SCA : Développez une stratégie d'exemptions tout en vous protégeant contre la fraude

E-commerce

Paiements

0 MINUTES DE LECTURE

Vous pouvez vous appuyer sur les exemptions de SCA pour accroître les chances d'une expérience de paiement sans friction tout en minimisant les pertes liées à la fraude et vos coûts d'exploitation.

À ce jour, les entreprises européennes — et beaucoup d'autres dans le monde entier — se sont familiarisées avec l'authentification forte du client (Strong Customer Authentication ou SCA). Ce protocole, mis en place pour aider à combattre la fraude en ligne croissante, a rencontré un franc succès. Les États membres de l'UE ont pu remarquer que les taux de fraude constatés par les émetteurs de cartes ont diminué de 50 % et ceux constatés par les acquéreurs ont chuté de 40 % entre décembre 2020 et avril 2021.

un total estimé à 33,5 milliards de dollars dans le monde un total estimé à 33,5 milliards de dollars dans le monde aux spécialistes du commerce en ligne, il est plus important que jamais de se pencher sur les protocoles qui permettent de combattre la fraude et sur la manière dont ils peuvent impacter les taux de fraude.

Votre entreprise devra activement intégrer des protocoles à jour. Mais toute stratégie de croissance à long terme devra également prendre en compte l'expérience des clients lors de l'étape de paiement afin d'éviter des pertes en termes de ventes.

Alors, 12 mois après l'entrée en vigueur de la SCA dans le cadre de la DSP2 en Europe, comment pouvez-vous tirer parti des exemptions de SCA pour optimiser vos taux de conversion et d'autorisation, tout en réduisant la fraude ?

Que sont les exemptions de SCA ?

Toutes les transactions ne sont pas concernées par la SCA. Conformément à la DSP2, les transactions considérées comme à faible risque n'ont pas nécessairement besoin d'être authentifiées. Pas moins de 40 à 50 % des transactions réalisées dans le cadre du commerce en ligne pourraient être exemptées de SCA si celles-ci répondent bien à certains critères, d'après des estimations de Visa Europe.

Les quatre principaux types d'exemptions applicables aux professionnels du commerce en ligne sont :

  • L'analyse de risque de transaction (TRA) : Lorsque des transactions sont considérées comme à faible risque en matière de fraude d'après le niveau de fraude moyen du prestataire de services de paiement et de la banque traitant la transaction.
  • Les transactions à faible valeur : Pour les paiements à distance représentant moins de 30 €, jusqu'à un maximum de cinq transactions ou une limite cumulée de 100 € depuis la dernière authentification réussie du titulaire de la carte concernée.
  • Les bénéficiaires de confiance : Lorsque les clients ajoutent les commerçants à la liste de bénéficiaires de confiance tenue par leur émetteur. Parfois aussi appelée « liste blanche », cette exemption est utile dans le cas de clients réguliers, car la SCA est uniquement requise pour la première transaction afin de configurer cette exemption.
  • Les paiements professionnels sécurisés : Ceux initiés via des systèmes et processus professionnels sécurisés, comme des systèmes de gestion de voyages centralisés ou des cartes logées et virtuelles.

Aspects à prendre en compte dans le cadre d'une stratégie d'exemptions de SCA

Pour une application optimale des exemptions, vous devez concevoir votre stratégie en fonction des besoins spécifiques de votre entreprise. Vous devez prendre en compte votre base client, les produits ou services que vous proposez, le secteur auquel vous appartenez et la propension au risque de votre entreprise.

Par exemple, si une transaction présente un faible risque que votre entreprise est prête à prendre, il peut être utile de signaler à l'émetteur que vous avez effectué une analyse de risque de transaction (TRA). La dernière version en date du protocole 3-D Secure, 3DS 2.2, permet un flux de paiement sans friction, afin que les transactions soient autorisées pour réduire les chances de refus temporaires de la part de l'émetteur.

Mais si vous vendez des articles de grande valeur ou possédez une valeur de transaction supérieure à la moyenne, vous pouvez également décider de ne pas appliquer ces exemptions. Ainsi, l'émetteur authentifiera toujours son client et vous profiterez du transfert de responsabilité permis par 3DS en cas de transaction frauduleuse.

Il n'existe pas de solution universelle permettant de minimiser les pertes liées à la fraude tout en optimisant l'expérience client et en maximisant les revenus. Le développement de votre stratégie d'exemptions devrait s'appuyer sur l'examen de vos données. Et vous devrez évaluer et analyser de manière continue vos résultats.

Posez-vous des questions comme :What has been the impact of SCA across my customer journeys? 

  • Quel a été l'impact de la SCA sur l'expérience globale de mes clients ?
  • Quel niveau de fraude puis-je constater ?
  • Combien de chargebacks puis-je comptabiliser chaque mois ?

