SL'authentification forte du client (Strong Customer Authentication ou SCA) a été conçue afin de renforcer la sécurité des paiements électroniques et réduire les transactions frauduleuses. Pour ce faire, elle ajoute une étape d'authentification supplémentaire à l'étape de paiement ; les consommateurs doivent ainsi s'identifier grâce à un élément qu'ils possèdent, qu'ils connaissent ou qui leur est intrinsèque.
Si elles ont été pensées pour préserver la sécurité des consommateurs et réduire la fraude, de telles étapes additionnelles lors du processus de paiement créent aussi des frictions pour les consommateurs. Et ces frictions ont donné naissance à un scepticisme ambiant malheureusement compréhensible au sein de la communauté des commerçants, qui craignent de constater davantage d'abandons de paniers et des pertes de revenus.
Pourtant, un an seulement après le début du déploiement de la SCA, les attitudes vis-à-vis de celle-ci évoluent. En effet, nos recherches démontrent que seulement 12 % des commerçants constatent un impact négatif lié à la SCA.
Comment cela s'explique-t-il ? D'après notre expérience et notre collaboration avec différents types de commerçants, la réponse est en partie liée aux technologies. Plus précisément, les commerçants s'appuient sur les dernières technologies de pointe et un accès à des données pour mener à bien leur stratégie de SCA.
Elle repose également en partie sur une nouvelle philosophie. Nous pouvons constater que les entreprises fructueuses ont compris que la SCA est bien plus qu'un simple obstacle réglementaire. Au lieu de cela, elles font de la SCA non plus un point de sécurité mais une réelle opportunité de repenser le parcours des clients, de gagner leur confiance et de profiter d'une protection et d'un transfert de responsabilité.
Profitez des dernières améliorations apportées à 3DS2
Une grande partie des préoccupations initiales à propos de l'impact de la SCA étaient dues à l'expérience rencontrée par les utilisateurs avec les anciens protocoles d'authentification. Ces premiers protocoles n'ont pas été conçus en gardant les smartphones à l'esprit. Les consommateurs étaient redirigés de force vers des pages inconnues présentant souvent des temps de chargement très lents et des crashs fréquents, ce qui les menait à abandonner leur achat.
Mais cela n'est plus le cas aujourd'hui grâce à l'intégration des protocoles 3DS2. Les consommateurs peuvent s'authentifier de multiples manières très intuitives, grâce à une empreinte digitale ou une fonctionnalité de reconnaissance faciale. Et les commerçants peuvent partager bien plus de données à propos de chaque transaction avec la banque de leurs clients. Le risque lié à cette transaction peut aisément être évalué et, si celle-ci ne semble pas présenter de risque, la transaction peut être finalisée sans processus de vérification supplémentaire.
Le protocole 3DS2 est-il parfait ? Non. Mais celui-ci est bien meilleur que ses ancêtres. Et il fait l'objet d'améliorations continues. Nous conseillons donc aux commerçants de toujours adopter la dernière version en date des protocoles 3DS quand celle-ci est disponible. Ils pourront ainsi garantir la meilleure expérience possible à leurs clients lorsque des transactions nécessitent d'être vérifiées grâce à la SCA.
Développez une stratégie d'exemptions sur mesure
Nous avons constaté que les commerçants rencontrant la plus grande réussite en matière de SCA étaient ceux qui prêtaient généralement attention aux diverses nuances de cette réglementation. Plus précisément, ces derniers comprennent que la SCA ne s'applique pas à toutes les transactions.
Certaines transactions ne sont en effet pas concernées par celle-ci. Par exemple :
- Les transactions récurrentes
- Les transactions liées aux versements
- Les transactions s'appuyant sur des données stockées.
D'autres peuvent également faire l'objet d'exemptions. Celles-ci incluent par exemple des cas où :
- la transaction représente moins de 30 €
- la transaction est récurrente et
- une analyse de risque de transaction (TRA) est réalisée.
Les exemptions sont l'élément clé de l'équilibre complexe à trouver entre défense contre les transactions frauduleuses et minimisation optimale des frictions au cours du parcours client.
Une application généralisée de ces exemptions à toutes les transactions entraînera très probablement une augmentation des chargebacks et aura un impact négatif sur votre taux de fraude. Donc, lorsque la question de la légitimité d'une transaction se pose, utiliser 3DS est une excellente solution pour aider à détecter la fraude — en particulier compte tenu du fait que 40 % des entreprises spécialisées dans le commerce en ligne citent la fraude comme l'une de leurs principales préoccupations en 2022.
Savoir si vous pouvez ou devriez appliquer des exemptions à une certaine transaction dépend des circonstances uniques liées à votre activité, de ce que vous vendez et d'où vous le faites, de votre propension au risque et du profil de votre client.
Utilisez les données pour optimiser le traitement des paiements
Pour développer une stratégie d'exemptions optimale, les entreprises doivent comprendre de manière détaillée leurs flux de paiements. Et cela n'est possible qu'avec un accès aux données sur ceux-ci.
Les entreprises doivent connaître l'origine des fraudes — les pays concernés, le montant des transactions en question ou encore le moment de la journée spécifique. Et, si vous voulez réellement comprendre l'expérience vécue par vos clients, vous devez connaître la raison pour laquelle ils abandonnent leurs achats : est-ce à cause de 3DS ou d'une des nombreuses autres raisons expliquant les abandons de paniers ?
Il est aussi important de noter que l'optimisation liée à la SCA n'est pas un projet ponctuel. En effet, peu d'entreprises parviennent à une stratégie optimale dès le premier essai. Il est donc crucial que ces dernières continuent à surveiller leurs données et à effectuer des modifications en cas de besoin et quand cela est nécessaire afin d'atteindre leurs objectifs.
Le but ultime pour les entreprises est de trouver le rôle parfait à attribuer au processus d'authentification au sein de l'expérience client finale. Et de continuer à adapter leur stratégie au fil de l'évolution de leurs besoins et priorités.
Adaptez la SCA à votre entreprise
Alors, les opinions à propos de la SCA évoluent-elles réellement ? Pour les entreprises qui suivent l'évolution des dernières technologies, élaborent des stratégies d'exemptions sur mesure et s'appuient sur les données pour surveiller les performances, la réponse est oui.
