ENOV, cabinet d’études marketing et innovation

Photo de l'article authentification forte des paiements
Paiements en ligne : les enjeux majeurs des e-commerçants face au 3DS 2.0

Authentification forte des paiements en ligne : concilier gestion de la fraude et développement du chiffre d’affaires pour les e-commerçants

Depuis le 14 septembre, de nouvelles normes de la DSP2, réglementation européenne pour les paiements en ligne, sont entrées en vigueur. Celles-ci renforcent la sécurité des achats en ligne afin de protéger davantage les cyber-acheteurs et faire baisser le niveau de fraude. Arrêt du SMS, mot de passe, biométrie… L’authentification forte des paiements en ligne (ou « double authentification ») sera désormais de mise : c’est l’ère du 3D Secure 2.0.

Dans ce contexte complexe, Dalenys et Enov ont cherché à mieux comprendre le niveau de maturité de l’ensemble des acteurs de la chaîne :

Nous vous présentons ici les grands enseignements du volet e-commerçants.

Quel regard sur la gestion de la fraude avant l’authentification forte des paiements en ligne ?

Une fraude perçue comme maîtrisée

Les grands e-commerçants interrogés souhaitent que les paiements soient de plus en plus sécurisés et le risque de plus en plus maîtrisé. Cependant, la gestion actuelle de la fraude via le 3D Secure dans sa version initiale (authentification par SMS) semblait suffire aux marchands. De plus, ce protocole a été intégré relativement récemment. Il a fallu « éduquer » les consommateurs et cela a eu un impact sur le chiffre d’affaires.

Une fraude arbitrée au profit de la conversion

La fraude semble contenue et limitée par les e-commerçants. L’enjeu, selon eux, est de concilier la gestion de la fraude avec la conversion et le développement de leur chiffre d’affaires. En effet, si aujourd’hui les taux de fraude déclarés leur semblent relativement faibles, ils considèrent que l’authentification forte des paiements aura un impact sur la fluidité de l’expérience client.

Pour eux, les enjeux actuels seraient davantage liés à l’innovation en termes de moyen de paiement pour enrichir l’expérience client (instant payment, split payment, porte-monnaie électronique), que sur la sécurisation.

Une logique d’arbitrage en fonction du statut du marchand et de son panier moyen

Les grands marchands ont tous une volonté d’arbitrer leur gestion de la fraude dans la limite de leur conversion. Seulement, leur logique d’arbitrage dépend du statut du e-commerçant et de son panier moyen. Ainsi, un marchand qui a le « monopole » sur un secteur d’activité et des paniers moyens élevés, peut se permettre de systématiser le déclenchement du 3DS. À l’inverse, un e-commerçant en position de challenger avec des paniers moyens faibles, peut choisir de limiter le déclenchement du 3DS pour conserver un fort taux de conversion (en prenant le risque de fraudes).

Un sentiment de maturité dans leur gestion de la fraude et de frustrations…

Aujourd’hui, les e-commerçants ne relèvent pas de réels points d’insatisfaction dans les solutions de paiements en ligne actuelles. Quelques légères difficultés sur la gestion de la fraude sur certaines solutions sont déclarées. Le système actuel semble donc bien maîtrisé, ce qui peut expliquer un faible engouement pour la mise en application de la double authentification. En effet, des points de frustrations sont identifiés au niveau du coût de la sécurisation des transactions (coût du 3DS), des chargebacks, ou de partenaires de paiement (wallet, solutions de paiement 3/4x) qui ont une politique de remboursement peu nuancée (trop en faveur du consommateur) et ne partagent pas les données (scoring consommateur, fraude sur leurs moyens de paiements).

Entrée en vigueur des RTS* et authentification forte des paiements : où en sont les grands marchands ?

