- Directives d'intégration
- Conformité et dispenses SCA PSD2
Conformité et dispenses SCA PSD2
La Directive sur les services de paiement 2 (PSD2 - Revised Payment Services Directive) est une législation en vigueur dans l'Espace économique européen (EEE). L'objectif de la directive PSD2 est de stimuler l'efficacité et l'intégration du marché, d'améliorer la protection des consommateurs, de créer de la concurrence et d'améliorer la sécurité.
Cette page fournit des informations sur la conformité et les dispenses SCA PSD2 afin de vous permettre de déterminer si elles s'appliquent à votre cas et fournit des conseils sur quand et comment utiliser les dispenses.
Pour obtenir des informations sur la manière de se conformer à la directive SCA PSD2 et de demander des dispenses, le cas échéant, via le ARC Pay Gateway, voir les directives d'intégration pour chacun des modèles d'intégration en utilisant les liens suivants :
- Checkout Intégration pour la directive SCA PSD2
- Intégration de l'API Authentication (Authentification) pour la directive SCA PSD2
- Intégration de l'API 3DS JavaScript pour la directive SCA PSD2
Présentation
La directive PSD2 s'applique uniquement aux transactions dans lesquelles l'émetteur et l'acquéreur sont situés dans des pays de l'Espace économique européen (EEE).
Si votre acquéreur est situé en dehors de l'EEE, la directive PSD2 ne s'applique pas à votre cas.
Si votre acquéreur est situé au sein l'EEE, la directive PSD2 s'applique à vos transactions pour lesquelles la carte du payeur a été émise dans l'EEE. Si vous acceptez les paiements de payeurs tant au sein que en dehors de l'EEE, vous devez traiter toutes vos transactions comme si la directive PSD2 s'appliquait.
Pour assurer une meilleure protection des consommateurs, la directive PSD2 exige que les prestataires de services de paiement mettent en œuvre une authentification forte du client (SCA) pour les transactions de commerce électronique. Pour les paiements par carte, vous pouvez vous conformer à l'obligation SCA en effectuant une authentification 3-D Secure (3DS). Cependant, l'authentification 3DS ajoute une étape supplémentaire au traitement de paiement, en demandant à votre payeur de fournir des détails supplémentaires lors de l'authentification. Cela n'est pas très pratique pour les payeurs et peut entraîner des taux d'abandon plus élevés car les payeurs abandonnent le traitement de paiement.
Par conséquent, la directive PSD2 comprend un ensemble de dispenses où la SCA n'est pas requise, ce qui permet potentiellement à votre payeur de contourner cette étape supplémentaire au cours du processus de paiement. Une dispense PSD2 peut être appliquée par l'émetteur (dispense émetteur) ou vous ou votre acquéreur pouvez la demander (dispense acquéreur). L'émetteur peut ou non appliquer la dispense acquéreur demandée.
Si l'émetteur applique une dispense, la responsabilité de la rétrofacturation lui incombe. Si l'émetteur accorde une dispense que vous ou votre acquéreur avez demandée, la responsabilité de la rétrofacturation vous incombe. Une dispense émetteur est, par exemple, une dispense pour transaction de faible valeur. Une dispense acquéreur peut être, par exemple, une dispense pour transaction de faible valeur ou une dispense pour liste blanche, lorsque le payeur vous a mis sur la liste blanche auprès de l'émetteur. Pour plus d'informations sur les dispenses disponibles, voir les sections ci-dessous.
Vous pouvez demander une dispense soit sur l'authentification, soit sur la demande de paiement. Pour plus d'informations sur les options viables, voir les sections ci-dessous.
Comprendre la conformité et les dispenses SCA PSD2
Avant de procéder à une intégration de la passerelle pour la conformité SCA PSD2, vous pouvez prendre en compte les points suivants.
Qu'est que la SCA ?
L'authentification forte du client (SCA) exige que le payeur fournisse deux des trois facteurs suivants au cours du processus d'authentification :
- Un élément qu'il est seul à connaître, par exemple, un mot de passe
- Un élément qu'il est seul à posséder, par exemple, un téléphone portable
- Un élément qu'il est, par exemple, son empreinte digitale ou une reconnaissance faciale.
Par exemple, le payeur peut être invité à indiquer un jeton unique que l'émetteur a envoyé à son téléphone portable (élément que le payeur possède) et un mot de passe (élément que le payeur connaît).
