De quoi parle-t-on ?
La DSP2 est entrée en vigueur le 14 septembre 2019 en France. Cette directive européenne exige que les paiements en ligne passent par une authentification forte (SCA), avec de nouvelles contraintes pour les banques et les commerçants. Pour authentifier fortement les paiements en ligne, les banques ont dû élaborer des solutions d’authentification à deux facteurs (2FA), se basant sur au moins deux de ces méthodes : connaissance (comme un mot de passe ou code PIN), possession (comme un smartphone ou token) et caractéristique personnelle (facteurs biométriques comme l’empreinte digitale, par exemple). Certaines transaction (pour des montants faibles ou des niveaux de risque faibles), en sont exemptées.
ANALYSE – Authentification forte : quel bilan pour l’écosystème financier ?
Retrouvez les retours d’expériences des acteurs du marché et un bilan complet et chiffré sur les enjeux de l’application de la DSP2 (infrastructure, enrôlement client, fraude…)
Quel impact sur la fraude ?
“Le taux de fraude sur les transactions exemptées est plus bas que sur celles avec authentification forte, ce qui montre que l’on identifie bien les transactions à faible niveau de risque”, note Julien Lasalle, de la Banque de France. Chez BNP Paribas, Ludovic Graff se félicite en effet de “réussir à mieux cibler les transactions les plus risquées et à les soumettre à authentification”. L’Observatoire de la sécurité sur les moyens de paiement évoque une baisse de la fraude sur les paiements par carte sur Internet de 30 % entre 2019 et 2022 grâce à la DSP2.
Au premier semestre 2022, sur les transactions nationales en 3D Secure avec authentification forte, le taux de fraude sur Internet était évalué à 0,108 %, “contre 0,17 % en 2018 et 2019, se félicite Julien Lasalle, et plutôt 0,35 % avant le SMS OTP, dans le début des années 2010. Il a fallu seulement deux ans pour diviser la fraude par deux alors qu’avec le SMS OTP il avait fallu environ 8 ans pour que cela produise le même effet”. Il s’attend à ce que la tendance baissière se poursuive encore. Dans le détail, le taux de fraude s’élevait au premier semestre à 0,115 % pour les paiements 3D Secure exemptés, sans authentification forte, et 0,1338 % pour les autres transactions ne passant pas par 3D Secure (abonnements, paiements fractionnés, paiements exemptés en autorisation directe), qui représentent un quart des transactions totales en valeur.
Aude Fredouelle