Partagez cet article

  • Partager sur facebook l'article d'Ubiconseil : E-commerce et authentification forte : comment vous préparer ?
  • Partager sur Twitter l'article d'Ubiconseil : E-commerce et authentification forte : comment vous préparer ?
  • Partager sur LinkedIn l'article d'Ubiconseil : E-commerce et authentification forte : comment vous préparer ?
  • Partager par mail l'article d'Ubiconseil : E-commerce et authentification forte : comment vous préparer ?

E-commerce et authentification forte : comment vous préparer ?

Date de publication : 19 novembre 2019 à 11:00

La réglementation qui encadre les paiements en ligne sera fortement durcie dès 2022. Les professionnels du e-commerce devront notamment mettre en place une « authentification forte » de leurs clients afin de sécuriser les paiements électroniques.

Quel sera l’impact de cette mesure pour les e-commerçants ? Comment s’y préparer ?

Bon à savoir :

L’authentification forte est une mesure de sécurité énoncée dans les normes techniques prévue par la directive européenne DSP2 – directive sur les services de paiement. L’entrée en vigueur de cette mesure, initialement prévue en septembre 2019, a été repoussée jusqu’en 2022. Le texte est, pour la majeure partie, applicable depuis janvier 2018.

Authentification forte : qu’est-ce que c’est ?

Concrètement, les clients devront prouver leur identité en remplissant au moins 2 des 3 conditions suivantes :

– renseigner un mot de passe ou un code qu’eux seuls connaissent,

– s’identifier par le biais d’un appareil tel qu’un téléphone mobile ou une carte à puce que seul l’utilisateur possède,

– fournir une caractéristique personnelle : empreinte digitale, reconnaissance vocale ou faciale…

Quels sont les paiements concernés ?

En principe, toutes les transactions à distance sont concernées par la nouvelle exigence d’authentification forte.

La DSP2 prévoit toutefois plusieurs exceptions, dont notamment :

– les opérations d’un montant inférieur à 30 € et qui présentent une risque faible – dans la limite d’un montant cumulé de 100 € ou de 5 opérations consécutives,

– les abonnements et les opérations récurrentes,

– le commerçant figure sur la liste des bénéficiaires de confiance de l’utilisateur,

– les commandes par email et téléphone,

– les paiements par cartes professionnelles,

– les prélèvements automatiques.

Comment mettre en place l’authentification forte ?

Les banques et les prestataires de service de paiement doivent développer les infrastructures nécessaires pour proposer l’authentification forte.

Quel impact sur le e-commerce ?

Aujourd’hui, près de 20 % des PME françaises ont une activité de vente en ligne et plus de 70 % des sites e-commerces ont recours au système 3D-Secure, dont la version actuelle sera obsolète à compter de 2022.

En effet, il conditionne le paiement au renseignement d’un code adressé à l’utilisateur par sa banque via SMS. Il ne remplit donc qu’une des trois conditions d’identification prévues pour l’authentification forte.

L’authentification forte, qui doit permettre de réduire la fraude, risque d’avoir un fort impact sur l’activité des e-commerçants.

En effet, elle rallonge le tunnel de ventes et laisse aux clients plus d’opportunités d’abandonner leurs paniers. Elle affaiblit également leur expérience utilisateur en rendant les achats plus complexes.

Finalement, l’authentification forte risque de faire diminuer les taux de conversion – la baisse pourrait atteindre 10 à 15 % selon les estimations –, donc d’entrainer une baisse du chiffre d’affaires.

UBICONSEIL :

L’échéance de 2022 peut sembler lointaine. Pour autant, nous vous recommandons d’anticiper dès aujourd’hui le déploiement de l’authentification forte.

En effet, il vous faudra prévoir la mise à jour des modules et plug-in dédiés au paiement sur votre site e-commerce. Si vous travaillez avec un prestataire informatique qui assure la maintenance de votre site, n’hésitez pas à l’interroger sur le budget et le délai à anticiper pour cette modification. Si vous travaillez sur des plateformes telles que Prestashop, pensez à mettre à jour ou à changer de module de paiement pour une version « SCA ready » – strong customer authentification – telle que Stripe ou PayPlug.

Afin d’éviter tout dysfonctionnement, nous vous recommandons de prévoir une sauvegarde de votre site, mais aussi d’en créer une copie dédiée au test du nouveau système de paiement avec authentification forte avant sa mise en ligne définitive.

Nous vous conseillons également de prévoir un plan de communication dédié à l’information de votre clientèle. Il vous permettra de la renseigner sur cette nouvelle obligation qu’elle ignore peut-être – comme 7 acheteurs en ligne sur 10 –, mais également de la préparer à la double authentification afin d’éviter les frustrations lors des commandes. N’hésitez pas à diffuser cette information sur vos réseaux sociaux ou dans votre newsletter. Vous pouvez également y consacrer une page sur votre site e-commerce.

Les experts UBICONSEIL vous accompagnent dans le déploiement de l’authentification forte et vous conseillent pour anticiper avec vous les impacts éventuels sur votre activité. N’hésitez pas à nous interroger.

CONTACTEZ-NOUS


Pour en savoir plus :

Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur

Question écrite n° 07729 de M. Arnaud Bazin publiée dans le JO Sénat du 15.11.2018 – page 5774

Rapport annuel de l’Observatoire de la sécurité des moyens de paiement 2017

Harris Interactive pour Amazon. Les TPE-PME à l’heure du e-commerce. Le 20.09.2017.

Ces articles peuvent aussi vous intéresser

Mathilde LE GALL
Chargé de marketing et communication pour le Groupe UBICONSEIL - Coordinatrice de la rédaction
Voir tous les posts de Mathilde LE GALL

Partagez cet article

  • Partager sur facebook l'article d'Ubiconseil : E-commerce et authentification forte : comment vous préparer ?
  • Partager sur Twitter l'article d'Ubiconseil : E-commerce et authentification forte : comment vous préparer ?
  • Partager sur LinkedIn l'article d'Ubiconseil : E-commerce et authentification forte : comment vous préparer ?
  • Partager par mail l'article d'Ubiconseil : E-commerce et authentification forte : comment vous préparer ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *