SCA : RENFORCEMENT DE LA SÉCURITÉ DES PAIEMENTS EN LIGNE

L'authentification forte du client, ou SCA (pour Strong Customer Authentication), est une fonctionnalité destinée à améliorer la sécurité des paiements en ligne. Vous en avez probablement déjà fait l'expérience lorsqu'on vous a demandé de saisir un code reçu par SMS pour confirmer votre achat en ligne.

L'objectif est de vérifier que pour chaque achat en ligne, vous êtes bien à l'origine de cet achat et qu'il ne s'agit pas d'une tentative de fraude. Pour effectuer cette vérification, il s'appuiera sur deux des trois éléments suivants :

  • L'Inhérence, un élément qui vous caractérise (empreinte digitale, reconnaissance faciale, etc.).
  • La connaissance, un élément que vous êtes le seul à connaître (code PIN, mot de passe, etc.).
  • La propriété, un élément que vous possédez (smartphone, clé USB, etc.).

Sur le papier, c'est une bonne nouvelle car cela va réduire le taux de fraude en ligne pour le paiement par carte. Mais en pratique, c'est plus mitigé.

En effet, cela représente l'ajout d'une étape lourde lors du processus d'achat et qui impacte déjà négativement le taux de conversion des sites de e-commerce.

L'IMPACT DU SCA SUR LE TAUX DE CONVERSION

Ainsi, une nouvelle étape a été ajoutée au parcours d'achat et nous ressentons déjà l'impact de cette nouvelle fonctionnalité. En effet, les taux de conversion ont diminué et les taux d'abandon ont déjà augmenté sur la plupart des marchés européens.

L'un des exemples les plus évidents en Europe est l'Espagne, où la migration vers SCA s'est faite assez rapidement, ce qui a eu un impact important sur le commerce électronique et notamment sur les taux de conversion.

Selon CMSPI, une société de conseil en paiements internationaux, le taux d'échec moyen de SCA est d'environ 33 % en Europe, avec de grandes différences entre les pays européens (par exemple, le taux d'échec est de 18 % en Suède et de 23 % en France).

Ceci est le résultat de la mise en place par les régulateurs européens d'une période de migration sur 2021 pour déployer progressivement les mandats DSP2. Ceci a permis un déploiement en douceur conduisant à des impacts considérés comme maîtrisés (au sein des pays européens, on constate que les impacts SCA sont drastiquement réduits dans les pays ayant eu des périodes de migration fluides, organisées et longues).

Ce système aura également un impact sur d'autres fonctionnalités telles que le "one-click". Les acteurs de la grande distribution accordent une importance particulière à cette fonctionnalité. En effet, elle facilite les achats impulsifs, qui sont très importants pour leur chiffre d'affaires. Avec le SCA, la fluidité de cette fonctionnalité sera fortement impactée.

Cela montre que ces changements vont toucher tout le monde, et pas seulement les petits sites d'e-commerce.

Une autre difficulté à laquelle nous devons faire face est l'authentification sur mobile qui ne fonctionne pas aussi bien que l'authentification standard OTP SMS (One Time Password) jusqu'à présent. En mode navigateur, la nouvelle méthode d'authentification SCA fonctionne assez bien, mais en mode natif (in-app), de nombreux problèmes techniques ont été soulevés concernant les nouveaux protocoles d'authentification (taux de conversion de -40%). Certains groupes de travail travaillent déjà sur le sujet pour résoudre ce problème.

Avec le temps, la méthode d'authentification OTP par SMS sera progressivement remplacée par des authentifications via l'application mobile. Cependant, cela soulève un problème de maturité. D'une part du côté technique où il y a encore des progrès à faire, et d'autre part du côté des clients qui ne sont pas habitués à un tel usage. Il faudra donc du temps pour atteindre des taux de conversion équivalents aux OTP SMS.

COMMENT RÉDUIRE L'IMPACT SUR LE TAUX DE CONVERSION ET L'EXPÉRIENCE CLIENT

Heureusement pour les sites e-commerce, il existe des alternatives telles que la mise en place des exemptions qui sont autorisées par le règlement européen sur le SCA. En effet, le régulateur a pris en compte le fait que l'authentification forte ne sera pas nécessaire pour tous les paiements en ligne. Un exemple est celui des abonnements qui représentent une série de paiements récurrents pour le même montant et au même bénéficiaire.

Afin de préserver des fonctionnalités telles que le paiement en un seul clic, les acteurs du marché ont l'intention de recourir à des exemptions. Dans le règlement, la condition pour pouvoir appliquer l'exemption SCA est directement liée au taux de fraude. C'est pourquoi il est essentiel pour les acteurs du paiement et les commerçants de surveiller le taux de fraude et d'atteindre un faible taux de fraude afin de pouvoir offrir une expérience client sans friction dans le paiement.

Aujourd'hui, Market Pay participe à divers groupes de suivi de la mise en œuvre du SCA en Europe, comme la task force OSMP, Observatoire de la Sécurité des Moyens de Paiement. Nous participons également au Fast'R Copil du GIE CB, où nous surveillons le niveau de migration du marché français vers 3DS2 et SCA, avec un accent particulier sur le taux de conversion.

En tant que membre du Comité des systèmes de paiement d'EuroCommerce, Market Pay surveille également l'impact du SCA au niveau européen.

Même si tout le monde travaille à la mise en œuvre de SCA depuis fin 2020, chaque étape supplémentaire dans le déploiement du soft decline (pour forcer SCA) affecte négativement les taux d'acceptation.

A l'instar de Market Pay, il est crucial pour les acteurs du paiement d'être bien positionnés dans l'écosystème qui permet des interactions directes et une coordination avec tous les acteurs du marché du paiement (schemes, processeurs, banques...).

Cette migration vers l'authentification forte nécessite de nouvelles compétences et des solutions adaptées pour maintenir l'expérience client et le taux de conversion attendu.

Grâce à l'expérience de la migration 3DS2 et SCA, Market Pay a acquis une expertise et des connaissances précieuses et significatives dans la gestion de SCA (y compris les exemptions), et travaille sur sa plateforme de paiement numérique. Cet outil permettra de profiter d'un moteur numérique incluant un outil de fraude, de proposer des pages de paiement dynamiques avec un changement de PSP et une relance après soft decline.

Avec cet outil, vous aurez accès à un portail disponible en plusieurs langues vous permettant de consulter le statut et le détail des transactions en temps réel, et d'appliquer différentes actions, telles que des remboursements ou des annulations, en fonction des profils, vous permettant ainsi d'effectuer votre rapprochement comptable.

En plus de cette nouvelle solution, Market Pay est un acquéreur européen avec un niveau de fraude très bas et un lien direct avec la plupart des grandes banques européennes, ce qui donne une capacité unique d'optimiser le SCA et l'expérience client dans le e-commerce.

Comme vous pouvez le constater, chez Market Pay nous travaillons quotidiennement pour accompagner nos clients et partenaires sur ce sujet, afin de sécuriser leurs revenus.