L’authentification forte du client (SCA) est obligatoire en vertu de la DSP2 à partir du 31 décembre 2020 et sera requise pour toutes les transactions de commerce électronique européennes

Le défi est de réduire et de gérer la fraude sans impact négatif sur l’expérience client.

La deuxième directive sur les services de paiement (DSP2) de l’Union européenne stimule le changement et l’innovation dans le secteur des paiements.

La directive contient deux éléments clés particulièrement importants pour les marchands de commerce électronique :

  • l’authentification forte du client (SCA)
  • l’émergence de deux types de nouveaux prestataires de paiement réglementés conçus pour promouvoir une concurrence et une innovation accrues dans le secteur bancaire et financier.  

Authentification forte du client : qu’est-ce que c’est et comment ça marche

Le principe de base de l’authentification forte du client (SCA) est de réduire la fraude au paiement avec un impact minimal sur l’expérience client.

Cela signifie une introduction sans trop de friction dans le processus de paiement.

L’activateur clé est l’authentification à deux facteurs. Les consommateurs devront fournir deux informations pour prouver qu’ils sont ce qu’ils disent être :

  • quelque chose qu’ils possèdent (par exemple un téléphone portable),
  • quelque chose qu’ils savent (par exemple un code PIN),
  • quelque chose qu’ils sont (par exemple une empreinte digitale).

Le protocole standard de l’industrie est 3D Secure (3DS). La dernière version de ce logiciel (3D Secure 2.1) permet de nouveaux processus d’authentification tels que les empreintes digitales ou la reconnaissance faciale.

3DS 2.1 facilite également un processus de paiement beaucoup plus convivial sur les appareils mobiles et complète les portefeuilles numériques tels que Apple Pay ou Google Pay.

Et cela permet également à l’acquéreur d’envoyer des données de transaction plus riches à l’émetteur, ce qui peut entraîner des taux d’authentification plus élevés.

Certaines transactions seront exemptées de l’authentification. C’est le cas par exemple, des transactions de faible valeur, récurrentes et si un utilisateur a « mis sur liste blanche » le commerçant en indiquant qu’il y fait souvent des achats et qu’il ne souhaite pas être authentifié.

Les commerçants pourront réclamer certaines de ces exemptions grâce à l’utilisation de la prochaine itération de 3D Secure – version 2.2, prévue début 2020.

En octobre 2019, l’ Autorité bancaire européenne (ABE) a publié un avis indiquant que la date limite révisée pour la migration vers SCA était fixée au 31 décembre 2020. 

L’avis de l’ABE vise à garantir une approche harmonisée et progressive de la mise en œuvre, avec une un calendrier clair des actions requises par les prestataires de services de paiement (PSP) pour garantir la pleine conformité dans tout l’écosystème des paiements bien avant la date limite.

Comment l’émergence de fournisseurs tiers (TPP) stimulera la concurrence dans les paiements et l’innovation

Actuellement, le principal moyen pour les clients d’accéder à leurs comptes bancaires est par le biais des produits et des canaux fournis par leurs banques.

Dans le cadre de DSP2, deux nouvelles entités réglementées verront le jour :

  • Fournisseurs de services d’initiation de paiement (PISP) – Cela permet aux sociétés tierces d’initier le paiement au nom d’un consommateur sans qu’elles aient à visiter le portail de leur banque en ligne. Les PISP offrent aux consommateurs une flexibilité en matière de paiement.
  • Fournisseurs de services d’information sur les comptes (AISP) – Cela permettra aux sociétés tierces d’accéder à la banque d’un consommateur, ainsi que d’afficher les informations relatives à leur compte. Par exemple, cela pourrait permettre à un consommateur d’agréger des informations de plusieurs comptes dans une seule application en lui donnant un aperçu de sa situation financière.

Afin de faciliter l’émergence de ces nouveaux prestataires, les banques devront fournir leurs API (Application Programming Interfaces) à ceux qui en feront la demande.

Il s’agit d’un changement assez radical qui pourrait donner un coup de pouce à l’innovation Fintech, s’inscrivant dans la volonté de l’Union européenne de promouvoir une concurrence et une innovation accrues.

La prise en charge des TPP devrait offrir aux consommateurs un contrôle et une commodité accrus, car ils devraient pouvoir centraliser leurs informations de compte et leurs options de paiement sur un seul appareil.

Skeerel va plus loin en proposant un système d’authentification innovant sans mot de passe en conformité avec la SCA et la DSP2.

Que signifie le développement des TPP pour les e-commerçants ?

La croissance des TPP devrait profiter au marché du commerce électronique, car elle offrira aux clients des options bancaires et de paiement plus flexibles.

Il existe également des opportunités pour les commerçants. Par exemple, ils pourraient potentiellement utiliser un AISP pour obtenir plus d’informations sur un consommateur potentiel, comme le solde de leur compte et les flux de paiement, et l’utiliser pour effectuer des évaluations des risques.

Ou ils pourraient utiliser les informations pour identifier et cibler leurs clients les plus rentables.

Bien entendu, les commerçants devront repenser radicalement la façon dont ils obtiennent le consentement de leur client pour stocker les données personnelles et s’assurer que leurs processus et procédures sont conformes au règlement général sur la protection des données.

Les points à retenir : les avantages attendus de la DSP2 avec Skeerel

1. Réduction des taux de fraude et augmentation de la confiance des consommateurs.
2. Innovation autour de l’authentification à deux facteurs pour rendre le processus de paiement plus fluide.
3. Plus d’options bancaires et de paiement en ligne pour les consommateurs du commerce électronique.
4. Les commerçants peuvent tirer parti de nouveaux agrégateurs de paiement pour augmenter leurs informations stratégiques sur les consommateurs.