus de 3D-Secure-v2 vise ainsi à uniformiser et renforcer le système de contrôle des paiements et à réduire les risques de fraude. Au lieu de demander un seul mot de passe au moment du paiement, le 3DSV2 impose une combinaison d’au moins deux facteurs d’authentification :

    • Quelque chose que l’on sait, comme un code secret ou un mot de passe
    • Quelque chose que l’on a, comme un smartphone ou un appareil connecté
    • Quelque chose que l’on est, comme une empreinte digitale, de la reconnaissance faciale ou vocale

Initialement prévu pour septembre 2019, le déploiement du 3DS V2 a finalement été repoussé à la mi 2021, afin de laisser le temps aux banques de se préparer. Côté marketplaces, le plus simple pour proposer le 3D-Secure ou le 3DSV2 sur sa plateforme reste encore de faire appel à un prestataire de services de paiement, un PSP.

 

Comment le PSP s’occupe de proposer un paiement sécurisé

Pour respecter la législation européenne, les marketplaces ont le choix entre trois options :

  • Obtenir un agrément auprès de l’ACPR, l’Autorité de Contrôle Prudentiel de Résolution, afin de devenir elles-mêmes un établissement de paiement
  • Essayer de bénéficier d’une exemption d’agrément
  • Externaliser la fourniture de services de paiement auprès d’un PSP, lui-même détenteur d’un agrément de l’ACPR

Cette dernière option est choisie par la majorité des plateformes, qui n’ont ni le temps ni les moyens de se doter des compétences techniques et réglementaires suffisantes pour devenir elles-mêmes établissement de paiement. Véritable partenaire de la croissance d’une marketplace, le prestataire de services de paiement s’occupe de proposer des moyens de paiement sécurisés, ainsi que la 3D-Secure. C’est lui qui devient responsable du respect de la réglementation et de la protection des acheteurs et vendeurs. En déléguant la gestion des paiements à un expert, les marketplaces ont l’assurance d’offrir à leurs utilisateurs des solutions de paiement sécurisées et conformes à la réglementation.

Établissement de paiement passeporté dans 30 pays, Lemonway a fait de la réglementation et de la sécurité son fer de lance, afin que les marketplaces n’aient qu’à se concentrer sur leur croissance. Un projet ? Des questions ? Parlez-nous de vos besoins !