L’impact de 3DS et DSP2 sur la carte affaire de votre entreprise
ONLINE-PAYMENTS-PSD2

L’impact de 3DS et DSP2 sur la carte affaire de votre entreprise

Juliette Hervé

Afin de sécuriser les achats sur internet et de diminuer les fraudes, la réglementation européenne a subi de grandes évolutions ces dernières années. Ces modifications changent considérablement notre manière de dépenser en ligne, dans le cadre privé, mais également dans le cadre professionnel.

Concrètement, l’Union Européenne a défini des règles claires autour des achats en ligne. Il s’agit de s’assurer que le payeur est bien le porteur de la carte associée.

Ce qui est une bonne nouvelle pour les entreprises! Vous pouvez être désormais plus serein quand à l’utilisation de votre carte affaire. Mais cela signifie aussi que certaines habitudes vont devoir évoluer. En effet, les entreprises ont l’habitude de beaucoup dépenser sur internet, et ces nouvelles réglementations pourraient vite devenir une véritable épine dans le pied.

Même si ces nouvelles réglementations ont commencé à entrer en vigueur, elles sont peut-être un peu floues pour vous. Plongeons nous donc sur le sujet 3DS et DSP2 !

Dans cet article nous allons revenir en détails sur ces nouvelles réglementations, mais aussi vous expliquer comment faire face à ces changements si vous utilisez encore des cartes affaires pour vos dépenses d’entreprise.

Ce que vous allez apprendre dans cet article

Cet article contient de nombreuses informations très intéressantes. Mais voici ce que vous devez vraiment retenir :

  1. Vous devez désormais fournir une preuve que vous êtes bien l’acheteur quand vous faites des achats en ligne, même avec une carte affaire.
  2. Cela signifie que pour valider votre paiement vous recevrez un code sur le numéro de téléphone lié à la carte qui effectue l’achat.
  3. Si vous partagez une carte affaire, cela peut véritablement être un inconvénient majeur. Le code ne pouvant être envoyé qu’à un seul téléphone, celui de la personne identifiée sur la carte.
  4. Et votre banque ou fournisseur de carte de crédit ne peut rien y faire !

 

Plongeons plus en détails sur le sujet DSP2.

Qu'est-ce que la DSP2?

DSP2 est la deuxième version de ce qui était à l'origine la DSP (Directive sur les Services de Paiement). Adopté en 2007, ce règlement a créé un régime unique pour le traitement des paiements au sein de l’Union Européenne et de l’Espace Économique Européen (EEE).

En résumé, l'objectif est de disposer d'un ensemble de règles régissant les banques et les sociétés émettrices de cartes de crédit, mais aussi les nouvelles méthodes de paiement qui ont vu le jour ces dix dernières années. DSP permet à ces nouveaux fournisseurs d’être tout autant compétitifs que les entreprises plus traditionnelles.

DSP vs DSP2

DSP2 est une mise à jour de la directive initiale sur les services de paiement, qui a remplacé la DSP en 2015. Même si les principes et objectifs restent les mêmes, la réglementation insiste elle davantage sur la sécurité des consommateurs, la réduction de la fraude et l'autonomie des opérations bancaires.

Quels sont les principaux changements ?

Concrètement, DSP2 (et la DSP d'origine) a des répercussions sur les prestataires de services de paiement. Elle établit des règles déterminant les types d'entreprises pouvant fournir ces services, la nature des services qu'elles peuvent fournir, ainsi que d'autres détails techniques.

Elle propose également des «règles de conduite professionnelle» qui régissent la manière dont ces entités fournissent leurs services. Et ces dernières ont un impact direct sur les consommateurs, mais aussi sur les entreprises qui dépensent en ligne.

L’une des nouveautés depuis la nouvelle version de cette DSP, a réellement changer notre manière de dépenser en ligne: la SCA !

Strong Customer Authentification (SCA)

Les mises à jour effectuées sous DSP2 exigent que les prestataires de services de paiement s'assurent que les transactions sont effectuées avec une authentification à plusieurs facteurs. C’est une problématique tout particulièrement pour les transactions en ligne, où il est plus difficile de vérifier l’identité de l’acheteur.