L'obligation SCA PSD2 s'applique-t-elle à mon cas ?
L'obligation SCA PSD2 ne s'applique qu'aux transactions de commerce électronique. Les transactions suivantes ne nécessitent pas de SCA suivant la directive PSD2 :
- Carte présente, vente par correspondance, commande téléphonique, réponse vocale et transactions de centre d'appels
- Transactions pour des cartes anonymes, par exemple des cartes prépayées et des cartes-cadeaux.
- Transactions non initiées par le payeur, par exemple les transactions récurrentes et échelonnées ne nécessitent pas de SCA suivant la directive PSD2. Notez que des exigences particulières s'appliquent aux paiements initiés par le titulaire de carte dans des paiements récurrents. Pour plus d'informations, voir ci-dessous.
Comment puis-je me conformer à l'obligation SCA PSD2 ?
Pour les paiements par carte, vous pouvez vous conformer à la directive SCA PSD2 en exécutant une authentification 3-D Secure (3DS) ou en appliquant une dispense SCA PSD2.
Pour savoir si vous devez demander l'authentification 3DS ou une dispense PSD2, vous pouvez vous poser les questions suivantes :
- Ai-je besoin d'une protection contre la rétrofacturation ? Si l'authentification 3DS réussit et que la dispense de l'émetteur de carte est accordée, la responsabilité de la rétrofacturation est transférée à l'émetteur. Si vous demandez une dispense acquéreur (et l'émetteur l'accorde), la rétrofacturation reste de votre responsabilité.
- Quelle est la probabilité que le payeur abandonne pendant le processus de paiement, s'il est confronté à l'authentification 3DS ? Pour un montant de transaction élevé, le payeur peut considérer cette étape comme importante, tandis que sur une transaction de montant faible, il peut décider que l'effort pour passer par l'authentification 3DS est trop difficile.
- Quelle est la probabilité que l'émetteur accorde la dispense ou applique une dispense émetteur ? Si l'émetteur n'accorde pas la dispense que vous avez demandée ou n'applique pas de dispense émetteur, vous devrez exécuter l'authentification 3DS pour procéder au paiement. Cela ajoute une latence au processus de paiement et vous devrez peut-être payer des frais pour les deux demandes de paiement.
- Quel est mon taux de fraude ? L'émetteur est moins susceptible d'accorder la dispense si vous avez un taux de fraude élevé. Des taux de fraude élevés peuvent affecter votre réputation auprès du système de cartes.
Quelles dispenses SCA PSD2 puis-je demander ?
Pour une authentification ou un paiement, vous pouvez demander l'une des dispenses suivantes :
| Dispense | Description |
|---|---|
| Risque faible | Les émetteurs sont autorisés à appliquer les dispenses de la SCA pour les transactions considérées comme « à faible risque » et dont le montant est inférieur à un seuil défini. Les émetteurs peuvent considérer les transactions comme présentant un risque minimal sur la base du taux de fraude moyen de l'émetteur de la carte, de l'acquéreur ou des deux. Notez que ce taux de fraude s'applique à toutes les transactions pour l'émetteur / l'acquéreur de la carte, et non pour vous en particulier. Lorsque le taux de fraude de votre acquéreur est inférieur au seuil, mais que celui de l'émetteur de la carte est supérieur au seuil, l'émetteur est censé refuser la dispense. Les seuils applicables sont les suivants :
Si vous demandez la dispense pour risque faible et que l'émetteur l'accorde, la responsabilité vous incombe. La dispense peut être appliquée par l'émetteur, même si vous ou votre acquéreur ne l'avez pas demandée (dispense de l'émetteur). Dans ce cas, la responsabilité de la rétrofacturation est transférée à l'émetteur. Vous pouvez augmenter les chances que la dispense soit appliquée par l'émetteur en fournissant des informations supplémentaires sur le payeur lorsque vous initiez l'authentification. * La limite peut être sujette à modification par la directive PSD2. |
| Faible valeur | Lorsque le montant de la transaction ne dépasse pas 30 EUR * (ou montant équivalent dans la devise de la transaction), vous pouvez demander une dispense pour faible valeur. Si l'émetteur accorde la dispense, la responsabilité vous en revient. Les émetteurs doivent suivre l'utilisation de cette dispense pour chaque carte, notamment le nombre et la valeur totale de toutes les transactions depuis la dernière authentification du payeur. Lorsque le nombre est supérieur à cinq et que la valeur totale dépasse 100 EUR* (ou un montant équivalent dans la devise de la transaction), ils ne doivent pas appliquer la dispense et appliquer la SCA. Comme les seuils ne s'appliquent pas seulement aux paiements que le payeur effectue avec vous, mais à tous les paiements, vous ne pouvez pas compter sur l'octroi de la dispense. En outre, comme l'émetteur ne peut pas effectuer les contrôles requis lors de l'authentification, il peut accorder la dispense lors de l'authentification, mais rejeter ensuite le paiement. En raison des conditions applicables à cette dispense, les émetteurs peuvent ne pas la prendre entièrement en charge. Pour ces raisons, il est recommandé, le cas échéant, d'envisager de demander une dispense pour risque faible plutôt qu'une dispense pour faible valeur. |
