Étude : 3DS2 et authentification forte - Comment se préparent les marchands, et quels impacts sur leurs performances ? - Dalenys
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Étude : 3DS2 et authentification forte Comment se préparent les marchands, et quels impacts sur leurs performances ? Payment is just the start dalenys.com
Grands marchands, banques et
consommateurs ont révélé leurs
craintes et attentes à l’aube du Dalenys et Enov vous partagent
leur analyse, afin de vous aider à
déploiement de l’authentification forte saisir les opportunités de la DSP2.
Ce que vous devez savoir sur la DSP2
En instaurant de nouvelles normes de sécurité pour les paiements en ligne, la
DSP2 (Directive sur les Services de Paiement 2) introduit entre autres l’obligation
d’utiliser des méthodes d’authentification forte avec le standard 3DS2 pour chaque
paiement. Cette réglementation européenne signe par ailleurs la fin programmée
du SMS OTP (One Time Password).
En Europe
Après avoir annoncé une date d’application des RTS (Regulatory Technical
Standards) au 14/09/2019, l’Autorité Bancaire Européenne autorise finalement
chaque régulateur national à mettre en place un délai pour la mise en place de
l’authentification forte. Le 16/10/2019, L’EBA a précisé qu’elle attendait de la part
des différents acteurs que leur migration soit finalisée au 31/12/2020. Au préalable,
quatre pays avaient déja acté les délais suivants :
Délai Date butoir
supplémentaire mise en oeuvre à 100%
Délai de 18 mois, avec montée
France mars 2021
en charge progressive *
Danemark délai de 18 mois mars 2021
UK délai de 18 mois mars 2021
Hongrie délai de 12 mois septembre 2020
*
Voir timeline
3
2
En France
La Banque de France a annoncé plusieurs étapes de mise en œuvre, laissant ainsi
un délai supplémentaire pour l’implémentation du nouveau système choisi par
chaque banque (qu’il s’agisse de code confidentiel sur l’application bancaire, de
biométrie ou toute autre solution qui pourra être imaginée par les banques en
conformité avec la DSP2).
Timeline de la mise en application de la DSP2 :
Parcours de paiement Pour mieux accompagner les marchands dans le
Entrée en conformes nouveau contexte européen de la DSP2, Dalenys
application a souhaité dresser le tableau du marché. L’institut
13 jan.
de la Directive sur
les Services de
2018 Paiements sans indépendant Enov a interrogé pour Dalenys les acteurs
Paiement 2 (DSP2) authentification suivants, entre juillet et septembre 2019 :
Paiements avec
authentification 3DS V1,
Entrée en vigueur souvent avec le SMS
des Regulatory OTP***
14 sept.
Technical 2019
Standards (RTS) Phase de rodage
de l’infrastructure
3DS V2 : banques,
systèmes de paiement
Paiements sans
Début de la mise par carte, prestataires
techniques et marchands authentification :
en œuvre
arrêt progressif
opérationnelle du soft s’y connectent
de ce parcours
Le Top 100 Un émetteur Un panel de plus de
decline* par les progressivement. e-commerçants européen 1000 consommateurs
émetteurs 1er avril
2020 Paiements avec français Directeur Risk management
français représentatifs
Déploiement de authentification 3DS V1
la version complète de Différents profils de & LCLF ; Maîtrise des Acheteurs sur Internet au
l’infrastructure (incluant
Paiements 3DS V2
professionnels, tous risques aux moyens cours des 12 derniers mois,
la gestion de la TRA**) impliqués dans la mise de paiement ; Risk de plus de 18 ans. Panel
avec authentification
Montée en charge passive en application des RTS management des moyens représentatif des acheteurs
de l’architecture ou authentification forte (DG, Responsable de paiement. Online.
3DS V2 et intégration (multi-facteurs)
Date recommandée département Trésorerie,
par l'EBA pour que progressive de la Responsable Acquisition,
31 déc. capacité de gestion
le plan de migration 2020
des différents facteurs
Responsable Fraude et
soit finalisé (PSP,
acquéreur, banque) d’exemption. Monétique, etc.).