Exemptions et vue d'ensemble

Réfléchissez à ces exemptions en examinant votre stratégie SCA dans son ensemble. Cela inclut les transactions non concernées par la SCA, comme les transactions récurrentes initiées par les commerçants telles que les abonnements facturés après un premier paiement. Mais aussi les approches spécifiques en fonction des pays concernés, qui reflètent la propension des émetteurs à adopter la SCA et qui peuvent évoluer au fil du temps.

À titre d'exemple, la date butoir d'entrée en vigueur de la SCA au Royaume-Uni est passée. Les émetteurs de cartes britanniques doivent désormais appliquer un refus temporaire aux transactions liées au commerce en ligne auxquelles la SCA n'a pas été appliquée et n'ayant pas été correctement signalées comme non concernées par celle-ci ou ayant fait l'objet d'exemptions.

Au Royaume-Uni, les émetteurs de cartes accélèrent leur déploiement de la SCA. Pour éviter que des refus temporaires ne se transforment en refus catégoriques et en ventes perdues potentielles, assurez-vous que vous et votre prestataire de services de paiement preniez bien en charge au moins la version 2.1 d'EMV 3DS. Celle-ci permet de mettre en place une authentification renforcée suite à un refus temporaire. Pour éviter toute perte de revenus, les commerçants devront être prêts à gérer les refus temporaires en effectuant une nouvelle demande via 3DS2 sous 15 minutes.

Pendant ce temps, dans le reste de l'Europe, la SCA est désormais appliquée depuis quelque temps et les entreprises devront affiner et améliorer leur approche de la SCA. En s'appuyant sur les données, elles disposent de toutes les clés pour peaufiner leurs stratégies d'exemptions.

Élément clé à retenir

  • La propension des émetteurs de différents pays à adopter la SCA évoluera au fil du temps : localisez votre stratégie.
  • Les commerçants doivent être prêts à effectuer de nouvelles demandes suite à des refus temporaires pour éviter des pertes de revenus.

Tirez parti de vos investissements

Enfin, suivez également de près les dernières innovations dans le secteur et les déploiements de la SCA au sein de vos marchés clés et cibles. Cela vous permettra d'affiner votre stratégie de SCA dans un but d'optimisation et non plus seulement de conformité. Toute stratégie est définie par son intégration, qui devrait être adaptée en fonction des cas d'utilisation et expériences spécifiques, en particulier à cause du caractère dynamique de la fraude.

À plus long terme, le protocole 3DS 2.2 pourra permettre à votre entreprise de tirer parti de ses investissements en matière d'outils de gestion de la fraude et des risques. 3DS 2.2 prend en charge l'authentification déléguée, où les émetteurs permettent à une tierce partie d'effectuer l'autorisation en leur nom. Si vos clients s'authentifient déjà pour utiliser votre application ou portefeuille numérique, ces informations pourront être transmises à l'émetteur de carte. Ce processus permet d'éliminer le besoin d'une authentification séparée pour le paiement et ainsi, espérons-le, de garantir une meilleure expérience client.

3DS 2.2 prend également en charge l'authentification découplée, où les clients s'authentifient en dehors du flux d'authentification principal, par exemple via une notification ou un e-mail. Cette solution est donc idéale si les clients sont hors ligne. Ou bien encore s'ils effectuent leurs achats sur un appareil mais en utilisent un autre, comme par exemple leur smartphone, pour finaliser le processus d'authentification SCA.Key take away: 

  • La fraude est un processus dynamique ; continuez donc à adapter votre stratégie pour ne pas vous laisser distancer.
  • Suivez de près les dernières innovations dans le secteur pour optimiser votre stratégie de SCA.

Profitez d'un contrôle accru

Les exemptions sont un élément important de la stratégie de SCA d'un commerçant, car elles permettent de réduire les frictions lors de l'étape de paiement. Mais elles devraient être intégrées à une stratégie plus globale prenant en compte le profil de fraude de ce commerçant.

La fraude liée au commerce en ligne augmente, et cette tendance continuera en 2022. Les commerçants doivent appliquer ces exemptions au moment adapté et dans les situations appropriées afin de combattre la fraude et de minimiser autant que possible les chargebacks.

Pour en savoir plus à propos de l'authentification et des exemptions, consultez notre guide.

Restez au courant de tout ce qui concerne les paiements

Rédigé le 15 mars 2022 par

author image

Checkout.com

Restez au courant de tout ce qui concerne les paiements

Related articles

paiements

e-commerce

0 MINUTES DE LECTURE

Quelles sont les priorités des leaders du paiement pour 2022 ?

Les professionnels du paiement, de HelloFresh à Merchant Risk Council et Checkout.com, donnent un aperçu des principales tendances qu'ils suivront cette année.