La réglementation qui encadre les paiements en ligne sera fortement durcie dès 2022. Les professionnels du e-commerce devront notamment mettre en place une « authentification forte » de leurs clients afin de sécuriser les paiements électroniques.
Quel sera l’impact de cette mesure pour les e-commerçants ? Comment s’y préparer ?
Bon à savoir : L’authentification forte est une mesure de sécurité énoncée dans les normes techniques prévue par la directive européenne DSP2 – directive sur les services de paiement. L’entrée en vigueur de cette mesure, initialement prévue en septembre 2019, a été repoussée jusqu’en 2022. Le texte est, pour la majeure partie, applicable depuis janvier 2018. |
Authentification forte : qu’est-ce que c’est ?
Concrètement, les clients devront prouver leur identité en remplissant au moins 2 des 3 conditions suivantes :
– renseigner un mot de passe ou un code qu’eux seuls connaissent,
– s’identifier par le biais d’un appareil tel qu’un téléphone mobile ou une carte à puce que seul l’utilisateur possède,
– fournir une caractéristique personnelle : empreinte digitale, reconnaissance vocale ou faciale…
Quels sont les paiements concernés ?
En principe, toutes les transactions à distance sont concernées par la nouvelle exigence d’authentification forte.
La DSP2 prévoit toutefois plusieurs exceptions, dont notamment :
– les opérations d’un montant inférieur à 30 € et qui présentent une risque faible – dans la limite d’un montant cumulé de 100 € ou de 5 opérations consécutives,
– les abonnements et les opérations récurrentes,
– le commerçant figure sur la liste des bénéficiaires de confiance de l’utilisateur,
– les commandes par email et téléphone,
– les paiements par cartes professionnelles,
– les prélèvements automatiques.
Comment mettre en place l’authentification forte ?
Les banques et les prestataires de service de paiement doivent développer les infrastructures nécessaires pour proposer l’authentification forte.
Quel impact sur le e-commerce ?
Aujourd’hui, près de 20 % des PME françaises ont une activité de vente en ligne et plus de 70 % des sites e-commerces ont recours au système 3D-Secure, dont la version actuelle sera obsolète à compter de 2022.
En effet, il conditionne le paiement au renseignement d’un code adressé à l’utilisateur par sa banque via SMS. Il ne remplit donc qu’une des trois conditions d’identification prévues pour l’authentification forte.
L’authentification forte, qui doit permettre de réduire la fraude, risque d’avoir un fort impact sur l’activité des e-commerçants.
En effet, elle rallonge le tunnel de ventes et laisse aux clients plus d’opportunités d’abandonner leurs paniers. Elle affaiblit également leur expérience utilisateur en rendant les achats plus complexes.
Finalement, l’authentification forte risque de faire diminuer les taux de conversion – la baisse pourrait atteindre 10 à 15 % selon les estimations –, donc d’entrainer une baisse du chiffre d’affaires.
UBICONSEIL :
L’échéance de 2022 peut sembler lointaine. Pour autant, nous vous recommandons d’anticiper dès aujourd’hui le déploiement de l’authentification forte.
En effet, il vous faudra prévoir la mise à jour des modules et plug-in dédiés au paiement sur votre site e-commerce. Si vous travaillez avec un prestataire informatique qui assure la maintenance de votre site, n’hésitez pas à l’interroger sur le budget et le délai à anticiper pour cette modification. Si vous travaillez sur des plateformes telles que Prestashop, pensez à mettre à jour ou à changer de module de paiement pour une version « SCA ready » – strong customer authentification – telle que Stripe ou PayPlug.
Afin d’éviter tout dysfonctionnement, nous vous recommandons de prévoir une sauvegarde de votre site, mais aussi d’en créer une copie dédiée au test du nouveau système de paiement avec authentification forte avant sa mise en ligne définitive.
Nous vous conseillons également de prévoir un plan de communication dédié à l’information de votre clientèle. Il vous permettra de la renseigner sur cette nouvelle obligation qu’elle ignore peut-être – comme 7 acheteurs en ligne sur 10 –, mais également de la préparer à la double authentification afin d’éviter les frustrations lors des commandes. N’hésitez pas à diffuser cette information sur vos réseaux sociaux ou dans votre newsletter. Vous pouvez également y consacrer une page sur votre site e-commerce.
Les experts UBICONSEIL vous accompagnent dans le déploiement de l’authentification forte et vous conseillent pour anticiper avec vous les impacts éventuels sur votre activité. N’hésitez pas à nous interroger.
Pour en savoir plus :
Question écrite n° 07729 de M. Arnaud Bazin publiée dans le JO Sénat du 15.11.2018 – page 5774
Rapport annuel de l’Observatoire de la sécurité des moyens de paiement 2017
Harris Interactive pour Amazon. Les TPE-PME à l’heure du e-commerce. Le 20.09.2017.
Partagez cet article