Secteurs : Travel -
Gambling - Mode - Mobilier
Refus design.
systématique de
toutes les transactions 1er avril
sans authentification ou 2021
ne relevant pas d’un cas Paiements avec
d’exemption authentification 3DS V1
Paiements 3DS V2
Arrêt définitif Sept.
du SMS OTP*** 2022
Paiements 3DS V2
*
Le mécanisme de soft decline vise à rejeter les transactions sans authentification ne relevant pas d’un cas d’exemption prévu
**
TRA : Transaction Risk Analysis – analyse de risques faites par les banques
***
SMS OTP : SMS One Time Password
Sources : Plan de migration pour l’authentification forte dans le cadre de la DSP2, Observatoire de la sécurité des moyens de paiement, Banque de France,
publié le 11/09/2019. Disponible sur : www.banque-france.fr ;
Opinion of the European Banking Authority on the deadline for the migration to SCA for e-commerce card-based payment transactions, publié le 16/10/2019.
5
4
Marchands français représentants du Top 100 e-commerce
Quel regard portiez-vous
sur la gestion de la fraude et
des paiements en ligne avant
la mise en vigueur des RTS ?
Sommaire
7 30
Quel regard portiez-vous Découvrez deux analyses
sur la gestion de la fraude et complémentaires
des paiements en ligne avant
la mise en vigueur des RTS ?
31
Bilan
12
Où en êtes-vous alors que
les RTS sont en passe d’être 32
mis en application ? Contacts
23
Points de vue croisés :
des sujets rapprochent,
d’autres sujets divisent
6
7
Marchands français représentants du Top 100 e-commerce
Marchands français représentants du Top 100 e-commerce
GRAND MARCHAND
DU TRAVEL
Une fraude arbitrée au profit
Aujourd’hui on est en full de la conversion
3DS, on a un produit qui est GRAND MARCHAND
cher, les clients mettent du DU TRAVEL
temps à acheter, ce ne sont Si la fraude semble contenue et limitée par les
pas des achats impulsifs, grands marchands, leur enjeu est de concilier
donc si au bout du tunnel la gestion de la fraude avec le développement On a un taux de fraude
on lui demande le 3DS, du CA. maîtrisé, un taux d’impayés
ça le rassure. très bas à 0,15% […] Il
Des taux de fraude déclarés y a quelques fraudes
relativement faibles que les aujourd’hui qui passent
marchands cherchent à limiter en 3DS, elles sont
Les marchands entretenus évoquent extrêmement grossières
principalement les impacts sur les bénéfices donc on les repère
que peuvent engendrer les transactions rapidement !
Une fraude perçue comme maîtrisée frauduleuses et ce, d’autant plus pour certains La politique c’est pas
avant la mise en vigueur des RTS business model : quand les marges sont dites de risque, on déclenche
faibles, les grands marchands évoquent l’enjeu aujourd’hui 75 % de 3DS :
important que représente une bonne gestion les départs proches,
Les grands marchands souhaitent que les Des marchands qui considèrent de la fraude. destinations à risques...
paiements soient de plus en plus sécurisés que la période d’adaptation du
et que le risque soit de plus en plus maîtrisé. consommateur au 3DS V1 est Une gestion de la fraude que
Seulement, la gestion actuelle de la fraude via à peine révolue les marchands veulent concilier
le 3DS V1 semble suffire aux marchands. avec la conversion
Le 3DS V1 a dû être accepté par les
consommateurs français, qui ont dû y adhérer. Les marchands opposent la fluidité de
Une forte adhésion
Cette période de transition est à peine l’expérience client à la sécurisation des
au 3DS V1, notamment
achevée selon les grands marchands. paiements. S’ils souhaitent éviter les fraudes
par les marchands du travel
et donc principalement les chargebacks (ou,
Un déclenchement du 3DS de 99% dans une seconde mesure, l’image associée
à 20% (sur la clientèle française). à un cas de fraude sur leur site), les grands
Un gage de réassurance pour les paniers marchands sont désireux de proposer, avant
moyens élevés qui ne se font pas sans tout, un parcours client simple, voire innovant
réflexion (cas davantage marqué dans le Travel). et différenciant.
Un gage de réassurance
pour les produits plus chers
(cas davantage marqué dans le Travel).