| Liste blanche | Si vous autorisez votre payeur à créer un compte avec vous, afin qu'il n'ait pas à saisir d'informations telles que les détails de sa carte, l'adresse de facturation ou de livraison chaque fois qu'il effectue un achat chez vous, vous pouvez envisager la dispense pour liste blanche. Vous pouvez demander à l'émetteur que, lors de l'authentification (lorsque la SCA est exécutée), il propose au payeur la possibilité de vous ajouter à une liste blanche. Dans ce cas, le payeur pourra vous ajouter à la liste blanche pour cette carte, qui est gérée par l'émetteur. Par conséquent, l'émetteur n'exigera pas de SCA pour les paiements ultérieurs que le payeur effectuera avec cette carte lors d'un achat sur votre site Web. Cela s'applique quel que soit le montant de la transaction ou la fréquence à laquelle le payeur effectue des achats chez vous. Le payeur pourra gérer la liste blanche de sa carte auprès de l'émetteur (ou d'un prestataire qui offre ce service pour le compte de l'émetteur). La liste blanche peut ne pas être prise en charge par l'émetteur et, jusqu'à présent, l'adoption de la liste blanche par les émetteurs a été lente. Si vous souhaitez proposer l'inscription sur liste blanche, vous devrez garder une trace de l'inscription d'un payeur sur cette liste afin de pouvoir demander la dispense de l'inscription sur liste blanche lors de la soumission d'un paiement pour traitement. Pour les paiements initiés par le titulaire de la carte, les détails de la carte étant enregistrés, si le payeur ne vous a pas mis sur liste blanche, une SCA est requise pour chaque paiement individuel déclenché par le payeur, même si vous utilisez les informations de paiement stockées du payeur. |
| Paiements initiés par le commerçant , y compris les paiements récurrents (montant variable) |
Si vous avez une entente avec votre payeur qui vous permet de soumettre périodiquement des paiements initiés par le commerçant (non couverts par les paiements décrits dans la section Paiements récurrents (montant fixe) ci-dessous) pour la fourniture de biens ou de services, ces paiements sont exemptés des obligations SCA PSD2. Il peut s'agir, par exemple, de paiements de factures de services publics (factures d'électricité, etc.), d'abonnements de télévision payante et de téléphonie mobile, de transactions d'auto-partage / de vélo en libre-service, d'abonnements à des services numériques, de paiements de primes d'assurance, de paiements échelonnés et de recharges automatiques de compte. Il inclut également les mises à jour d'autorisation, par exemple lorsque vous prolongez la validité de l'autorisation ou mettez à jour le montant de l'autorisation. Pour les paiements récurrents avec un montant fixe, voir la rubrique Paiements récurrents (montant fixe) ci-dessous. Lorsque vous stockez les détails de paiement, vous ne devez effectuer une SCA que sur le premier paiement initié par le titulaire de carte. Pour les paiements ultérieurs initiés par le commerçant, vous devez demander une dispense pour paiement initié par le commerçant. Notez qu'il ne s'agit pas techniquement d'une dispense, mais vous indiquez qu'il s'agit d'un paiement initié par le commerçant qui n'entre pas dans le champ d'application de la directive SCA PSD2. Et comme pour toute autre dispense, c'est toujours l'émetteur qui décide si l'authentification est nécessaire. Lorsque l'émetteur accorde la dispense de paiement initié par le commerçant, la SCA n'est pas requise et la responsabilité de la rétrofacturation incombe à l'émetteur. Si l'émetteur n'accorde pas la dispense, vous êtes tenu de soumettre un paiement initié par le titulaire de la carte et d'effectuer une SCA pour ce paiement. En cas de modification des détails de la carte utilisée pour cette entente, vous devez soumettre un autre paiement initié par le titulaire de la carte et effectuer une SCA pour ce paiement. Il est indispensable que vous identifiiez correctement le paiement en tant que paiement initié par le commerçant. Pour plus d'informations, voir la rubrique Transactions initiées par le commerçant.
