[Tribune] E-commerce: pourquoi 2020 sera une année charnière?
Le point sur les dates à retenir en 2020 dans le cadre de l'authentification forte, exigée par la DSP2.
Je m'abonneLa mise en oeuvre des exigences relatives à l'authentification forte des clients (SCA), dans le cadre de la deuxième directive sur les services de paiement (DSP2), restera une priorité absolue pour les e-commerçants en Europe en 2020. Pour rappel, les nouvelles règles sont entrées entrée en vigueur le 14 septembre dernier. L'écosystème n'étant toutefois pas prêt, la Banque européenne (ABE) et les régulateurs européens locaux se sont mis d'accord sur une période de migration pour l'application de l'authentification forte du client pour les paiements en ligne, en exigeant de toutes les parties qu'elles achèvent la migration d'ici le 31 décembre 2020. En France, la Banque de France a proposé, quelques jours avant le 14 septembre, son plan de migration.
Voici donc un tour d'horizon des dates clés de 2020 pour les e-commerçants.
Anticiper le "soft decline"
En 2020, les e-commerçants français doivent d'abord avoir en tête la date du 31 mars. En effet, elle inaugure le début de la période du "soft decline". À partir de cette échéance, les banques émettrices pourront rejeter progressivement toute transaction d'un site e-commerce si celui-ci n'a pas, au préalable, authentifié fortement son client. Cette règle du soft decline s'appliquera dans deux cas: si le montant est supérieur à 500 euros (dans un premier temps) ou si cette transaction est jugée à risques.
Cette étape est cruciale. Les marchands qui n'auront pas suffisamment anticipé la mise en place du soft decline vont s'exposer à des pertes supplémentaires. En effet, s'ils ne sont pas en mesure d'interpréter la réponse de la banque et d'orienter leurs clients vers une authentification forte, les paniers ne pourront être finalisés. Perte directe de revenus pour le commerçant mais également très mauvaise expérience de vente pour le consommateur...
Il est donc nécessaire pour les e-commerçants français de s'équiper d'une solution d'authentification forte. Ils doivent également investir dans une solution de lutte contre la fraude fiable afin de réduire le nombre de transactions à risques et de maximiser leurs chiffres d'affaires. Le choix de ces deux investissements doit se faire intelligemment, car il faut toujours garder en tête que l'objectif est de fournir, maintenant et dans le futur, un parcours client fluide et sans friction, sous peine de voir fuir à la concurrence les clients mécontents.
Mais pas de panique! La période du "soft decline" a été instaurée pour accompagner les e-commerçants jusqu'à la fin d'année et leur permettre de poursuivre leur migration vers l'authentification forte de manière fluide et progressive.
Décembre 2020, c'est demain!
C'est à partir de cette date que l'authentification forte des clients (SCA), telle qu'elle est définie dans la DSP2 entrera en vigueur. L'ensemble de l'écosystème (marchands, PAT/PSP, banques acquéreurs, banques émettrices) concerné par la DSP2 devra avoir adopté des solutions d'authentification renforcées des payeurs et donneurs d'ordres. D'ici là, les consommateurs vont se familiariser avec les nouvelles méthodes d'authentification forte, que ce soit via un code confidentiel, une empreinte biométrique ou une clé digitale dédiée. De quoi préparer sereinement l'abandon de l'utilisation d'un code envoyé par SMS classique (OTP) qui ne sera plus accepté d'ici à 2022.
En prévision de cette date butoir du 31 décembre 2020, il est donc fortement recommandé aux e-commerçants de s'assurer de la robustesse de leur plateforme de paiement, pour anticiper l'augmentation des flux d'authentification et la bonne implémentation du protocole 3D Secure au sein de leurs infrastructures. En effet, une panne de la plateforme de paiement pourrait être fatale au chiffre d'affaire du e-commerçant et causer la perte de nombreux clients en pleine période de forte activité.
N'oublions pas que la DSP2 a été créée pour augmenter la confiance de tous les acteurs dans l'écosystème du commerce français et européen, et de faire baisser le taux fraude des transactions. Il y a donc beaucoup à gagner pour les e-commerçants français et il suffit de bien s'y préparer!
Julien Duméry est responsable de CyberSource (spécialisée dans le paiement en ligne) pour la France et le Benelux.