9
8
Marchands français représentants du Top 100 e-commerce
Marchands français représentants du Top 100 e-commerce
Une logique d’arbitrage en fonction du Un sentiment de maturité dans la gestion
statut du marchand et du panier moyen de la fraude malgré des frustrations
Les grands marchands ont tous une
volonté de trouver un équilibre entre
la gestion de la fraude et l’optimisation
de leur conversion. Seulement, leur Les grands marchands Portefeuille Clients BTOB :
logique d’arbitrage dépend du statut du ne relèvent pas de réels de paiement : carte entreprise non
e-commerçant et de son panier moyen. points d’insatisfaction mais politique de remboursement opérante avec le 3DS.
de légères difficultés sur en faveur du consommateur
Lorsque le marchand a la gestion de la fraude (et en défaveur du
le monopole et un panier sur certaines solutions de commerçant).
d’achat élevé, sa stratégie paiement en ligne.
est de passer la plupart de
ses transactions en 3DS.
Panier moyen élevé
(+200 €)
Quelques cas Paiement en 3 ou 4 fois via Cartes prépayées
d’erreur du 3DS : un prestataire : défaut de (et/ou CB distribuées par
(SMS ne passe pas, visibilité sur les conditions des néobanques) : peuvent
3D Secure débrayé problèmes au niveau d’octroi, pas de retour sur la être bloquées / considérées
arbitrage complexe : Full 3DS Réseaux bancaires fraude / tentatives de fraude. comme des cartes étrangères
scoring interne avancé, application systématique et/ou ACS émetteur). « impropres ».
white list
Challenger Monopole Marché
3D Secure débrayé 3DS
arbitrage simplifié déclenchement minimum
Panier moyen faible
(-200 €)
Le 3DS rentre ici dans une stratégie Lorsque le marchand a le monopole sur
spécifique : les données clients sont le marché, mais un panier moyen faible
moins exploitées et les transactions (achat relevant davantage de l’impulsion),
à risque arbitrairement identifiées. il cherche à limiter le déclenchement du
3DS et prend ainsi le risque d’une perte
de CA (qui sera compensée par le flux).
10
11
Marchands français représentants du Top 100 e-commerce
Marchands français représentants du Top 100 e-commerce
Où en êtes-vous alors que
les RTS sont en passe d’être
mis en application ?
3 profils de e-commerçants face aux RTS
Les sereins Les préoccupés Les réfractaires
CA : 30 à 100 M€ / an CA : 350 à 1 Md€ / an CA : +10 Md€ / an
PM : entre 300 PM : entre 90 et 500€ PM : entre 10 et 50€
et 1300 €
Fortes appréhensions Relative anticipation et
Peu préoccupés par la liées à la mise en place mise en œuvre des RTS
mise en place des RTS, ni des RTS, même s’ils sont avant la date initialement
par les éventuels impacts plutôt en phase avec la prévue du 14 septembre
associés. directive. 2019.
En attente des Volonté de parer tout Mais ils estiment la
opportunités et risque, d’anticiper et de directive peu pertinente
innovations qui peuvent se préparer au maximum et contraignante pour
en découler. à l’application des RTS. les marchands et leur
activité.
13
12
Marchands français représentants du Top 100 e-commerce
Marchands français représentants du Top 100 e-commerce
Les sereins Les préoccupés
CA : entre 30 et 100 M€ / an CA : entre 350 M€ et 1 Md€ / an
Secteurs d’activités : variés (Travel, Mobilier design) Secteurs d’activités : variés (Travel, Mode)
Clientèle : BtoC, française en majorité Clientèle : BtoC et BtoB, française en majorité
Panier moyen : entre 300 et 1300 € Panier moyen : entre 90 et 500 €
Les sereins ont le sentiment que cette 3DS déjà appliqué sur la plupart Les préoccupés expriment des inquiétudes
directive va leur profiter. Ils expriment quelques des transactions / paiements en ligne : fortes quant aux impacts de la mise en
inquiétudes, à la marge. des clients dans l’ensemble déjà habitués application des RTS et souhaitent anticiper
et équipés. au maximum. GRAND MARCHAND
Les sereins sont peu préoccupés DU MOBILIER DESIGN
par les impacts des RTS Les préoccupés appréhendent
Plutôt en phase avec la philosophie
Un KYC complet, un accompagnement fortement les RTS
rassurant de la part de leur PSP : On cherche à être prêts pour
des RTS : synonyme de sécurisation renforcée, Concurrence élevée (et d’une position non
des développements à la marge dans le 14 septembre, pour le 3DSV2,
et de chargebacks supportés par l’émetteur. dominante sur le marché).
le cadre de l’application des RTS, davantage même si on nous a dit que c’est
pour envoi de données au PSP, que pour surement une date transitoire.