|
| Paiements récurrents (montant fixe) | Si vous avez conclu une entente avec le payeur pour des paiements récurrents, c'est-à-dire un abonnement d'un montant fixe, vous ne devez effectuer la SCA que lorsque vous enregistrez les détails du paiement ou que vous soumettez le premier paiement initié par du titulaire de la carte de la série. Pour les paiements ultérieurs de la série initiés par le commerçant, vous devez demander une dispense pour les paiements récurrents. Si l'émetteur accorde la dispense pour paiement récurrent, la SCA n'est pas requise et la rétrofacturation devient de la responsabilité de l'émetteur. En cas de modification du montant ou des détails de la carte utilisés pour l'entente de paiement récurrent, vous devez soumettre un autre paiement initié par le titulaire de la carte et effectuer une SCA pour ce paiement. Pour les paiements récurrents d'un montant fixe, demandez la dispense récurrente plutôt qu'une dispense pour paiement initié par le commerçant (décrite ci-dessus), les taux d'approbation de l'émetteur pour les dispenses pour paiement récurrent étant probablement plus élevés que pour les transactions initiées par le commerçant. Il est indispensable que vous identifiiez correctement le paiement en tant que paiement initié par le commerçant. Pour plus d'informations, voir la rubrique Transactions initiées par le commerçant.
|
| Délégation de SCA | Si vous avez déjà authentifié le payeur à l'aide d'un mécanisme conforme à la directive SCA PSD2, vous pouvez demander une dispense pour délégation SCA. Pour ce faire, les systèmes vous demandent de fournir la preuve de l'authentification du payeur. Cependant, les systèmes sont encore en train de finaliser leurs solutions de vérification des données d'authentification fournies afin d'obtenir une dispense de l'obligation SCA. Par conséquent, la fonctionnalité de dispense pour délégation de SCA n'est pas encore prise en charge par la passerelle. |
| Paiements d'entreprise sécurisés | Si vous êtes commerçant B2B (Business to Business), tout ou partie de vos paiements peuvent être dispensés de l'obligation SCA PSD2. La dispense pour paiements d'entreprise sécurisés couvre les paiements effectués par le biais d'un processus ou d'un protocole de paiement d'entreprise dédié initié par une entreprise, et n'est pas disponible pour les consommateurs. Il s'agit notamment des paiements effectués via des comptes de voyage centralisés, des cartes d'entreprise / commerciales déposées, des cartes virtuelles et des cartes d'entreprise sécurisées. La dispense n'inclut cependant pas automatiquement tous les paiements B2B. Les cartes d'entreprise qui ne sont pas traitées à l'aide de méthodes de sécurité supplémentaires, telles que les cartes d'achat d'entreprise traditionnelles d'employés, nécessitent une SCA dans le cadre de l'obligation PSD2. Le paiement d'entreprise sécurisé est une dispense émetteur, ce qui signifie que l'émetteur décide s'il peut être appliqué. Si vous avez un moyen de reconnaître que la dispense s'applique à une transaction, vous pouvez simplement soumettre le paiement et l'émetteur appliquera la dispense. Lorsqu'un canal d'entreprise sécurisé a été utilisé, indiquez-le en demandant la dispense pour paiement d'entreprise sécurisé sur la demande d'authentification ou de paiement. Ceci est essentiel pour les cartes d'entreprise physiques, car dans ce cas, l'émetteur ne peut pas identifier une transaction de paiement d'entreprise sécurisé uniquement sur la base du numéro de carte. Si vous souhaitez bénéficier de cette dispense, vous devez contacter votre your payment service provider ou l'acquéreur. Pour pouvoir proposer cette dispense, ils doivent s'assurer que vos paiements respectent le seuil de limite de fraude requis pour les transactions qui ne sont pas dispensées de SCA et en informer régulièrement le régulateur national. |
Puis-je demander plusieurs dispenses SCA PSD2 ?