L’étude a permis d’identifier 3 profils d’e-commerçants face aux RTS

Photo des 3 profils de e-commerçants, article sur l'authentification forte

  • LES SEREINS : Peu préoccupés par la mise en place des RTS au 14 septembre, ni par les éventuels impacts associés. Ceux-là sont en attente des opportunités et des innovations qui peuvent en découler.
  • LES PRÉOCCUPÉS : Fortes appréhensions liées à la mise en place des RTS, même s’ils sont plutôt en phase avec la directive. Volonté de parer tout risque, d’anticiper et de se préparer au maximum à l’application des RTS.
  • LES RÉFRACTAIRES : Relative anticipation et mise en œuvre des RTS pour le 14 septembre. Toutefois, ils estiment la directive peu pertinente et contraignante pour les marchands et leur activité.

Des grands marchands peu informés et peu enthousiastes à l’égard des RTS

La directive est perçue comme essentiellement réglementaire et semble avoir manqué de valorisation auprès des marchands. En effet, les e-commerçants peinent à en saisir le contenu, la pertinence et à identifier les bénéfices qu’ils pourraient en retirer…

Même si certains émetteurs se démarquent par leur communication sur leur prise de position pour mener la directive, les marchands regrettent un manque de coordination et d’anticipation :

  • Pas de certitude sur la période transitoire de mise en conformité accordée par les autorités régulatrices
  • Une proactivité très faible de la part des PSP et émetteurs (la plupart du temps, ce sont les marchands qui ont dû contacter ces derniers)
  • Des messages contradictoires sur la directive, qui complexifient l’appréhension de cette dernière

La période de transition est très attendue par les marchands, bien que tous ne semblent pas être au courant. Ils la jugent nécessaire pour que tout le monde s’accorde sur la directive et ses applications, et pour s’assurer que la technologie est fiable. Ils y voient également une opportunité pour identifier les bonnes pratiques et accompagner les consommateurs.

Des doutes, des critiques, des craintes…

Beaucoup de questions se posent et les e-commerçants ont le sentiment que peu de réponses sont apportées. Quelle capacité auront les émetteurs à gérer les exemptions (sans contrepartie, et avec le sentiment d’un manque d’efficacité) ? Comment vont être gérés les moyens de paiement « annexes » à la CB (tels que PayPal ou les paiements en CB BtoB) ?

Des doutes sur la capacité opérationnelle des émetteurs et des PSP sont également évoqués. Même si certains PSP et émetteurs ont respecté les délais de mise en production, il semblerait que la communication n’ait pas forcément été entendue ou comprise par les marchands. Leur capacité est notamment mise en doute par :

  • L’absence de prise de parole et de proposition claire
  • Les différences d’interprétation des différents acteurs (PSP, émetteurs)
  • Le retard vs leur planning de livraison de certains PSP
  • Le fait que les émetteurs s’engagent très peu quant à leur opérationnalité et leur capacité de gérer les exemptions.

Par ailleurs, bien que reportée à 2022, les e-marchands appréhendent la fin annoncée du SMS OTP :

  • Un véritable « bouleversement » des habitudes des consommateurs
  • Une interrogation sur le taux d’équipement / faisabilité de la mesure d’éléments biométriques
  • Une interrogation sur la capacité des émetteurs de proposer du M-Banking performant et fluide pour le client

La transmission de la data du consommateur suscite elle aussi des interrogations. En particulier auprès des marchands ayant investi le plus sur l’analyse de la donnée (cf. les Réfractaires). Comment informer les consommateurs (peu enclins à partager ce type de données biométriques) ? Par quels moyens sécuriser ces données ? Et les « valoriser » (quelle contrepartie de la part des émetteurs) ?

Téléchargez le rapport complet de l’étude
Photo du rapport de l'étude 3DS2 - Volet BtoB

Découvrez également les données du volet consommateurs

* Regulatory Technical Standards – Normes techniques de la réglementation européenne DSP2, qui impose la double authentification des paiements en ligne
Méthodologie : Etude qualitative, réalisée par Enov pour Dalenys du 5 juillet au 28 août 2019 auprès de 7 marchands du TOP 100 Français, de secteurs d’activité variés (Travel, Mode, Gambling, Design & Ameublement)

EN SAVOIR +

Contact chez Enov Research

Olivier Bousquet

Directeur de Clientèle