Offres spéciales proposées sur de courtes
mettre en place la « récolte » de nouvelles
durées durant lesquelles un souci de paiement
données.
est un vrai manque à gagner.
Des profils plutôt adeptes de l’externalisation. GRAND MARCHAND
Politique d’application du 3DS moins DU TRAVEL
systématique que les « sereins ».
Les sereins espèrent des
GRAND MARCHAND opportunités et des innovations Les préoccupés sont en phase
DU TRAVEL Est-ce que le 12 septembre je
Notamment débrayage du 3DS : synonyme de avec la directive passe tout mon flux en 3DS ? […]
fluidité pour les clients, moins de frais pour le Si au 14 septembre, l’acceptation
Plutôt accompagnés et rassurés
marchand. chute, j’aurais juste mes yeux
La DSP2, je pense que par leur PSP : directives claires sur les
données complémentaires à intégrer. pour pleurer, et espérer pouvoir
c’est une très bonne chose. Le
faire du offline.
moins de chargebacks sur la Les préoccupés veulent anticiper
fraude qu’on peut avoir, et se préparer
le mieux c’est. […] Sécuriser les
Un KYC relatif, des développements plus ou
paiements me semble
moins importants ont été réalisés pour la
une bonne chose.
date du 14 septembre, initialement prévue
comme date butoir de mise en application :
développement / enrichissement d’interface,
implémentation de données complémentaires
à envoyer au PSP / algorithme d’envoi de
données.
Volonté d’anticiper / de ne faire face à aucun
imprévu pour l’application des RTS.
Se projeter à plus long terme, dans le cadre
de la disparition du SMS OTP.
15
14
Marchands français représentants du Top 100 e-commerce
Marchands français représentants du Top 100 e-commerce
Les réfractaires
CA : +10 Md€ / an
Secteurs d’activités : variés (Travel, Gambling)
Clientèle : BtoC, française en majorité
Panier moyen : entre 10 et 50 €
Les réfractaires sont réticents face aux RTS sans
contrepartie donnée par les émetteurs, ou de
réassurance quant à la capacité des émetteurs à
GRAND MARCHAND gérer les exemptions.
DU GAMBLING
Les réfractaires ont envisagé une mise
en œuvre partielle des RTS
La DSP2 moi j’étais contre !
Des interlocuteurs plus aguerris et impliqués :
Je trouvais que l’ancien schéma
membres des fédérations professionnelles
m’allait bien, j’assumais mon
garantissant une information régulière sur le sujet.
risque en direct. Dans le cadre
Plus distants face au sujet que les préoccupés.
des RTS, je ne maîtrise plus rien.
Pour autant, malgré l’anticipation sur le sujet,
des développements plutôt tardifs, à la main GRAND MARCHAND
des PSP : regret de communications tardives. DU TRAVEL
Tout le monde est en retard, la Un KYC complet, une bonne connaissance de
tuyauterie devrait fonctionner leur clientèle.
mais les reporting ne vont pas Les banques émettrices ont
fonctionner. Je ne suis pas sûre Une politique de gestion du risque internalisée
(scoring interne, avec 3DS systématique ou trop de pouvoir [avec les
de la capacité des serveurs des RTS]. Et pourquoi changer
banques à gérer ces données sélectif selon analyse du risque). Des grands marchands peu une équipe qui gagne ?
supplémentaires. enthousiastes à l’égard des RTS Il ne faut pas trop de
réglementaire alors que tout
Les réfractaires soulignent se passait bien.
la contrainte de la directive Une directive percue comme
Un poids trop important donné aux banques essentiellement réglementaire et qui a
émettrices et peu de collaboration à ce stade. manqué de valorisation
Manque de contrepartie, de réassurance, Des e-marchands qui peinent à saisir la
d’engagement de la part des différents acteurs pertinence de la directive (voire y sont opposés –
(banques, PSP) sur leur capacité à intégrer des les Réfractaires).
données complémentaires. Des e-marchands qui ont du mal à identifier
les bénéfices qu’ils pourraient en retirer encore
à ce stade.
