Elia
Se connecter Démarrer
Français
lundi, juillet 14, 2025

La réglementation DSP2 expliquée aux agences de voyages

loris
loris
FintechTravelTech
La réglementation DSP2 expliquée aux agences de voyages

Pourquoi la DSP2 refait parler d’elle en 2025

Depuis son entrée en vigueur progressive entre 2018 et 2022, la directive européenne sur les services de paiement 2 (DSP2) semblait être rangée au rayon “ obligations déjà réglées ”. Pourtant, la Banque de France a publié en avril 2025 un nouveau bilan chiffré : plus de 22 % des transactions e-commerce françaises restent techniquement non conformes à la forte authentification du client (SCA). Le secteur du voyage figure parmi les plus exposés : réservations à distance, paiements fractionnés, acomptes, annulations… autant de cas de figure susceptibles de faire trébucher un parcours de paiement.

Objectif de cet article : traduire la DSP2 en langage agence de voyages, détailler vos obligations concrètes et montrer comment une plateforme spécialisée comme Elia Pay peut vous éviter les pièges tout en ouvrant de nouvelles sources d’économie.

1. DSP2 : rappel express

  • Origine : directive 2015/2366/UE, transposée en droit français par l’ordonnance n° 2017-1252 puis diverses décisions de l’ACPR.
  • Triple ambition : renforcer la sécurité des paiements, stimuler la concurrence (open banking) et protéger les consommateurs.
  • Échéances clés :
    • 2019 : entrée en vigueur officielle
    • 2021 : généralisation de la SCA pour l’e-commerce
    • 2023 : fin des dérogations « soft decline » accordées aux marchands
    • 2025 : contrôles renforcés de l’ACPR, premières sanctions pécuniaires contre les professionnels du tourisme en cas de manquement répété

2. Les cinq piliers de la DSP2 à connaître

  1. Strong Customer Authentication (SCA) : validation en deux facteurs (3DS2, biométrie, token push, etc.)
  2. Open Banking : accès aux comptes via API pour deux nouveaux statuts régulés :
    • AISP (Account Information Service Provider)
    • PISP (Payment Initiation Service Provider)
  3. Interdiction du surcharging : impossible de faire payer un supplément si le client règle par carte grand public (Visa/Mastercard/CB).
  4. Responsabilité renforcée des prestataires : chargeback client simplifiée, délai de remboursement à J+1 maximum en cas de fraude.
  5. Encadrement des accès aux données : consentement explicite, logs conservés 5 ans.

3. Pourquoi la DSP2 bouscule (encore) les agences de voyages

  1. Réservations à distance à forte valeur unitaire : le ticket moyen tourisme (712 € en 2024 selon la FEVAD) déclenche systématiquement SCA, d’où un risque accru d’abandon de panier.
  2. Paiements multiples : acompte + solde + extras. Chaque opération doit être authentifiée ou justifiée par une exemption (Transaction MIT par exemple).
  3. Partages fournisseurs : vols, hôtels, loueurs… Quand vous encaissez pour le compte de tiers, vous devenez potentiellement PISP et devez vérifier vos statuts réglementaires.
  4. Marché international : cartes corporate US, clients asiatiques, prestataires marocains ; la gestion des exemptions « secure corporate » ou « low value » tourne vite au casse-tête.

Infographie détaillant le parcours de paiement d'une réservation de voyage : de la sélection du vol à l'authentification forte du client, en passant par l'émission d'une carte virtuelle pour payer le fournisseur. Les zones à risque DSP2 (acompte, solde, extras) sont signalées en rouge.

4. Les principales exemptions utiles aux agences

Exemption Quand l’utiliser Points de vigilance
Transaction MIT (Merchant Initiated Transaction) Débits différés (no-show hôtel, supplément bagage) Le premier paiement doit avoir été authentifié SCA.
Paiements récurrents Abonnements type « travel pass » Montant fixe & fréquence connue.
Secure Corporate Payment Cartes logées, cartes virtuelles Elia La solution doit être émise dans un environnement “ contrôlé ”.
Low Value (≤ 50 €) Frais de dossier, city-tax Max 5 transactions ou 100 € cumulés avant nouvelle SCA.
Trusted Beneficiary Client ayant “booké” chez vous ≥ 2 fois Doit être géré par la banque émettrice du client.

