La directive PSD2 (directive européenne sur les services de paiement) doit entrer en vigueur le 14 septembre prochain. Et  à Bruxelles qu’elles craignaient des problèmes techniques dus au retard dans la mise en conformité des banques et des e-commerçants en matière d’authentification des paiements en ligne.

L’Autorité bancaire européenne (EBA) semble avoir entendu le message, à ce sujet le 21 juin.

«L’avis reconnaît la complexité des marchés des paiements dans l’UE et les défis posés par les changements requis, en particulier par les acteurs qui ne sont pas des prestataires de services de paiement et ne sont donc pas directement soumis à PSD2 et aux normes techniques de l’EBA, comme les e-commerçants, ce qui pourrait conduire certains acteurs de la chaîne des paiements à ne pas être prêts au 14 septembre 2019», note l’EBA.

Celle-ci a donc tranché en faveur des commerçants qui pourront, «à titre exceptionnel», bénéficier d’un délai supplémentaire «limité».

Délai sous conditions

La balle est désormais dans le camp des autorités nationales compétentes pour mettre en œuvre cette nouvelle période de transition.

«Cette souplesse en matière de surveillance est offerte à la condition que les prestataires de services de paiement aient établi un plan de migration, qu’ils en aient convenu avec leur autorité nationale compétente et qu’ils exécutent le plan de façon accélérée», précise l’EBA.

L’EBA communiquera dans les mois à venir les délais dans lesquels les acteurs devront avoir achevé leurs plans de migration vers des standards de paiement avec authentification forte.

Aujourd’hui, pour valider une transaction en ligne, le client renseigne un code à usage unique reçu par SMS (technologie 3D Secure), après avoir indiqué ses coordonnées bancaires. Avec PSD2, deux facteurs d’authentification seront requis et le code reçu par SMS ne sera plus utilisé.