PSD2 est arrivé – qu’est-ce que cela signifie pour les détaillants ?

Lire maintenant
PSD2 est arrivé – qu’est-ce que cela signifie pour les détaillants ?

PSD2 est arrivé – qu’est-ce que cela signifie pour les détaillants ?
Notez cette page

La directive sur les services de paiement 2 est en vigueur aux Pays-Bas depuis janvier. Une partie de ce système est l’authentification forte du client (Strong Customer Authentication – SCA), qui doit être appliquée à partir du 14 septembre 2019. Est-ce que c’est le tueur de conversion que les détaillants craignent ?

PSD2 est une directive européenne qui vise à accroître la concurrence et l’innovation dans le secteur financier et à combattre la fraude en ligne. La Nederlandsche Bank vient de lancer une campagne visant à expliquer aux consommateurs que les banques sont obligées de partager leurs données avec d’autres parties si elles donnent leur accord. C’est la partie de la loi qui met l’accent sur l’innovation.

La fraude est contrée par une authentification client forte (SCA). Cela signifie qu’à partir du 14 septembre, les paiements en ligne devront être sécurisés par une authentification en deux étapes. En d’autres termes : deux des trois facteurs sont nécessaires dans les catégories : ce que vous avez (par exemple un smartphone ou une montre intelligente), ce que vous savez (par exemple le nom de votre premier animal ou un mot de passe) et qui vous êtes (par exemple votre empreinte digitale ou un scan du visage). Un paiement authentifié par une empreinte de pouce sur votre smartphone peut donc être une forme de SCA.

Les banques sont responsables de l’authentification en deux étapes et déterminent les facteurs qu’elles jugent acceptables. Pour les détaillants, cela signifie qu’ils ont besoin d’une solution technologique capable d’établir le lien avec la banque. Cette solution s’appelle 3DSecure 2.0.

Trois étapes

Comment cela fonctionne-t-il ? La première étape consiste à configurer les transactions à authentifier avec SCA. Pour ce faire, vous appliquez une analyse des risques. Pour chaque transaction, il est déterminé si les données déjà connues sur le client correspondent au nouveau paiement. Un acheteur néerlandais qui veut soudainement payer un montant très élevé de l’étranger, est alors considéré comme un risque élevé. En tant que détaillant, vous voudrez peut-être appliquer SCA à ces paiements – c’est quelque chose que vous pouvez configurer par paiement.

La deuxième étape consiste à déterminer si vous êtes conforme. La transaction avec SCA doit-elle être authentifiée d’un point de vue législatif ? C’est une question complexe. Il y a de nombreuses exceptions à la règle. Si vous en faites bon usage, vous limitez l’impact sur la conversion.

Par exemple, les transactions de moins de 30 euros ne sont pas couvertes par la règle. Selon votre niveau de fraude, cette limite peut même être de 100, 250 ou 500 euros. En outre, SCA ne s’applique pas aux détaillants ou aux consommateurs hors d’Europe ni aux paiements par carte émis hors d’Europe. Les commandes passées par téléphone, par courrier et par la poste sont également exclues, de même que les transactions initiées par le commerçant lorsque l’acheteur n’est pas présent, telles que les abonnements. Toutefois, le SCA doit être appliqué au début de l’abonnement. Une autre exception à la règle est la liste blanche, dans laquelle le consommateur lui-même indique qu’il fait confiance à un certain détaillant, de sorte que SCA n’est pas nécessaire.

La troisième étape consiste à offrir le paiement à la banque. La banque évaluera elle-même s’il existe un risque de fraude et si la SCA doit être appliquée. Il est possible que vous proposiez une transaction de moins de 30 euros initiée par le commerçant et réglée avec une carte non européenne. Toutefois, vous ne pouvez appliquer qu’un seul facteur d’exception et le transmettre à la banque. En supposant que le détaillant souhaite éviter SCA, il est très important de choisir le facteur que vous choisissez. Une logique différente est utilisée par banque. Pour certains, la carte non-européenne peut être un drapeau rouge, pour d’autres, le fait que le client ne soit pas présent. Votre outil 3DS doit être capable de faire le bon choix en fonction des données.

Est-ce que SCA est un tueur de conversion ?

Ce qui inquiète particulièrement les détaillants, c’est le résultat de SCA avant la conversion. Après tout, il s’agit d’une étape supplémentaire dans le processus de paiement. D’autre part, avec 3DS 2.0, il est possible d’offrir une meilleure expérience client. Si vous achetez maintenant quelque chose dans une boutique en ligne, vous serez redirigé vers une page Web distincte pour le paiement.

Avec 3DS 2.0, ce n’est pas nécessaire, car c’est une solution mobile d’abord. Le paiement est géré de manière totalement native dans l’application ou sur la page web, aucune redirection n’est plus nécessaire. Ceci est positif pour la conversion. De plus, la solution est à l’épreuve du temps. En 2020, on s’attend à ce que les paiements soient authentifiés principalement à l’aide de votre téléphone intelligent et de votre empreinte digitale. Mais si de nouveaux moyens sont ajoutés, ils sont tout aussi faciles à intégrer.

Tout sur le redacteur
Lea