Non, vous ne pouvez demander qu'une seule dispense sur une demande d'authentification ou une demande de paiement.
Quelle est la différence entre une dispense SCA PSD2 acquéreur et émetteur ?
Une dispense acquéreur est une dispense que vous ou votre acquéreur avez demandée. Il appartient cependant et en dernier ressort à l'émetteur de décider si une dispense peut être appliquée. Si l'émetteur accorde la dispense acquéreur, le paiement ne nécessite pas de SCA. Le payeur connaîtra un flux sans friction.
Si l'émetteur refuse la dispense acquéreur, il peut quand même appliquer une dispense émetteur. Dans ce cas, le paiement ne nécessite pas de SCA. Le payeur connaîtra un flux sans friction. Si l'émetteur refuse la dispense acquéreur et n'applique pas de dispense émetteur, le paiement nécessite une SCA. Un flux d'authentification sera présenté au payeur.
Une dispense émetteur peut être appliquée par l'émetteur, même si vous ou votre acquéreur ne l'avez pas demandée. Cela ne s'applique qu'aux dispenses pour faible valeur, pour risque faible, pour liste blanche et pour paiements d'entreprise sécurisés.
La responsabilité est-elle transférée à l'émetteur lorsqu'une dispense SCA PSD2 est appliquée ?
Lorsqu'une SCA est effectuée, la rétrofacturation devient de la responsabilité de l'émetteur.
Lorsque vous demandez une dispense acquéreur et l'émetteur l'accorde, la SCA n'est pas exécutée et la responsabilité reste de votre fait. Lorsque l'émetteur applique une dispense SCA (dispense émetteur), aucune SCA n'est effectuée, mais la responsabilité incombe à l'émetteur.
Comment demander une dispense SCA PSD2 ?
Vous pouvez demander une dispense lors de l'authentification ou contourner l'authentification et demander une dispense lors de la soumission du paiement pour traitement. Les options possibles qui s'offrent à vous sont répertoriées ci-dessous.
Dispenses dans une demande d'authentification
- Vous pouvez demander une dispense lors de la soumission d'une demande d'authentification à l'émetteur.
Si l'émetteur accorde la dispense, votre payeur connaîtra un flux sans friction pour l'authentification 3DS, ce qui signifie qu'il n'aura pas à passer par des étapes supplémentaires liées à l'authentification du payeur. La réponse d'authentification contiendra des détails indiquant que la dispense a été accordée. Les détails de l'authentification doivent être soumis à l'émetteur lors de la demande de paiement.
Si l'émetteur n'accorde pas la dispense demandée et n'applique pas de dispense émetteur, le flux d'authentification est présenté au payeur.
- Si vous ne demandez pas de dispense sur la demande d'authentification, l'émetteur peut toujours en appliquer une. Dans ce cas, le payeur connaîtra un flux sans friction pour l'authentification 3DS. La réponse d'authentification indiquera que l'authentification a réussi.
Si l'émetteur n'applique pas de dispense, le payeur se verra présenter le flux d'authentification.
Dispenses dans une demande de paiement
- Vous pouvez soumettre une demande de paiement avec les détails de l'authentification pour une authentification réussie, une tentative d'authentification ou une dispense accordée. Cela indique à l'émetteur que vous êtes conforme à la directive SCA PSD2.
- Vous pouvez soumettre une demande de paiement sans détails de l'authentification et demander à la place une dispense. Cela signifie que vous procédez directement au paiement sans tenter d'authentifier le payeur. Toutefois, si l'obligation SCA PSD2 s'applique à la transaction, l'émetteur rejettera le paiement à moins que vous ne demandiez une dispense et que l'émetteur l'accorde, ou que l'émetteur n'applique une dispense émetteur.
Si vous demandez une dispense et que l'émetteur l'accorde, la transaction sera traitée sans SCA. Si l'émetteur n'accorde pas la dispense demandée et n'applique pas de dispense émetteur, la transaction sera rejetée par l'émetteur. Le code de réponse indiquera que l'authentification du payeur est requise. Vous pouvez effectuer l'authentification du payeur et soumettre à nouveau la demande.
