Paiement: comment la DSP2 risque de passer à côté de ses objectifs
Un rapport montre que les modalités d’application de la directive ne ciblent pas assez les transactions à risque et gênent les autres paiements.
Alexandra Oubrier
C’est un pavé dans la mare. Le rapport de Riskified, spécialiste de la lutte antifraude, intitulé « La réaction des fraudeurs à la réglementation européenne » montre que la deuxième directive sur les services de paiement (DSP2) pourrait manquer ses objectifs de maîtrise de la fraude en ligne. La DSP2 mise tout sur l’authentification forte et sur 3DSecure pour sécuriser les transactions, mais selon ce rapport il existe au moins douze moyens de les contourner : à l’aide de malwares, d’opérations d’ingénierie sociale permettant de voler des données personnelles de consommateurs, par l’usurpation de la carte SIM d’une personne pour intercepter les codes uniques envoyés par SMS...
Les failles de 3DSecure
Le rapport illustre le risque pour les marchands à trop s’en remettre à 3DSecure pour lutter contre la fraude avec des exemples de transactions frauduleuses pourtant validées par la banque du porteur. En parallèle, certaines transactions exemptées d’authentification forte par la DSP2 devraient être davantage surveillées car les fraudeurs recherchent le maillon faible. Ce sont celles réalisées avec un acheteur ou un vendeur hors Union européenne, les commandes par téléphone ou par e-mail plus sujettes à l’ingénierie sociale, les paiements initiés par le marchand et les paiements réalisés avec des cartes prépayées anonymes ce qui empêche l’authentification du porteur.
Enfin, Riskified met en exergue «le paradoxe de la friction excessive» : les transactions considérées comme les plus risquées par l’Autorité bancaire européenne (EBA) et soumises à des protocoles plus stricts de vérification, ne sont pas forcément celles qu’on croit. Ainsi, certains paiements échappent à 3DS car leur risque est jugé faible selon l’EBA, comme les transactions de moins de 30 euros. Or ce sont justement celles ayant le risque de fraude le plus élevé. Le décalage entre les préconisations de l’EBA et la réalité des transactions risquées crée un paradoxe : la friction (l’authentification) est appliquée aux transactions sur lesquelles elle pourrait être évitée. Durant le dernier trimestre 2020, en pleine transition vers l’application des règles de la DSP2, douze milliards d’euros de transactions auraient ainsi été soumis à une friction excessive en raison des seuils d’exemption mal choisis. Un problème pour les marchands et les consommateurs, car plus de friction signifie plus d’erreurs dans le processus et parfois l’impossibilité de réaliser un achat.
Un évènement L’AGEFI
FINANCE & RISK
Plus d'articles du même thème
-
La parité progresse dans la finance malgré les vents contraires
Le Gender Balance Index 2026 de l'OMFIF, publié mi-avril, documente une amélioration modeste mais continue de la représentation féminine dans 335 grandes institutions financières mondiales. La Société Générale et BNP Paribas se classent dans le top 20 des banques commerciales mais perdent des places par rapport à l'année précédente. -
Les banques britanniques acceptent le devis du scandale du motor finance
La Finance & Leasing Association (FLA), le principal organisme professionnel du secteur financier, fait volte-face en renonçant à contester en justice le plan de réparation, qui coûterait 9,1 milliards de livres aux prêteurs incriminés. -
La réglementation financière et le logiciel de l’Europe
Qu'il s'agisse des exigences en fonds propres des banques, du statut des « non-banques » ou du bon calibrage des règles en matière de moyens de paiement, l'Union européenne peine à trouver le bon équilibre face aux coups de boutoir américains, souligne Vivien Levy-Garboua, professeur au département d'économie de Sciences Po.
ETF à la Une
Amundi lance son ETP bitcoin sur Euronext Paris
L’ETP offre une exposition directe au bitcoin sans gestion de clés privées, via une réplication physique intégrale.
Les plus lus
- Cofidis poursuit sa route aux côtés du Crédit Mutuel Alliance Fédérale
- Apple garde l'innovation produit au centre de sa stratégie avec John Ternus
- Dassault Systèmes trouve enfin les mots pour rassurer les investisseurs
- Tim Cook annonce son départ d’Apple
- La Suisse publie sa proposition de loi «too big to fail» sur mesure pour UBS
Contenu de nos partenaires
A lire sur ...
-
Editorial
Rapport Alloncle sur l'audiovisuel public : une publication bienvenue
Sur le fond, sauf à considérer France Télés et Radio France intouchables, les préconisations qui ont fuité ne méritent pas les cris d'orfraie relayés avec complaisance -
Course contre la montre
Et si le blocus de Trump faisait plier l'Iran ?
L'Iran pourrait subir une vraie asphyxie économique à cause du blocage de ses ports par les Etats-Unis. Jusqu'à pousser le régime à négocier ? Seulement si Téhéran cède avant Washington... -
Du balai
Forvia s'allège de sa division équipements intérieurs, cédée à Apollo
Très endetté (6 milliards d’euros, soit 1,7 fois l’Ebitda ajusté, à fin 2025), l'équipementier automobile Forvia (ex Faurecia) va vendre sa division d’aménagements intérieurs (planches de bord, panneaux de porte...) au gestionnaire d’actifs américain Apollo, pour 1,82 milliard d’euros. L’opération va lui permettre d’alléger son bilan. La dette sera ainsi ramenée à 4,5 milliards.
