Dès la rentrée, les nouvelles règles d’authentification forte entreront en application. Inscrites dans le cadre de la directive européenne sur les services de paiements (DSP2), elle prévoit l’évolution du protocole d’authentification 3D Secure vers la version 2.0 qui doit être généralisée à l’ensemble des sites e-commerce d’ici mars 2020. Comment ça marche, quelles incidences sur les transactions… on vous dit tout !
DSP 2 et 3D Secure : de quoi s’agit-il ?
La DSP 2 a pour ambition de sécuriser et faciliter l’utilisation du paiement en ligne avec de nouvelles exigences en termes d’authentification forte. Autre changement, la nouvelle version du protocole 3-D Secure 2.0 devra être mise en place par la banque du consommateur et non plus laissée à l’initiative de l’e-commerçant.
Concrètement, pour protéger sa transaction, le client devra dorénavant s’authentifier de deux manières différentes impliquant des facteurs indépendants tels que :
- Un élément connu du consommateur (par exemple un mot de passe) ;
- Un objet possédé par le consommateur (son téléphone portable par exemple) ;
- Un élément caractérisant le consommateur (comme une empreinte digitale).
DSP 2 : qui est concerné ?
Ces nouvelles mesures concernent toutes les transactions effectuées sur internet et pour lesquelles l’e-commerçant et le consommateur sont situés dans la zone euro.
Toutefois la DSP 2 a déterminé une liste de transactions qui pourront être exemptées d’authentification forte ; ce sera notamment le cas des transactions inférieures à 30 €, des transactions relatives à des abonnements de montant fixe et pour lesquelles une authentification forte a eu lieu la première fois ou encore celles dont l’un des prestataires est hors d’Europe.
DSP 2 : quelles sont vos obligations ?
En tant que marchand, vous devez vous assurer que votre module de paiement a été adapté aux nouvelles directives et appliquer cette mise à jour d’ici le 14 septembre 2019.
Web Premiere se tient à votre disposition pour la mise en place de nouveaux modules conformes au DPS2.
DSP2 : quel impact sur les conversions ?
Ces mesures, rappelons-le, ne s’appliqueront qu’aux transactions supérieures à 30 € et hors abonnement. Le client va progressivement s’adapter à cette double authentification, facilitée par les nouvelles générations de smartphones avec reconnaissance faciale ou digitale. Pour limiter la dégradation du taux de conversion, il paraît donc judicieux d’offrir une solution mobile efficace à ses clients.
Ces directives peuvent aussi être l’occasion de revoir son dispositif numérique et en particulier le parcours utilisateur afin d’améliorer les étapes pré et post paiement.
En parallèle, les banques travaillent actuellement sur de nouveaux procédés d’authentification forte et transparents pour les acheteurs en récoltant à l’achat de nombreuses informations liées au contexte d’achat. Le procédé est appelé frictionless. Dans le cas où le connecteur (donc le module) entre une boutique et la banque suivent ce même procédé, la banque sera capable d’authentifier l’acheteur sans étape supplémentaire, et ainsi il n’y aura pas d’impact sur le parcours d’achat, ni sur la conversion