De nombreux aspects de la directive sur les services de paiement 2 ont trait à la mise en œuvre technique et de nombreux commerçants en ligne se demandent donc ce qu’ils doivent changer dans leur système. En effet, les paiements effectués via une boutique en ligne doivent désormais être sécurisés par une authentification à deux facteurs.
Cette contrainte résulte de l’Authentification Forte du Client requise avec la DSP2. Les clients doivent autoriser le transfert d’argent par au moins deux facteurs : soit avec des informations qui relèvent de la connaissance personnelle (par ex. mot de passe ou PIN), soit d’un objet que l’on possède (par ex., carte ou Smartphone) ou soit encore par quelque chose d’inhérent à la personne (par ex. la voix ou une empreinte digitale). Ceci s’applique à toutes les sommes supérieures à 30 euros. Si plusieurs achats au cours d’une même journée dépassent une valeur totale de 100 euros, l’authentification à deux facteurs (2FA) est de nouveau nécessaire, même si chacun des articles pris individuellement tombe en dessous du seuil de 30 euros.
Pour l’exécution des paiements, les administrateurs de boutiques en ligne travaillent généralement avec un partenaire. Le partenaire doit mettre en œuvre les exigences de la DSP2 dans son système. Par exemple, les établissements de carte de crédit ont développé une nouvelle version de 3D Secure. Les vendeurs en e-Commerce n’ont plus qu’à s’assurer que leur boutique applique également correctement la procédure de sécurité.
Les exigences de l’authentification forte du client ne s’appliquent pas explicitement au prélèvement automatique. Il s’agit de ce qu’on appelle le « pull payment » : le vendeur demande l’argent à la banque. Toutefois, la procédure sécurisée n’est prévue que pour les « push payments », c’est-à-dire lorsque le client initie un paiement directement.