HiPay, fintech européenne spécialisée dans les solutions de paiement omnicanal, apporte son éclairage sur la mise en œuvre pratique de la deuxième directive sur les services de paiement (DSP2) et sur ce que cette nouvelle directive va changer pour les commerçants et les acheteurs.
Le 14 septembre prochain, la très attendue deuxième Directive sur les Services de Paiement entrera en vigueur dans l’Union Européenne. Parmi les nouvelles mesures et obligations à respecter par les acteurs du paiement comme par les commerçants, le recours presque systématique à l’authentification forte pose de réelles interrogations quant à ses conséquences pratiques : comment les consommateurs vont adopter ces nouveaux parcours ? Quelles seront les conséquences sur le taux de succès des transactions ?
Pour les acteurs du paiement, la DSP2 porte en elle un changement radical de paradigme dans la lutte contre la fraude. A l’origine de la mise en place de l’authentification forte, le niveau de sécurité appliquée aux transactions était principalement décidé par le marchand et son prestataire de services de paiement : une analyse de risque permettait alors de limiter le recours à l’authentification forte pour les transactions jugées les plus sûres. Le transfert de responsabilité financière avait été pensé en conséquence : en cas de fraude d’une transaction sans authentification forte, l’éventuelle perte financière revenait au marchand alors qu’une transaction avec authentification forte était garantie au commerçant par l’émetteur.
Avec l’entrée en vigueur de la DSP2, les règles d’application de l’authentification forte sont davantage cadrées par la réglementation qui définit désormais les cas d’usage précis où l’authentification forte n’est pas obligatoire. De plus, les exemptions d’authentification forte sont désormais principalement décidées par l’émetteur du moyen de paiement. Ainsi, pour les paiements de plus de 30 € en ligne, une authentification forte sera désormais exigée par défaut. Cela signifie qu’elle devra intégrer au moins deux facteurs d’identification (biométrique, matériel ou mémoriel), ce qui sera éventuellement à l’origine de transactions en échec et de mécontentement du consommateur.
Soucieuse de garder la possibilité d’adapter les mesures de sécurité en fonction du risque financier, la Commission Européenne a laissé aux marchands, pour des cas d’usages limités, la possibilité de demander à l’émetteur du moyen de paiement une exemption d’authentification forte. Désormais principal décisionnaire, l’émetteur déterminera son propre score de risque de fraude à partir de l’analyse des données transmises par le marchand pour accorder ou refuser cette demande. Les normes techniques associées à la DSP2 déterminent d’ailleurs de nombreuses données contextuelles qui devront être collectées et transmises par le prestataire technique du marchand. Environ 150 types de données ont ainsi été définies, contre à peine 10 auparavant.
Ces informations regroupent toutes les données inhérentes à l’acte d’achat : adresse IP de l’ordinateur, origine géographique du moyen de paiement, historique du client avec le marchand mais également des données propres au prestaire de services de paiement du marchand qui peut transmettre sa propre note de risque.
Les commerçants et leurs prestataires auront donc tout intérêt à s’assurer que les données qu’ils transmettent au réseau soient les plus complètes possible, afin d’obtenir une note de fraude favorable à une exemption. Cela leur permettra de gérer au plus près leur taux de fraude tout en offrant un parcours d’achat simple et fluide à leurs usagers.
En attendant que les technologies d’authentification forte deviennent complétement transparentes pour le consommateur, et donc qu’authentification du porteur et fluidité du parcours de paiement ne s’oppose plus, il faudra encore privilégier un certain temps la collecte et l’analyse de données contextuelles pour allier succès du paiement et optimisation de l’expérience utilisateur.
A propos de HiPay
HiPay est un prestataire de services de paiement Omnicanal. HiPay considère que le paiement va bien au-delà du simple traitement des transactions. Grâce à une plateforme moderne et agile, la FinTech offre aux marchands les moyens techniques pour exploiter leurs données de paiement quel que soit le canal de vente. HiPay les aide ainsi à améliorer leur taux de conversion, augmenter leur chiffre d’affaires et créer de nouveaux parcours d’achats.