Directive sur les Services de Paiement de l'UE

Conformite PSD2 et Tokenisation des Cartes

PSD2 impose l'Authentification Forte du Client et une securite stricte des donnees de cartes. Le vault europeen PCI DSS Niveau 1 de PCI Proxy stocke des tokens de cartes pour les transactions TIM exemptees de l'ACS et maintient les donnees brutes completement en dehors de votre infrastructure.

PCI DSS Niveau 1 Residences des donnees 100% UE Tokens prets pour l'ACS Paiements recurrents TIM Routage multi-acquereur Chiffrement AES-256
La directive

Qu'est-ce que PSD2?

PSD2 (Directive 2015/2366/UE) a modernise la reglementation des paiements dans l'UE en introduisant l'Authentification Forte du Client, en ouvrant les comptes de paiement aux tiers agrees et en renforcant les obligations de securite pour tous les prestataires de services de paiement en Europe.

Authentification Forte du Client

L'ACS requiert deux facteurs d'authentification independants pour la plupart des transactions electroniques. Les TIM et paiements recurrents apres l'ACS initiale sont exempts si correctement etiquetes.

Acces Open Banking

Les prestataires tiers agrees (AISP et PISP) peuvent acceder aux donnees de comptes de paiement et initier des paiements avec le consentement du client. Les PSP doivent fournir un acces API securise et standardise.

Obligations de Securite

Les PSP doivent mettre en oeuvre une gestion robuste des risques de transactions, la securite des donnees et la notification des incidents. Le stockage des identifiants de cartes doit satisfaire aux exigences PCI DSS.

FAQ

PSD2 et tokenisation, les reponses

01 Qu'est-ce que PSD2 et que requiert-il?

PSD2 est une directive de l'UE qui reglemente les services de paiement en Europe. Ses exigences cles incluent l'ACS pour la plupart des paiements en ligne, l'acces a l'open banking et des obligations de securite renforcees pour tous les PSP.

02 Comment la tokenisation aide-t-elle avec l'ACS PSD2?

La tokenisation permet de stocker des references de cartes sans donnees brutes. Pour les TIM apres l'ACS initiale, un token peut etre utilise sans nouvelle ACS. Les tokens PCI Proxy fonctionnent avec n'importe quel processeur.

03 Quelle est la difference entre l'ACS et PCI DSS?

L'ACS impose deux facteurs d'authentification pour les paiements electroniques. PCI DSS est un standard de securite pour les donnees de cartes. Ils sont complementaires : PCI DSS protege les donnees, l'ACS authentifie le titulaire lors de la transaction.

04 Puis-je utiliser les tokens PCI Proxy pour les transactions TIM PSD2?

Oui. Les tokens PCI Proxy mappent la carte dans notre vault. Pour les TIM, vous transmettez le token a votre processeur qui recupere les donnees. L'ACS initiale a ete effectuee a l'inscription ; les TIM ulterieures sont exemptees sous PSD2 si correctement etiquetees.

05 PSD3 change-t-il quelque chose pour la tokenisation?

PSD3 et le PSR harmoniseront davantage les regles ACS dans l'UE. La tokenisation reste centrale : en conservant les references dans un vault certifie, vous vous adaptez aux changements reglementaires sans refactoriser votre stockage.

Stockage de cartes conforme a PSD2 pour les paiements europeens

Parlez-nous de vos flux de paiement et nous vous montrerons comment les tokens PCI Proxy permettent des transactions TIM recurrentes exemptees de l'ACS, tout en gardant les donnees de cartes hors de votre perimetre.