La DSP2 change les règles de l’authentification forte en ligne

09
mars
Il y a 2 années
Auteur Par SSP
Dans A LA UNE

La DSP2 change les règles de l'authentification forte

Le « monopole » que constitue la carte bancaire dans le E-commerce et l’absence de la présence physique de l’acheteur explique que la fraude se soit essentiellement concentrée sur ce moyen de paiement.

En 2016, la fraude se consolidait dans le paysage avec plus d’un million de cartes bancaires françaises ayant enregistrée une transaction frauduleuse (1,76% des cartes bancaires). Selon les chiffres de l’Observatoire de la Sécurité des Moyens de Paiement, l’enveloppe globale s’élève à 152,3 millions d’euros (+1,26% par rapport à 2015). La prise de conscience est globale et les acteurs français comme européens s’activent, à l’image du nouveau projet de texte RTS (Regulatory Technical Standards & Guidelines) et de la volonté de renforcer l’authentification dans les achats en ligne.

Les équipes de Score & Secure Payment ont animé le groupe de travail organisé par MERCATEL

Partager cet article

Nouvelles normes européennes sur le paiement en ligne

Les opérations de paiement et services connexes que proposent les Prestataires de Services de Paiement  (banques et autres  établissements de paiement) seront désormais soumises à ces normes. Il s’agit d’exigences qui portent essentiellement sur l’authentification forte et les moyens de communication sécurisés. Pour toute transaction initiée par voie électronique ou accès à un service connexe, l’utilisateur devra alors répondre à deux facteurs d’authentification de natures différente, parmi les trois catégories suivante : ce que l’on possède (possession), ce que l’on sait (connaissance) et ce que l’on est (inhérence).

Concernant ces Normes Techniques de Réglementation, la FEVAD a alerté l’UE de  l’impact négatif que pourrait avoir une authentification forte généralisée sur les taux de conversion et donc sur la performance des sites marchands.  En effet, ces mesures remettraient en cause certaines modalités de paiement appréciées par les internautes et fragiliserait la fluidité du parcours client, composante essentielle au bon développement du E-commerce. Concrètement, le 3Dsecure qui ne s’appliquait  qu’à 35% des transactions en ligne est désormais la règle généralisée dans les achats en ligne. Cependant, l’EBA a prévu d’assouplir ce principe d’authentification forte en incluant une série d’exemptions pour les PSP (ci-dessous quelques dérogations) :

-Paiement récurrent de même montant vers le même bénéficiaire

-Paiement internet de moins de 30€ (cumul des opérations ne pouvant pas dépasser 100€ ou  5 opérations)

-Paiement internet considéré comme peu risqué sur la base d’une analyse des risques liés à la transaction et qui implique un encadrement par des taux de fraude à ne pas dépasser

 

Un parcours d’achat complexifié pour les achats récurrents

La directive RTS remet en cause l’expérience d’achat de l’utilisateur et peut avoir un impact négatif sur les taux de transformation des E-commerçants. Selon la FEVAD et la fédération européenne E-commerce, 25% des paniers d’achat sont abandonnés à cause de lenteurs d’authentification. La généralisation du 3Dsecure avec les RTS remet en cause l’expérience de magasinage en ligne et ralenti le parcours client. A l’inverse, une authentification forte déclenchée par une approche construite autour du risque peut augmenter les taux de conversion de façon significative, jusqu’à 70%.

Pour obtenir le support présenté lors de l’événement MERCATEL, veuillez adresser une demande à l’adresse mail suivante : romain.munoz@equensworldline.com 

Partager cet article

Retour aux articles