5. Roadmap de conformité pour une petite agence

  1. Cartographier vos parcours de paiement : web, téléphone, lien de paiement, terminal en agence, etc.
  2. Basculer en 3DS2 natif : abandonner le 3DS1 d’ici décembre 2025 (fin de support Visa/Mastercard).
  3. Segmenter les flows : distinguer paiement client, paiement fournisseur, remboursement. Chacun a ses règles DSP2.
  4. Mettre à jour les CGV et le process consentement : mention explicite des débits différés (MIT) et stockage tokenisé.
  5. Choisir un PSP/plateforme tourisme déjà auditée DSP2 : Elia Pay, par exemple, est certifiée PCI-DSS v4 et applique la SCA par défaut.

6. Et si la DSP2 était une opportunité ?

  • Paiement par virement instantané (SEPA Instant) : libéré des frais cartes, irrévocable, confirmé en moins de 10 secondes ; parfait pour les billets haut de gamme ou MICE.
  • Open Banking = données enrichies : avec l’accord du client, vous récupérez l’IBAN et le nom légal pour automatiser le rapprochement bancaire dans votre back-office.
  • Réduction de la fraude : la FEVAD note une baisse de 38 % du taux de fraude dans le travel depuis la généralisation de la SCA.

Bon à savoir : Elia Pay combine virement instantané, cartes virtuelles Mastercard et cashback jusqu’à 1 % sur vos achats fournisseurs. Une façon simple de transformer une contrainte réglementaire en avantage compétitif.

7. Comment Elia Pay simplifie la DSP2

  • Cartes virtuelles à usage unique : chaque fournisseur reçoit une carte dédiée, plafonnée, automatiquement exemptée SCA via le “secure corporate payment”.
  • IBAN français + open banking : collectez les acomptes clients par virement instantané, réconciliez-les en temps réel.
  • Proxy 3DS2 : si vous utilisez déjà un outil de réservation (Amadeus, Orchestra, MyRezApp…), l’API Elia Pay relaie la SCA sans que vous touchiez au code.
  • Dashboard conformité : logs PSD2 conservés 5 ans, exports PDF en un clic pour vos audits ACPR.
  • Fraude divisée par quatre grâce à l’IA propriétaire qui évalue 150 signaux de risque à la milliseconde.

👉 Plus d’infos ? Consultez notre page « Solution de paiement pour agences de voyages » ou testez gratuitement la plateforme pendant 30 jours.

8. FAQ rapide

Le paiement par téléphone (MOTO) est-il soumis à la SCA ? Non, mais la banque émettrice peut le décliner par précaution. Privilégiez l’envoi d’un lien de paiement 3DS2 à votre client.

Puis-je facturer un supplément pour l’American Express ? Uniquement si la carte est à usage professionnel. Les cartes de particuliers sont protégées par l’interdiction du surcharging.

Les cartes logées GDS sont-elles exonérées de SCA ? Oui, si elles respectent le cadre “ secure corporate ”. Vérifiez que votre émetteur l’a bien déclaré à la Banque de France.

Quelle amende risque une agence non conforme ? Jusqu’à 5 % du chiffre d’affaires national et/ou 100 000 € d’amende administrative (article L. 521-15 CMF).

Illustration représentant une agence de voyages devant son ordinateur, entourée d’icônes de cadenas, de cartes virtuelles et de symboles d’open banking, symbolisant la conformité DSP2 grâce à Elia Pay.

9. En résumé

La DSP2 n’est pas un énième texte poussiéreux : c’est le cadre qui régit chaque euro que vous encaissez ou dépensez. Pour une petite agence de voyages, se mettre et rester en règle peut sembler complexe, mais :

  • Les exemptions SCA existent et sont taillées pour votre métier.
  • Les solutions modernes, à commencer par Elia Pay, embarquent déjà 90 % du travail technique.
  • Saisir l’opportunité de l’open banking, c’est aussi réduire vos frais et automatiser votre gestion financière d’agence de voyage.

Dernier conseil : planifiez dès maintenant une revue DSP2 avant la haute saison d’hiver. Besoin d’un audit gratuit ? Écrivez-nous à [email protected] ou réservez une démo sur notre site.

Bonnes ventes… en toute conformité !

À propos de l'auteur

loris

loris Co-fondateur et CTO

LinkedIn
Voir tous les articles
Retour au blog