Ainsi, vous avez surement déjà remarqué que la plupart des paiements en ligne nécessitent désormais une seconde étape de validation avant de traiter l'achat. Il s’agit généralement d’un code à quatre ou six chiffres envoyé par SMS (ou occasionnellement par courrier électronique) pour confirmer le paiement.

security-payments-3ds

Ce protocole, appelé 3D-Secure (3D-S), garantit que la transaction est effectuée par la personne enregistrée pour cette carte de crédit, et non par un voleur ou pirate informatique.

Qu'en est-il des cartes physiques ? Dans la plupart des cas, les cartes de crédit physiques disposent déjà d’une authentification à deux facteurs: puce et code PIN. Et comme la plupart des paiements sans contact doivent être inférieurs à un certain montant, le préjudice est minime.

Qui est en charge de ce changement ?

Il est intéressant de souligner que c’est au fournisseur de services de paiement de rester en conformité. Et non pas votre banque ou votre fournisseur de carte de crédit.

Par exemple, quand vous achetez sur Amazon, il peut vous être demandé de confirmer votre identité au moment de la validation du paiement. Dans ce cas, ce n’est pas votre banque qui l’impose, c’est bien Amazon. Dans l’éventualité où vous ne pouvez pas valider, Amazon peut choisir de ne pas accepter votre carte.

Ce qui signifie que les sociétés émettrices de cartes de crédit (y compris les banques émettrices) doivent absolument mettre en place cette technologie pour que leurs clients puissent dépenser en ligne. Par conséquent, vous avez probablement dû enregistrer un numéro de téléphone auprès de votre banque, et c’est elle qui est en charge de vous envoyer le code par SMS.

Mais c’est bien le commerçant (et son prestataire de services de paiement) qui décide de le mettre en place ou non. C’est pourquoi, certains sites vous demanderont une preuve d’identité et d’autres non. Tous les marchands ne sont pas encore conforme à la réglementation !

Quand ces changements vont-il prendre effet ?

En fait, DSP2 est déjà entrée en vigueur. Elle a été adoptée en 2015, tout en gardant à l’esprit que les pays et entreprises ne seraient pas prêts avant quelques années. C’est véritablement au début de l’année 2018 que cette réglementation est devenue plus stricte, même si certaines modalités restent souples.

Mais plus concrètement, la date importante à retenir est celle du 14 Novembre 2019. A cette date toutes les entreprises exerçant des activités au sein de l’UE devront être conforment à la directive DSP2.

Alors la directive DSP2 est pleinement opérationnelle ?

Pas exactement. Pour donner aux entreprises le temps de se préparer, la plupart des pays concernés (y compris le Royaume-Uni, la France et l'Allemagne) ont mis en place un délai de grâce de 18 mois. Ainsi, même si les réglementations sont en vigueur, les régulateurs financiers (comme la FCA au Royaume-Uni) ne les appliquent pas encore réellement.

C’est donc aux fournisseurs de services de paiement de déterminer s’ils ont besoin de SCA ou non. Mais comme beaucoup pensaient que le 14 septembre 2019 était la date limite, ils ont déjà effectué ce changement et sont prêts à appliquer la nouvelle réglementation.

En d’autres termes, certains marchands l’exigent, d’autres pas. Mais comme ils devront bientôt être tous conforme, autant vous préparer à cela dès maintenant.

paiement-3DS-online-securite-dsp2

L'impact de DSP2 sur votre carte affaire

Passons maintenant à la partie la plus importante: quels vont être les effets pour vous concrètement ?

En tant que chef d’entreprise ou responsable d’équipe, vous devez constamment faire des achats en ligne (matériel informatique, abonnements à des logiciels, etc). Et si vous partagez une ou deux cartes affaire au bureau, vous allez rencontrer de grosses difficultés.

Comme dit précédemment, chaque carte de crédit est associée à un unique numéro de téléphone. Cela permet à l’acheteur de s’identifier.

Quelles sont donc vos options ?

Continuer à utiliser la(les) carte(s) affaire et mettre en place des processus

Bien sûr, vous pouvez choisir de garder le système que vous utilisez actuellement. Si un salarié a besoin d'acheter quelque chose en ligne, il demande directement à emprunter la carte, puis demande le code reçu à la personne détentrice de la carte pour valider le paiement.

