Paiement sécurisé

Notre solution de paiement est conçu à partir d'une solution embarquée fournie par Natixis

A propos de Natixis Payments :

Acteur tech des paiements, Natixis Payments offre des solutions sur mesure et orientées utilisateur au secteur du retail, aux entreprises, PME, pouvoirs publics, associations, institutions financières, fintechs et particuliers en Europe.

Filiale du Groupe BPCE, Natixis Payments s'appuie à la fois sur un socle technologique robuste, sur ses fintechs et ses équipes d'experts pour développer une gamme complète de solutions, en interne et avec des partenaires soigneusement sélectionnés. Elle intervient sur l'ensemble de la chaîne de valeur des paiements, de l'émission à l'acquisition, de l'e-paiement aux portemonnaies électroniques, en passant par les cartes prépayées.

Première à opérer Apple Pay, Samsung Pay et le paiement instantané en France et premier émetteur de cartes Visa en Europe continentale, Natixis Payments gère 23 millions de cartes et plus de 8 milliards de transactions par an.

Nous sommes conforme DSP 2

Qu’est-ce que la DSP 2 ?

Adoptée le 24 juillet 2013, la nouvelle version de la directive sur les services de paiement (dite DSP 2) a pour objectif principal de fluidifier le paiement sur Internet entre le commerçant et la banque de l'acheteur ainsi que d'augmenter la sécurité des transactions en ligne.

Cette nouvelle directive entre progressivement en application en 2021. Pour être continuellement informés sur ce sujet, nous vous recommandons de suivre notre blog.

Quels sont les principaux changements ?

Le principal changement concerne la gestion de l'authentification du payeur.

L'authentification forte

L’objectif de la mise en place de l’authentification forte est de renforcer la sécurité des paiements en se basant sur au moins 2 des points de contrôles suivants :

  • Quelque chose que le client connaît (Connaissance) : par exemple un mot de passe
  • Quelque chose que le client possède (Possession) : un téléphone, un ordinateur, un boitier …
  • Quelque chose que le client est (Inhérence) : une empreinte digitale, reconnaissance faciale …


C’est la banque de votre client qui décidera pour ce dernier quels sont les points de contrôles qui devront être utilisés dans le cadre de l’authentification.

Les banques devraient commencer à communiquer durant l’été auprès de leur client sur les méthodes d’authentification et les solutions qu’elles vont privilégier.

L’authentification sans friction

Au travers de cette méthode, votre client n'est pas soumis au 3-D Secure v2.0. Cette procédure simplifiée est rendue possible grâce à une meilleur communication entre les différents acteurs composant la chaîne de traitement des paiements. En effet, la DSP 2 prévoit une liste d’informations devant être remontées obligatoirement sur chaque paiement. Par exemple, les adresses de livraison et de facturation doivent désormais être fournies sur toutes les transactions.

La sélection du mode d’authentification

Dans le cadre du traitement d’un paiement 3 acteurs sont impliqués dans le processus de déclenchement du mode d’authentification :

  • PayPlug : notre solution de paiement
  • L’acquéreur : la banque qui réalise les “demandes” de transaction pour vous
  • La banque émettrice : la banque utilisée par votre client

Ainsi lorsqu’un client viendra sur votre boutique pour effectuer un achat, lors du paiement PayPlug va demander l’authentification forte ou sans friction, l’acquéreur valide (ou non) le choix et c’est en définitive la banque émettrice qui aura le dernier mot et qui acceptera (ou non) la préférence émise initialement.

En fonction de la réponse de sa banque, votre client sera soumis à une authentification forte ou bien une authentification sans friction.

Les exemptions

L’objectif de la DSP 2 est de fluidifier les paiements malgré le renforcement de l’authentification. Ainsi, différentes exemptions ont été mises en place :

  • Les paiements à faible risque : L’authentification forte n’est pas requise lorsque la solution de paiement dispose d’un système performant d’analyse des risques et lorsque le taux de fraude de son acquéreur est bas.
  • Paiements inférieurs à 30€ : Les montants inférieurs à 30€ ne sont pas soumis à l’authentification forte. Cependant celle-ci est tout de même requise tous les 5 paiements (même en deçà de 30€) et lorsque le montant cumulé excède 100€.
  • Paiements initiés par le marchand (récurrent et fractionné) : Les paiements récurrents ou fractionnés avec un montant fixe ne sont pas concernés (une fois le 1er paiement effectué) car ils sont considérés comme étant “initiés par le marchand”.
  • Paiements d’entreprises : Les paiements effectués via des canaux dédiés d’entreprises. Exemple : centrales de voyages.
  • Hors zone Euro : Les transactions où soit le marchand, soit le payeur est situé hors de la zone Euro.

Suivez-nous sur Facebook