Dois-je demander une dispense SCA PSD2 lors de l'authentification ou lors de la soumission du paiement ?
Si vous demandez à l'émetteur une dispense sur la demande d'authentification, vous augmentez les chances que la SCA soit effectuée immédiatement, lorsque cela est requis. Et, lorsqu'une dispense est appliquée par l'émetteur, le payeur n'a pas à passer par une étape supplémentaire lors du processus de paiement.
Cependant, pour certaines dispenses, lorsque l'émetteur accorde la dispense pendant le processus d'authentification, le paiement peut être ensuite rejeté si la SCA est requise. Cela s'applique, par exemple, à la dispense pour faible valeur, où les contrôles nécessaires ne peuvent être effectués par l'émetteur qu'au moment du paiement.
Si vous demandez la dispense sur la demande de paiement, lorsque la dispense est accordée par l'émetteur ou lorsque l'émetteur applique une dispense émetteur, le paiement s'effectuera sans étape d'authentification. Cependant, si l'émetteur détermine qu'une SCA est nécessaire, le paiement est rejeté (avec un code de réponse indiquant qu'une SCA est requise). Vous devez ensuite effectuer l'authentification et soumettre à nouveau le paiement avec les détails de l'authentification. Cela ajoute une latence au processus de paiement pour le payeur, et des frais peuvent s'appliquer pour l'authentification et les deux demandes de paiement.
Que se passe-t-il si l'émetteur n'est pas prêt pour l'authentification 3DS2 ?
Si l'émetteur n'est pas prêt pour l'authentification 3DS2, le système de cartes peut répondre pour le compte de l'émetteur — c'est ce qu'on appelle un traitement de remplacement ou un traitement de tentatives. Le système n'accordera aucune dispense acquéreur, mais peut appliquer une dispense émetteur et retourner les détails de l'authentification en conséquence. Si le système n'applique pas de dispense, il n'authentifiera pas le payeur. Le système retournera les détails de l'authentification indiquant que l'authentification a été tentée.
Que se passe-t-il si l'émetteur ne prend pas en charge les dispenses SCA PSD2 ?
Si l'émetteur ne prend pas en charge une dispense SCA PSD2, par exemple, s'il est prêt pour l'authentification 3DS2, mais n'est pas prêt pour une ou plusieurs dispenses SCA PSD2, il n'accordera jamais ce type de dispense lorsque vous ou votre acquéreur le demanderez (dispense acquéreur) et n'appliquera jamais cette dispense (dispense émetteur).
Notez que cela peut s'appliquer à toutes les dispenses ou à certaines d'entre elles. Si l'émetteur ne prend pas en charge les dispenses SCA, la SCA sera appliquée sur toutes les transactions pour les cartes pour cet émetteur, ce qui signifie que le flux d'authentification sera toujours présenté au payeur.
Que se passe-t-il si je demande une dispense SCA PSD2 et que l'émetteur ne peut pas être contacté (problème de connectivité) ?
Si l'émetteur ne peut pas être contacté, le système peut répondre pour le compte de l'émetteur. Le programme n'accordera aucune dispense acquéreur et n'appliquera aucune dispense émetteur.
Le système retournera les détails de l'authentification que vous devez soumettre à l'émetteur lors de la demande de paiement. L'émetteur appliquera une dispense émetteur et traitera ou rejettera le paiement si une SCA est requise. Si le paiement réussit, la responsabilité incombe à l'émetteur en raison de l'incapacité de l'émetteur à être contacté pendant le processus d'authentification.
Que signifie la directive SCA PSD2 pour les paiements mobile ?
Les paiements mobile (Apple Pay et Google Pay, par exemple) nécessitent que le payeur s'authentifie en utilisant son téléphone (un élément qu'il possède) et soit un mot de passe (un élément qu'il connaît) ou son empreinte digitale ou une reconnaissance faciale (un élément qu'il est). Par conséquent, ils sont déjà conformes à l'obligation SCA PSD2.
Que signifie la directive SCA PSD2 pour les paiements avec redirection ?
Les paiements avec redirection (PayPal, par exemple) et les modes de paiement européens courants (iDEAL ou Multibanco, par exemple) sont déjà conformes à l'obligation SCA PSD2 ou ont apporté les modifications requises à leur flux de paiement de manière à être conformes.