-
Forter
fraude, paiement en ligne
-
Galit Shani-Michel
VP Payments Forter depuis septembre 2019
Les commerçants français avaient jusqu’au 15 mai 2021 pour se conformer à la directive DSP2. Celle-ci exige qu’ils appliquent une authentification forte du client (SCA). Ainsi, les acheteurs sont contraints de se soumettre à une authentification multifactorielle, le plus souvent exécutée via le protocole de paiement sécurisé 3-D Secure (3DS). Selon les cas, ils doivent par exemple authentifier leur achat avec un code reçu par SMS ou certifier la transaction sur leur compte bancaire via leur code Securipass.
Ceci ajoute de la complexité au processus d’autorisation déjà existant et accroît le risque de rejet de la transaction. En conséquence, 3DS impacte négativement les revenus des e-commerçants, la rentabilité de leurs opérations et la qualité de l’expérience client. Il est inquiétant de constater que 40 % des nouveaux acheteurs qui se sont vus refuser leur première transaction ne reviendront jamais chez le marchand concerné, selon une enquête de Forter.
Dans ce contexte, pour augmenter les taux d’autorisation et améliorer l’expérience client en matière de paiement – en conformité avec la directive DSP2 et son protocole 3DS – les enseignes se sont équipées de solutions d’optimisation des paiements qui réduisent l’impact de l’authentification forte sur les acheteurs. Par exemple, un commerçant peut utiliser un moteur d’exemption (ou dérogation) pour contourner les exigences d’authentification forte et offrir à ses clients l’expérience de paiement fluide à laquelle ils se sont habitués. Il convient cependant de noter que toutes les transactions ne sont pas éligibles à une exemption.
Deux exemptions : les transactions à faible risque et à faible montant
Les exemptions les plus courantes concernent les transactions à faible risque – basées sur l’analyse TRA (Transaction Risk Analysis) – et celles à faible montant. Dans le premier cas, une analyse spécifique calcule le risque d’une transaction en tenant compte des habitudes comportementales du consommateur, du montant de la transaction et du taux de fraude du commerçant. Le second concerne les transactions en dessous du seuil de 30 euros. Il est intéressant de constater qu’après neuf mois de réglementation, l’exemption la plus utilisée et qui a le plus d’impact sur l’augmentation des ventes est la première.
Grâce à une analyse TRA, en déléguant l’examen des transactions à des tiers, tels que des éditeurs de logiciels d’analyse et de détection de fraude bancaire [ce que fait Forter, NDLR], les e-commerçants sont en mesure de s’assurer qu’elles sont à faible risque. Ils peuvent ainsi les traiter sans le protocole 3DS, avec un risque minime de perte de transaction. La part des transactions susceptibles de bénéficier d’une exemption pouvant aller jusqu’à 85 %, ils reprennent la main et sont en mesure de restaurer une expérience client fluide, tout en augmentant mécaniquement le taux de conversion.
Le rôle clé des émetteurs dans l’expérience de paiement
Dans l’écosystème de paiement, les émetteurs de cartes de crédit jouent un rôle clé en matière d’exemption 3DS. Les enseignes doivent donc comprendre leurs attentes afin d’être en mesure de leur donner exactement les informations attendues. Certains émetteurs sont disposés à accepter les exemptions plus fréquemment, sans frais supplémentaires, en fonction du degré de confiance accordé à la demande. D’autres, moins enclins à prendre des risques, préfèrent avoir recours à une transaction 3DS. Ceci peut s’expliquer pour des raisons liées au profil de l’utilisateur ou à la question clé à laquelle celui-ci doit répondre au moment de payer. Dans ce cas, si la probabilité d’obtenir l’exemption est faible, il est préférable de demander directement à l’utilisateur de recourir au protocole 3DS, sous peine d’alourdir encore plus la transaction.
Certaines cartes de crédit intègrent un double système de paiement, CB et VISA. Avec ces cartes, les exemptions sont parfois mieux acceptées dans le cadre du système Visa que dans le cadre du système CB. On constate malgré tout que les commerçants qui privilégient CB par rapport à Visa voient leur taux d’acceptation global augmenter. Selon notre analyse, ceci peut s’expliquer par le fait que les instructions données par les émetteurs sont plus strictes et génèrent donc plus de transactions 3DS que celles de Visa. Il est donc important que le commerçant examine la question et identifie les cas où il est préférable de traiter la transaction par le biais de Visa, plutôt que de manière automatique avec CB.
CB ou Visa : analyser la situation et décider de la meilleure option
Certaines réglementations locales, notamment en France, donnent la possibilité au commerçant de choisir le système qu’il souhaite utiliser, CB ou Visa. Une fois le choix effectué, il est définitif. Étant donné qu’il est plus coûteux de traiter les transactions avec Visa qu’avec CB, le commerçant doit analyser la situation et évaluer ses options. Dans les cas où le taux d’acceptation est optimal, quel que soit le canal, il est toujours préférable d’utiliser Visa plutôt que CB. Ceci permet d’éviter de perdre la transaction, même si cela revient un peu plus cher. En effet, les frais s’expliquent par les risques potentiels encourus par la banque. En suivant cette approche, les e-commerçants peuvent gagner quelques pourcentages en matière de taux de conversion.
En résumé, dans le cadre de la DSP2, il est fortement conseillé aux commerçants de s’assurer qu’ils choisissent correctement entre CB et Visa, en fonction des données en leur possession. En surveillant de très près le taux de réalisation du trafic 3DS et en s’assurant que le protocole est appliqué là où il doit l’être, uniquement quand une exemption est impossible, les enseignes se donnent les meilleures chances de minimiser le risque de perte de transactions et de maximiser leur taux global de conversion.
_____
Par Galit Shani-Michel, VP Payment chez Forter