L'authentification forte du client étant désormais obligatoire partout en Europe, à quoi ressemblera le processus d'authentification de transactions autour du globe à l'avenir ?
De nombreux pays analysent avec grand intérêt le déploiement de l'authentification forte du client (Strong Customer Authentication ou SCA) en Europe, et en particulier son impact sur la fraude, la protection et le transfert de responsabilités et les comportements des clients. L'intégration des protocoles liés à celle-ci a permis des résultats que les entreprises du monde entier peuvent désormais étudier et utiliser pour influencer leur stratégie pour authentifier l'identité de leurs propres clients, besoin croissant pour beaucoup d'entre elles.
Les meilleures innovations en matière d'authentification sont celles pouvant être intégrées en perturbant le moins possible l'expérience client. Une authentification forte permet dans le même temps d'améliorer la sécurité des transactions en ligne. Le reste du monde peut-il donc tirer des leçons de la situation en Europe et trouver la solution optimale pour authentifier des transactions sans impact négatif sur l'expérience utilisateur ?
Dans cet article, nous nous pencherons sur
Si la directive DSP2 est appliquée de manière uniforme partout en Europe, la manière dont les différents pays l'intègrent — et dont elle est reçue — varie.
Dans les pays scandinaves, région où le marché des paiements en ligne est déjà développé, la SCA a été accueillie avec très peu de problèmes. Déjà bien préparés à la transformation numérique, le secteur financier et les consommateurs de cette région bénéficiaient d'un avantage certain pour l'adoption des nouvelles exigences réglementaires de conformité.
Mais le principal avantage dans cette zone du monde était certainement que ces dernières n'étaient pas considérées comme une menace potentielle. Au lieu de cela, elles représentaient plutôt une opportunité d'expérimenter davantage avec l'« open banking ».
Dans d'autres parties de l'Europe, l'accueil réservé à la SCA a été différent. Au Portugal, par exemple, la SCA a été pour de nombreuses entreprises un simple exercice de conformité. Comme l'explique Rafa Vianna, notre Directeur des ventes, « Les commerçants portugais sont entièrement au fait de la SCA et je n'ai pas encore rencontré de client ou client potentiel qui ne l'ait pas intégrée. Le protocole 3DS, lui, reste encore un sujet sur lequel les commerçants doivent plus se renseigner. Beaucoup d'entreprises n'ont pas encore optimisé la manière dont elles utilisent 3DS et constatent des pertes en termes de ventes à cause de cela. »
C'est également le cas en Espagne, où les professionnels doivent encore être éduqués sur les diverses possibilités offertes en matière d'authentification de transactions. « En Espagne, il est important d'expliquer aux commerçants que, même s'il crée davantage de frictions (dans certains cas), 3DS peut les protéger contre la fraude », précise Javier Casas, Responsable senior de l'ingénierie des ventes chez Checkout.com.
.jpeg)
Pourquoi est-il donc important pour les entreprises mondiales de réfléchir à l'authentification des clients et de tirer des leçons de la situation en Europe ? L'Europe a constaté un succès notable en termes de réduction des chargebacks grâce à 3DS. Faire de l'authentification une partie intégrante de votre stratégie anti-fraude peut aider à améliorer vos résultats financiers.
D'après des estimations, la fraude en ligne est un problème représentant 33,5 milliards de dollars par an. Voilà ce qu'a coûté la fraude à distance ou par carte non présente aux spécialistes du commerce en ligne dans le monde en 2020. La diminution de la fraude était l'élément clé ayant motivé l'introduction de la SCA en Europe. La bonne nouvelle est que les taux de fraude globaux baissent en effet dans les pays qui ont intégré la SCA.
La valeur moyenne des transactions par carte frauduleuses en Europe entre décembre 2020 et avril 2021 a diminué de 33 % pour les émetteurs et de 30 % pour les acquéreurs, d'après les données de l'Autorité bancaire européenne (ABE). Le volume de la fraude a également diminué de 50 % pour les émetteurs et de 40 % pour les acquéreurs au cours de cette même période de quatre mois, selon The Payments Association.