Des e-marchands qui ont tâché tout
de même d’être en conformité pour
le 14 septembre 2019.
16
17
Marchands français représentants du Top 100 e-commerce
Marchands français représentants du Top 100 e-commerce
Des marchands qui souvent ont été informés de
la réglementation dans le cadre de leur propre
veille.
GRAND MARCHAND
Des critiques sur une proactivité très faible de MODE
la part des PSP et émetteurs (la plupart du temps,
ce sont les marchands qui ont dû contacter ces
derniers). Le seul point sur lequel j’ai des
Des messages contradictoires sur la directive, interrogations, c’est le paiement
qui complexifient l’appréhension de cette par Paypal : comment ça va se
dernière. passer ?
GRAND MARCHAND
DU GAMBLING
Un flou perceptible autour
de la date de déploiement
J’ai fait le tour des popotes avec
Les marchands ont tâché d’être prêts au beaucoup de banques, ils nous
maximum pour le 14 septembre 2019 et sont disent que ce n’est pas comme ça
plutôt « confiants », dans la mesure où beaucoup [que mes paiements ne vont pas
ont déjà renforcé le déclenchement du 3DS V1 et/ être rejetés car considérés comme
ou l’enrichissement de données transmises à risque], que ça va se passer, mais
au PSP. ils ne peuvent pas me l’assurer.
GRAND MARCHAND
DU TRAVEL Le flou repose principalement
sur des craintes quant à :
La capacité des émetteurs à gérer les
Il y a beaucoup d’inconnues exemptions (sans contrepartie, et avec le
techniques ! Il y aurait un délai sentiment d’un manque d’efficacité).
de 18 mois accordé, mais ce Le comportement des moyens de paiement
n’est pas encore confirmé ! Des marchands qui regrettent l’absence
« annexes » à la CB (tels que PayPal ou
de position commune de tous les
les paiements en CB BtoB).
acteurs
Même si certains émetteurs se démarquent par
Les discours entre PSP sont leur communication sur leur prise de position
différents. Avec l’un c’était pour mener la directive, les marchands regrettent
simple : il faut que vous un manque de coordination et d’anticipation.
fassiez ça, ça et ça pour être A la fin août 2019, pas encore de certitude sur
conforme au 14 septembre. la période transitoire de mise en conformité
Alors qu’avec un autre de nos accordée par les autorités régulatrices.
PSP, toute sa communication
commence par ‘Do Nothing!’.
19
18Marchands français représentants du Top 100 e-commerce
Marchands français représentants du Top 100 e-commerce
Une période de transition Les grands marchands
estiment une période de transition
attendue par les marchands nécessaire pour :
Bien qu’une grande partie des e-commerçants Que tout le monde s’accorde sur la directive
ne semble pas au courant de la période de et ses applications, « essuyer » les plâtres,
transition décidée par le régulateur, il leur s’assurer que la technologie est fiable.
semble alors nécessaire d’envisager un report.
Identifier les bonnes pratiques et GRAND MARCHAND
accompagner les consommateurs. DU GAMBLING
Pour les émetteurs, « convaincre » les
marchands de l’intérêt de cette directive.
Notre PSP devait nous proposer
une mise à jour en juin, puis ça
Des doutes sur la capacité a été reporté, et nous n’avons
GRAND MARCHAND opérationnelle des émetteurs toujours rien fin août, il est en
DU TRAVEL retard, je sens que ça bricole un
et des PSP peu.
L’appréhension face à la fin Même si certains PSP et émetteurs ont respecté
On a fortement besoin de cette les délais de mise en production, il semblerait
période de transition pour qu’on
du dispositif SMS OTP que la communication n’ait pas forcément été Il y a une grande partie de la
apprenne de parts et d’autres […] entendue ou comprise par les marchands. population qui est inquiète
Bien que reportée à 2022, les grands quant à l’usage de ces éléments
La place n’est pas prête et nous
marchands appréhendent la fin annoncée du
non plus, et il faut cette période Leur capacité est mise biométriques, donc je ne sais pas
SMS OTP.
d’apprentissage entre en doute par : si ce sera accepté dans le cadre
les marchands, les émetteurs, des paiements. Et il y a des gens
La fin du SMS OTP induit, selon eux : -L
’absence de prise de parole et de proposition
qui n’ont pas les équipements
les Fintechs, les PSP…
claire des acteurs de l’écosystème.