Si vous êtes une petite équipe, ce système reste envisageable. Mais que se passe-t-il si cette personne est absente le jour où vous avez besoin de faire la dépense ? Même si vous avez les détails de la carte, vous ne pourrez pas valider le paiement sans le code qu’il ou elle aura reçu sur son téléphone.

Avec cette option, vous devez donc disposer de suffisamment de cartes d'entreprise pour qu'un responsable soit toujours disponible, ou bien prendre votre mal en patience lorsque vous devez acheter quelque chose.

Avantage : Les paiements sont 100% contrôlés par les titulaires de carte.

Inconvénient : Technique très inefficace, beaucoup de paiements échouent.

Donner des cartes affaire à plus de collaborateurs

Evidemment, cela peut effrayer certaines entreprises sachant que la carte corporate n'a souvent pas de limite. Ce qui signifie que vous avez très peu de contrôle, malgré une politique surement très claire, sur les achats des employés.

Encore une fois, si l'entreprise est suffisamment petite, vous pouvez probablement faire confiance à votre entourage. Mais c’est véritablement risqué. De plus, votre équipe financière devra passer des heures à réconcilier chaque paiement à chaque carte et à chaque justificatif chaque mois.

Avantage : Le personnel a accès aux fonds de l’entreprise.

Inconvénient : Manque de contrôle et bien plus de travail pour la finance et la comptabilité.

Essayer un système de gestion des dépenses d’entreprise

La troisième (et meilleure) option serait de permettre aux membres de votre équipe d’avoir accès aux fonds de la société, tout en gardant le contrôle. Avec une plateforme de gestion des dépenses, vous pourrez permettre à chaque employé d'effectuer des paiements en ligne à l'aide de cartes virtuelles à usage unique (ou récurrent pour le abonnement par exemple). Ils pourraient alors le faire depuis leur propre ordinateur ou smartphone, peu importe où il se trouve sur le globe. Les managers auraient la possibilité valider ou non les dépenses, et les équipes financières garderaient toujours une visibilité sur l’intégralité des paiements.

Comment cela fonctionne-t-il concrètement ?

  1. Chaque employé dispose d’un compte sur la plateforme. Il fait partie d’une équipe et son manager gère le budget ainsi que les limites.
  2. Il intègre à son profil son numéro de téléphone.
  3. Lorsqu'il a besoin de faire une dépense, il fait une demande. Cette dernière est envoyée à son manager via la plateforme. Son manager peut la valider (ou non) en temps réel depuis son propre compte.
  4. Une fois approuvée, le salarié peut générer sa carte virtuelle et remplir les informations de paiement.
  5. Evidemment il reçoit un message sur son téléphone avec le code de validation de l’achat.
  6. Une fois l’achat effectué, la carte est détruite. Ce qui évite toute sorte de fraude.
  7. Automatiquement, les détails du paiement sont envoyés à l’équipe financière qui pourra ensuite exporter ces données dans son outil comptable.

 

Et c’est tout, ce n’est pas plus compliqué que ça ! Vous n’avez plus besoin de cartes physiques, et tout est fait en instantané, n’importe où dans le monde.

Une autre bonne raison de se passer de la carte d'entreprise

Même si vous êtes relativement satisfait de vos cartes affaire, il se peut que vous ne le soyez plus pour longtemps. Partager une carte d’entreprise (ou quelques unes) va vite poser plus de problèmes qu’apporter des solutions.

Il est préférable de choisir un système de gestion des dépenses d’entreprise qui donne à l’ensemble de votre équipe accès à des fonds dédiés, dans un environnement sécurisé et contrôlé.

Des plateformes comme Spendesk proposent également :

 

Contactez nos experts, ils pourront répondre à toutes vos questions et vous aider à auditer votre processus actuel :

New call-to-action

Gestion des dépenses Finance leaders Outils et astuces
Restez au courant des dernières actualités !

Toutes les tendances de la gestion administrative et financière directement dans votre boîte mail.

rocket

Juliette Hervé

Juliette is Content Marketing Manager at Spendesk since Octobre 2018. By joining the tribe, she wants to make the finance world easier to understand for people who, just like her, aren't coming from that sector.