Les données partagées par Visa montrent également le déclin de la fraude. Entre janvier et mai 2021, période correspondant à l'adoption croissante du protocole EMV 3-D Secure (EMV 3DS), la fraude aurait diminué de 20 %. Et le taux de fraude constaté pour les transactions 3DS représentait moins de la moitié de celui constaté pour les transactions non authentifiées grâce à 3DS.
La question se pose donc : comment d'autres régions peuvent-elles intégrer ces mesures d'authentification de manière à garantir des résultats similaires ?
De manière tout à fait compréhensible, un grand intérêt est porté à l'impact de la DSP2 et de la SCA sur les entreprises partout en Europe. Mais d'autres pays — situés en dehors de l'Europe — ont eux aussi adopté des protocoles similaires. Les paiements en ligne sont ainsi soumis à une authentification à deux facteurs au Brésil (pour les cartes émises à l'échelle nationale), en Inde (pour des transactions par cartes de débit et de crédit nationales représentant une somme de plus de 2 000 roupies), en Afrique du Sud (pour des transactions par carte de crédit) et en Australie (si un commerçant possède un profil de risque spécifique), par exemple.
Heureusement pour les entreprises internationales, EMV 3DS est un standard mondial et le protocole le plus couramment utilisé dans le monde pour garantir la conformité à la SCA des paiements en ligne par carte. Les professionnels ayant déjà déployé EMV 3DS en Europe pourront donc bénéficier des mêmes protocoles à l'international. Les entreprises du monde entier ont constaté des résultats positifs en utilisant 3DS pour authentifier des paiements, et l'utilisation de cette technologie continuera très certainement de croître au fur et à mesure de son amélioration.
« La pandémie a accéléré encore davantage l'adoption des paiements en ligne en Australie et, malheureusement, également la fraude en ligne. Les entreprises ont conscience qu'elles ont besoin d'une authentification sécurisée permettant simultanément de garantir une expérience client sans frictions », explique Chris Dahl, Vice-président des ventes chez Checkout.com en Australie.
De plus, en Amérique du Sud et en Asie du Sud-Est, l'open banking élargit le champ des possibilités offertes en matière d'authentification des clients en ligne. Plus nombreux seront les gouvernements appuyant l'open banking pour encourager l'innovation et la croissance, et plus grand sera le besoin d'utiliser ces méthodes d'authentification.
Selon Joel Lam, Responsable des partenariats financiers au sein des bureaux de Singapour de Checkout.com, « De meilleurs taux d'autorisation et une expérience d'achat sans frictions et sécurisée est un succès clé pour toutes les parties prenantes de l'écosystème. Nous avons collaboré étroitement avec nos partenaires clés dans la région APAC pour garantir un déploiement fluide de EMV 3DS dans toute cette région, et nous pensons que celui-ci sera un jalon majeur pour une sécurité de paiements accrue à l'avenir. »
En complément de l'open banking, l'essor du web3 et des appareils connectés conférera de plus en plus d'importance à ces méthodes d'authentification novatrices. Cette tendance a déjà été examinée alors que EMV 3DS continue d'évoluer. Savoir comment effectuer et recevoir des paiements de manière sécurisée et aisée dans le cadre d'un réseau d'appareils croissant est une question à l'importance aujourd'hui grandissante.
Alors que le monde continue à adopter la numérisation à un rythme croissant, les paiements occupent une place de plus en plus importante au sein de l'économie numérique. Ces derniers restent un facteur crucial de capture de revenus, d'innovation et d'avantage concurrentiel. Simultanément, les paiements sont également assujettis à un nombre croissant de réglementations.
Les entreprises de toutes les régions du globe devront prendre en compte leurs propres besoins commerciaux pour estimer si l'authentification des clients permettra ou non de réduire la fraude et de protéger leurs résultats financiers.
.webp){kind=avatar}
Anthea is a Senior Content Marketing Specialist at Checkout.com. And writing about digital payments and the digital economy covers everything from payment methods to regulatory changes.