-L
e « bouleversement » des habitudes des nécessaires, donc qu’est-ce
consommateurs. -L
es différences d’interprétation qu’on fait pour cette population
des différents acteurs. ? Le 3DS [V1] a mis beaucoup
-U
ne interrogation sur le taux d’équipement
de temps à être accepté par les
/ faisabilité de la mesure d’éléments -C
ertains PSP sont en retard en comparaison
consommateurs, la biométrie c’est
biométriques. du planning de livraison communiqué.
touchy !
-U
ne interrogation sur la capacité des -L
e fait que les émetteurs s’engagent très peu
émetteurs à proposer du M-Banking quant à leur opérationnalité et leur capacité de
performant et fluide pour le client. gérer les exemptions marchands
20
21Marchands français représentants du Top 100 e-commerce
Grands marchands, Consommateurs, Emetteurs
Points de vue croisés
Des interrogations quant à la data
transmise à l’émetteur
Des sujets rapprochent,
GRAND MARCHAND En particulier auprès des « réfractaires »
DU TRAVEL (les profils de marchands générant les CA les
plus importants), la transmission de la data
du consommateur suscite des interrogations.
d’autres divisent
Nous la donnée on sait la traiter, Ces mêmes marchands sont ceux qui ont investi
on a des scoring, donc je ne le plus sur l’analyse de la donnée.
vois pas pourquoi je la donnerai.
Et ça veut dire que les banques Les plus grands marchands s’interrogent
récupèrent nos données pour sur :
faire leur propre lutte contre la - L a protection des données dans le cadre
fraude. De plus les marchands de la RGPD.
sont garants des données,
- La valorisation et la contrepartie
cette donnée a une valeur et
de cet échange de données. Les marchands
cette valeur elle n’est pas payée
considèrent que les consommateurs doivent
proprement : les banques nous
être alertés et que cette communication doit
disent juste que ça va permettre
être entreprise par les émetteurs.
du frictionless, je leur dis
d’accord, mais à ce moment là
garantissez-moi une baisse de
80% des mes authentifications
fortes, et ça ils ne veulent pas !
GRAND MARCHAND
DU MOBILIER DESIGN
La directive vise les banques et
leurs clients, c’est aux banques de
communiquer. Nous on va peut-
être pousser la communication,
une phrase dans un mail ou
à l’étape du paiement.
23
22« L’e-commerce était sécurisé avant les RTS » « Les RTS sont une mesure WIN / WIN »
Grands marchands, Consommateurs, Emetteurs
Grands marchands, Consommateurs, Emetteurs
Vision partagée par 100% des acteurs interrogés Vision partagée par 1/3 des acteurs interrogés
Les marchands Les marchands
ont eu le sentiment d’une perte de maîtrise pour peu de bénéfices ont déclaré perdre le contrôle pour peu de bénéfices
(financiers ou en termes d’expérience client) : via leur propre outil (à savoir, limiter les chargebacks) et bien qu’ils se soient dits
de scoring ; via la mise en place de process de sécurisation (3DS, « à l’aise avec la responsabilité leur incombant », ils « souhaitent éviter /
porte-monnaie électronique) ; via la mise à disposition des étalements limiter les chargebacks ». Ils s’interrogeaient également sur Paypal et
de paiement (fraude supportée par les émetteurs de carte). sa gestion de la fraude « en défaveur du commerçant ».
L’émetteur L’émetteur
a déclaré être en faveur de la mesure : « Le régulateur sert ce qu’on
a déclaré : « Les marchands avaient trouvé un bon compromis »
veut faire : je cherche à limiter les demandes d’authentification qui
et « les consommateurs considèrent déjà que, quand ils font une opération
sont coûteuses, impactent la chaîne de paiement, entraînent des litiges
de paiement, ils ont déjà une bonne impression de sécurité et de
commerciaux. »
transformation. On a l’impression que l’on va protéger les gens malgré eux,
qu’ils ont toute confiance en leur marchand ».
