Blog / Solutions /

Comment nous avons aidé BuyWay à répondre aux exigences DSP2 d’authentification forte

Comment nous avons aidé 
BuyWay à répondre aux exigences
 DSP2 d’authentification forte.

Worldline

Corporate

Suite à la mise en application de la DSP2 fin 2019, les acteurs du paiement en Europe ont dû se conformer à de nouveaux standards visant à sécuriser les paiements en ligne et l’accès aux comptes bancaires. Comme tous les acteurs de l’écosystème, BuyWay a notamment dû faire preuve d’agilité afin de répondre avec justesse aux exigences réglementaires et aux standards techniques associés.

« En tant qu’émetteurs de cartes de paiement, BuyWay devait mettre en place une solution de sécurisation des paiements internet de ses clients. Cette solution devait répondre aux standards techniques précisés par les autorités de supervision et notamment prévoir une solution d’authentification forte à deux facteurs (Strong Customer Authentication) » explique Vincent Mercenier, Head of Compliance chez BuyWay.

 

La solution WL Trusted Authentication

Après avoir étudié différentes solutions en interne et en externe, BuyWay a décidé de se tourner vers un partenaire pour respecter les échéances réglementaires et simplifier l’implémentation des RTS (Regulatory Technical Standards). 

« La solution de Worldline a été proposée par notre partenaire historique SIX Payment Services Europe avec qui nous travaillons en étroite collaboration » détaille Vincent Mercenier. « Nous avons estimé que Worldline proposait la solution optimale selon nos critères, en répondant à la plupart de nos attentes et en mitigeant de nombreuses contraintes. »

La solution WL Trusted Authentication, entièrement conforme aux exigences DSP2, fournit ainsi un moyen simple de mettre en œuvre une authentification forte du client avec un code PIN ou l’utilisation de la biométrie, qui permet une expérience utilisateur très simple et intuitive.

« La solution a réellement tenu ses promesses, en offrant à nos clients la possibilité de s’authentifier en une seule action, lorsqu’ils ont accepté cette possibilité, via une authentification biométrique de type faceID ou fingerprint » ajoute Vincent Mercenier.

 

Le suivi et l’expertise Worldline au service de l’expérience client

Ce projet d’envergure a nécessité une collaboration très étroite entre les parties prenantes, nécessitant parfois des ajustements pour mieux répondre aux attentes de BuyWay.

« Ces analyses et ces échanges ont très clairement souligné une vision à long termes qui nous permettra d’améliorer de façon continue l’expérience utilisateurs, pour l’ensemble de nos clients, qu’ils soient résidents belges ou non, qu’ils préfèrent surfer sur une tablette ou un ordinateur, qu’ils effectuent des transactions via une application mobile ou un navigateur internet, en tout temps et en tout lieu. »

Ayant démarré en Février 2020, le projet devait respecter un calendrier très strict pour permettre un déploiement dès Septembre 2020 de la solution pour BuyWay.

Au commencement, « plusieurs workshops avec les experts Worldline ont été nécessaires pour nous aider à identifier les informations utiles pour un démarrage » précise V. Mercenier. « Nous avons apprécié la réactivité de l’équipe projet et l’engagement dont ils ont fait preuve afin de nous aider à atteindre nos objectifs. »

La collaboration s’est ainsi déroulée en 4 grandes étapes :

 

 La vision de BuyWay autour de l’authentification client

Malgré des enjeux stratégiques importants et un niveau de complexité technique très élevé, BuyWay a su saisir l’opportunité sous-jacente à l’évolution de l’écosystème de paiement européen afin de moderniser son architecture technique et améliorer l’expérience utilisateur.

« Nous avons réussi ensemble à imaginer une solution technique parfaitement intégrée dans les différents systèmes et processus d’authentification et d’autorisation des transactions » ajoute Vincent Mercenier.

Buyway souhaite désormais étendre l’utilisation de la solution WL Trusted Authentication à d’autres usages que le paiement 3DS (notamment pour les opérations sensibles de banque en ligne et de signature électronique), ou d’autres canaux, en étudiant la déclinaison de WL Trusted Authentication pour les navigateurs.