Comment transformer des exigences réglementaires applicables aux systèmes de cartes et liées à l'authentification forte du client en Europe en un facteur d'optimisation des conversions.
De nouvelles réglementations relatives à l'authentification forte du client (Strong Customer Authentication ou SCA) sont entrées en vigueur dans la majorité des pays européens en 2021. Ces dernières comprenaient notamment l'obligation d'utiliser le protocole 3DS pour authentifier des paiements. Depuis que la première version de ce dernier a vu le jour, des améliorations continues y ont été apportées afin de répondre aux préoccupations de sécurité et de frictions pour les clients.
Il a été récemment annoncé qu'en octobre 2022, les émetteurs et acquéreurs devront obligatoirement prendre en charge ce nouveau standard (EMV 3DS 2.2) afin de sécuriser les paiements en ligne en Europe. Les entreprises souhaitant garder une longueur d'avance sur leurs concurrents devraient donc commencer à évaluer l'impact de cette décision sur leur stratégie de SCA dès aujourd'hui.
Comment ce nouveau standard permettra-t-il aux entreprises de garantir des ventes plus fructueuses, avec moins de refus et de litiges de paiements ? Laissez-nous vous expliquer ce qu'est l'authentification forte du client et pourquoi cette nouvelle version améliorée 3DS 2.2 de ce standard est une véritable révolution.
.jpeg)
L'authentification est le processus permettant de confirmer qu'une personne est bien celle qu'elle prétend être. Il existe plusieurs manières de ce faire pour les achats et opérations bancaires à distance.
En général, les facteurs d'authentification se basent sur :
Pour accroître la sécurité des paiements à distance, la Directive sur les services de paiement 2 (DSP2) européenne requiert au moins deux facteurs pour une authentification forte du client (Strong Customer Authentication ou SCA).
Depuis le 31 décembre 2020, toutes les transactions électroniques traitées au sein de l'Espace économique européen (EEE) sont assujetties à la SCA, hormis quelques exceptions indiquées plus bas. Le Royaume-Uni a fixé l'entrée en vigueur de la SCA au 14 mars 2022, et les banques britanniques commencent déjà à appliquer des refus temporaires aux transactions non conformes à la SCA.
L'évolution des modes de vie, des habitudes d'achat et des technologies modernes favorise l'essor de la vente à distance. De même, le protocole 3DS introduit à l'origine à la fin des années 1990 a lui aussi évolué pour suivre cette tendance. Sa version 3DS 2.1 s'est étendue aux paiements sur mobiles et aux méthodes d'authentification alternatives, et collecte dix fois plus de données afin de permettre une analyse du risque bien plus précise.
Cette technologie a de nouveau évolué avec la version EMV 3DS 2.2, qui garantit désormais une expérience de paiement plus fluide, ainsi qu'une prise de décision et une gestion des exemptions plus intelligentes et basées sur les risques.
EMV 3DS 2.2 est la nouvelle version améliorée du standard 3DS déjà existant, appartenant à EMVCo, organisme mondial spécialisé en sécurisation des transactions.
En connectant l'émetteur, l'acquéreur et le système de carte (les trois domaines inclus au sein du protocole « 3 Domain Secure »), 3DS permet aux consommateurs de directement s'authentifier eux-mêmes auprès de leur émetteur de carte quand ils font des achats en ligne. Cette couche de sécurité additionnelle aide à éviter l'utilisation non autorisée de cartes, et protège les entreprises spécialisées dans le commerce en ligne contre une exposition à certains types de litiges liés aux transactions.
Tout d'abord, cette nouvelle version est optimisée pour davantage de types d'appareils – téléphones portables, PC, consoles et même TV numériques – ainsi que pour les paiements intégrés aux applications. Vous pourrez donc dire adieu aux fenêtres pop-up peu pratiques à utiliser, en particulier sur l'écran de vos appareils mobiles, et profiter d'une étape de paiement bien plus fluide et agréable.
Ensuite, il est désormais possible pour les commerçants de partager plus de 100 types de données avec les émetteurs de cartes pour une analyse du risque plus intelligente. Une évolution monumentale par rapport aux huit types de données généralement échangés dans le cadre d'une authentification 3DS 1.0. Ce processus permet ainsi d'améliorer l'authentification basée sur le risque et donc de supprimer toute friction dans le cadre de l'étape de paiement pour la plupart des transactions à faible risque effectuées par des clients de confiance.
Refus catégoriques et refus temporaires
Les refus catégoriques surviennent quand l'émetteur d'un client rejette le paiement. Cela peut par exemple arriver quand une carte est expirée ou signalée comme volée. Ces refus sont permanents et le paiement ne doit donc pas être réessayé.
Les refus temporaires représentent 80 à 90 % des refus. Ils surviennent généralement quand l'émetteur veut authentifier le titulaire de la carte avant d'autoriser le paiement.
Toutes les transactions électroniques requièrent la SCA, sauf si la transaction en question n'est pas concernée par celle-ci ou si une exemption y est appliquée.
Les principaux types de transactions à distance non concernés par la SCA incluent :
Les quatre principales exemptions de SCA pour les commerçants exerçant leur activité en ligne sont :
Rappel : La SCA n'est pas obligatoire pour les transactions non concernées par celle-ci ou auxquelles des exemptions sont appliquées. Mais ces transactions doivent être correctement signalées dans le message d'autorisation, afin de réduire les chances que les émetteurs n'y appliquent un refus temporaire.
3DS 2.2 favorise l'élimination des frictions au sein de ce flux, et nous recommandons donc aux entreprises acceptant des paiements en ligne de collaborer avec leurs acquéreurs afin d'élaborer une stratégie d'exemptions adaptée à leur situation.
N'oubliez également pas que les émetteurs sont les seuls à pouvoir réellement décider d'appliquer ou non la SCA. Il existe certaines choses qu'eux seuls peuvent connaître ou faire. Par exemple, comprendre les habitudes d'un client donné en matière de dépenses ou quels commerçants sont inclus dans la liste des bénéficiaires de confiance.
Si ces émetteurs ont un doute à propos d'une transaction, ils peuvent toujours exiger une authentification renforcée ou une authentification défi-réponse via 3DS, même si cette transaction a été signalée comme non concernée par la SCA ou fait l'objet d'une exemption.
Transformez les exigences relatives à la SCA en un avantage concurrentiel en :
De même, évaluez l'impact de la SCA sur le parcours client et les processus pour maximiser l'application des exemptions et un flux de paiement sans frictions. Si vous n'êtes pas certains de savoir si des exemptions s'appliquent à vos cas d'utilisation spécifiques, n'hésitez pas à contacter nos experts en paiements.
Enfin, élaborez une stratégie anti-fraude qui reflète votre modèle d'entreprise. Vous avez probablement investi beaucoup d'argent dans des outils de détection de la fraude et de gestion des risques au fil des ans. 3DS 2.2 permet à votre entreprise de pleinement tirer parti de ces investissements.
Il est important de trouver l'équilibre parfait permettant de minimiser les pertes liées à la fraude et les coûts d'exploitation, d'optimiser l'expérience client et de maximiser les revenus. Personne n'a dit qu'une telle chose serait aisée. Mais, bonne nouvelle, il n'existe pas de « bonne » manière universelle de trouver un équilibre entre tous ces facteurs ou de développer une stratégie d'exemptions. Chaque entreprise peut personnaliser et modifier son approche en fonction de sa propre situation pour s'assurer un avantage concurrentiel.