Les consommateurs
Les consommateurs les plus jeunes déclaraient à 22% que
se sont déclarés à 92 % confiants lors de les étapes d’authentification du 3DS V1
leurs achats en ligne, même s’ils ont avoué étaient un frein à l’achat.
faire preuve de vigilance, et notamment lors
d’achats sur des sites étrangers (54% des
! acheteurs en ligne se sentent plus exposés
!
A savoir sur les site étrangers). A savoir
Le taux de fraude Selon UFC-Que Choisir,
des paiements en ligne « Seulement 24% des
est en baisse depuis victimes sont prévenues
7 années consécutives, par leur banque
avec un taux en cas de débit
historiquement bas frauduleux ».
en 2018.
Source : Observatoire de la Sécurité
des Moyens de Paiement (OSMP)
25
24« L’authentification rassure le consommateur » « Les nouvelles méthodes d’authentification séduisent »
Grands marchands, Consommateurs, Emetteurs
Grands marchands, Consommateurs, Emetteurs
Vision partagée par 2/3 des acteurs interrogés Vision partagée par 1/3 des acteurs interrogés
Les marchands Les marchands
ont déclaré que les nouvelles étapes d’authentification nécessitaient se sont déclarés inquiets face à l’adhésion des consommateurs et
un temps d’adaptation qui allait engendrer une perte de CA, comme lors à la disparition du dispositif SMS OTP, car la population n’est « pas équipée
de la mise en place du 3DS V1 et du dispositif SMS OTP. en device permettant le biométrique ». De plus, il leur a semblé que la
technologie pouvait présenter des failles (cf l’actualité « deepfake ») et que
les émetteurs et leurs applications n’étaient pas opérationnelles.
L’émetteur
a déclaré que « l’esprit des RTS, c’est de maintenir la confiance des
L’émetteur
consommateurs dans les moyens de paiement SEPA, et cela implique
de limiter la fraude. […] a déclaré devoir relever un défi technologique en rapprochant
Il ne s’agit pas d’imposer une authentification forte aux consommateurs, le monde du digital à celui de la compliance : « avec les applications,
mais il s’agit de mettre en place les schémas de sécurisation des le M-banking […], il y a une part de l’analyse de risque qui repose sur un
paiements. » acteur externe », en l’occurrence le fabricant de téléphone.
Les consommateurs
ont déclaré à 80% que les étapes de
Les consommateurs
sécurisation étaient un gage de sécurité, se sont déclarés plutôt prêts
bien que 22% des jeunes de moins de à ces technologies natives :
35 ans considèrent que les étapes parmi les solutions envisagées pour
d’authentification pouvaient être l’authentification forte, près de 50%
un frein à leur achat.
! ! des consommateurs estimaient que
A savoir A savoir l’empreinte digitale était la méthode
la plus simple.
« La mise en place 79% des consommateurs
progressive de règles français considèrent
d’authentification que « les solutions
renforcée viendra encore biométriques offrent
améliorer la lutte contre un moyen sûr
la fraude. » d’authentification ».
Fédération Bancaire Française, Extrait Digital Payments Study, Visa
12/09/19
26
27« L’échange de data suscite des appréhensions » « Le calendrier initial n’aurait pas pu être respecté »
Grands marchands, Consommateurs, Emetteurs
Grands marchands, Consommateurs, Emetteurs
Vision partagée par 2/3 des acteurs interrogés Vision partagée par 2/3 des acteurs interrogés
Les marchands Les marchands
ont déclaré avoir eu quelques réserves quant à la transmission de leurs déclarent avoir été informés tardivement et ont eu le sentiment que les
données clients, et s’être demandés pourquoi cette transmission n’était émetteurs et PSP n’étaient pas en capacité de gérer la nouvelle directive
pas valorisée financièrement ou pourquoi elle ne permettait pas de garantir au 14/09/19 et ont donc tardivement prévu les implications des RTS dans
des exemptions. De plus, ils se sont interrogés sur la sécurisation et la leur feuille de route.
responsabilité de la donnée.
L’émetteur
L’émetteur a déclaré le calendrier « sévère » et a estimé une période transitoire
a déclaré « construire une infrastructure dédiée et […] avoir demandé nécessaire à la précision de la directive : « nous avons besoin d’une
aux schemes de faire en sorte que les commerçants gardent leur analyse période de test pour que l’infrastructure se construise, se renforce ».
du risque ».
Les consommateurs
Les consommateurs se sont déclarés plutôt prêts à ces
technologies natives :
ont déclaré à 50% avoir quelques réserves
parmi les solutions envisagées pour
quant à la transmission de leurs données,
l’authentification forte, près de 50%
notamment si celles-ci venaient à être
des consommateurs estimaient que
utilisées à des fins commerciales.
! ! l’empreinte digitale était la méthode la
A savoir A savoir plus simple.
« Les prestataires de La nouvelle Directive
services de paiement des Services de
n’ont accès à des données Paiements (DSP2) est
à caractère personnel […] officiellement entrée
qu’avec le consentement en vigueur le 13 janvier
explicite de l’utilisateur de 2018.
services de paiement. »
Art. 92, DSP2
29
28Pour aller plus loin
Bilan
Découvrez deux analyses Le point de vue
complémentaires pour avoir toutes de Dalenys
les clés en main sur la DSP2 !
Les grands marchands, cibles de
cette étude, ont souligné un déficit de
communication, de position claire et de
préparation de la part de leur partenaire
de paiement pour les accompagner
efficacement dans cette transition. A
N’oublions pas l’objectif des RTS : maîtriser
contrario :
Etude réalisée auprès Dossier spécial et faire baisser sensiblement les taux de
des consommateurs sur l’impact des RTS - 1 00% des marchands de Dalenys ont pu fraude du commerce en ligne, qui sont 16
sur votre CA bénéficier d’un programme d’information fois supérieurs au taux de fraude constaté
En complément de cette
et de support depuis février 2019 dans le commerce de proximité.
enquête menée auprès Dalenys a mis à plat pour
Nous accompagnons ainsi nos marchands
des marchands, 1005 vous les impacts de la -9
2% des marchands de Dalenys
depuis de longues années à faire mieux
cyberacheteurs ont été réglementation et du passage déclarent être satisfaits de
sur ce sujet et ils y parviennent ! Les RTS
interrogés pour Dalenys par de 3DSV1 à 3DSV2. Nos experts l’accompagnement qui leur a été offert
ne constituent finalement qu’un nouveau
l’institut Enov. Découvrez vous livrent leurs conseils : ce dans le cadre du déploiement de la
terrain de jeu avec des règles nouvelles.
en détail leur avis sur la qu’il faut anticiper en tant que DSP2
Ce sont autant d’opportunités qui s’offrent
sécurité des achats en marchand, comment obtenir
à nos marchands pour, à la fois réduire
ligne, les solutions actuelles des exemptions, et comment La mise en application de ce nouveau
leur fraude, et se donner la possibilité de
d’authentification, et la maximiser votre conversion règlement est une illustration parfaite de
proposer massivement des parcours de
double authentification. dans le cadre de la DSP2. la relation que Dalenys propose d’établir à
paiement fluide « frictionless ».
ses partenaires marchands :
100% d’entre eux ont été accompagnés
-U
ne communication très en amont et depuis début 2019 par nos équipes, ce
des prises de parole claires qui fait de Dalenys un partenaire reconnu
-U
ne adaptation de la proposition de par le marché pour son expertise et
valeur afin de permettre à nos clients de son implication au côté de l’écosystème
Retrouvez l’intégralité saisir toutes nouvelles opportunités pour e-commerce.
de ces documents sur notre blog : développer leur activité (plus de ventes,
moins de fraude, un contrôle de leurs Matthieu Vermot,
dalenys.com/blog opérations) Global Sales & Marketing Director @ Dalenys
-U
n accompagnement efficace dans la
conduite du changement
30
31@dalenyscorp
dalenys.com
+33 1 84 07 07 07
hello@dalenys.com
V1-1119 - Photos ©Shutterstock ©Adobestock ©Istock - Dalenys Payment, 55 rue Raspail, 92300 Levallois-Perret, France - SAS au capital de 13 557 972,40€ - 443 222 682 RCS NanterreVous pouvez aussi lire
