PSD2

SOYEZ PRÊTS, PRÊTS, PARTEZ : La PSD2 est arrivée.

La directive PSD2 arrive. Elle arrive rapidement et frappe d'abord les membres de l'Union européenne. C'est la situation du GDPR qui se répète. Quel est votre rôle dans cette affaire ? Eh bien, écoutez et découvrez-le. Mais pour vous donner un avant-goût, vous ne pourrez pas y échapper et les sanctions pleuvront pour ceux qui ne pourront pas s'y conformer, une fois la date limite du 14 septembre passée.

Nous n'avons pas l'intention de vous effrayer. Nous vous exposons simplement l'évidence et espérons clarifier un peu les choses. Comme toujours, lorsqu'un changement de cette ampleur fait surface, la confusion est inévitable. Et la confusion ne mène jamais à rien de bon. Puisqu'il ne reste plus beaucoup de temps, nous ferions mieux de nous occuper de nos affaires et de laisser de côté la vision artistique pour nous occuper des questions pratiques. Qu'est-ce que la PSD2 et qu'attend-on de nous ?

PSD2 : annoncé, signé et confirmé

14 septembre 2019. Cette date entrera dans l'histoire (l'histoire bancaire, du moins) comme le jour de la mise en œuvre de la DSP2. Vous êtes déjà passé par là. Vous vous souvenez du printemps dernier ? Vous vous souvenez du GDPR ? Beaucoup de discussions, beaucoup de questions, beaucoup de confusion. Mais d'une manière ou d'une autre, le monde s'en est sorti. Le GDPR est entré en vigueur et le monde a dû s'y conformer. Alors, pourquoi cette crainte pour la PSD2 ?

Il s'agit de la deuxième directive sur les services de paiement et plus nous vieillissons, plus tout devient compliqué et complexe. Le paiement ne fait pas exception et la fraude non plus. Mise sur la table pour la première fois, en 2015, la DSP2 est née d'un besoin pressant de mieux détecter les fraudes et de renforcer la sécurité. L'objectif de la DSP2 est d'améliorer et d'enrichir la gamme de services de l'écosystème de paiement, en équilibrant les rapports de force entre les institutions financières, les technologies de paiement et les tiers.

Grâce à la DSP2, les banques ne détiennent plus de monopole, puisqu'elles sont tenues de disposer d'API publiques pour que des tiers puissent récupérer les données des clients (avec leur autorisation, bien sûr).

PSD 2 benefits

CHANGEMENTS CLÉS DE PSD2

Jusqu'à présent, tout va bien. À ce stade, vous vous demandez peut-être ce que la DSP2 peut bien avoir à faire avec votre activité d'abonnement.

Outre le fait qu'elle ouvre les portes du secteur des paiements et qu'elle vise à intensifier la concurrence, la DSP2 a pour objectif de créer un environnement en ligne plus sûr. Cela implique d'importants investissements dans des technologies innovantes pour sécuriser les transactions et protéger les consommateurs.

L'un des principaux changements apportés par la DSP2 est la mise en œuvre de l'authentification forte du client (SCA), destinée à renforcer la sécurité et à réduire la fraude.

Et c'est là que vous, le commerçant, ainsi que les PSP, entrez en jeu.

VOICI PAYPRO GLOBAL.
Votre partenaire professionnel en matière de commerce électronique

Pas d'intégrations tierces. Pas de coûts cachés. Pas de perte de temps.
 Une solution aussi unique que les besoins de votre entreprise.

 

Qu'est-ce que le SCA ?

L'authentification forte du client entre en vigueur le 14 septembre. À partir de cette date, pour accepter des paiements en ligne, le flux de paiement devra inclure une authentification supplémentaire. Selon la DSP2, toutes les transactions de paiement en ligne devront être authentifiées par au moins deux des trois procédures possibles :

SCA describing by 3 steps

Le but VS le défi

Si l'objectif de l'authentification en deux étapes est de réduire la fraude et de renforcer la sécurité, nous sommes confrontés à un grand défi, celui de répondre aux exigences des consommateurs qui souhaitent bénéficier d'une expérience transparente et sans friction.

Toutefois, si le risque d'effrayer les consommateurs existe, les commerçants doivent savoir qu'à partir du 14 septembre, les banques commenceront à refuser les paiements sans l'authentification en deux étapes.

3D Secure 2.0 - le bon côté de la DSP2

La DSP2 doit être mise en œuvre. Étant donné que la version 2.0 est votre seule option viable, vous devez vous y conformer. Cependant, il y a toujours une lueur d'espoir derrière chaque nuage et, dans ce cas, il s'agit à nouveau de la version 2.0. Nous ne disons pas cela juste pour vous remonter le moral. Non. La version 2.0 vient résoudre divers problèmes du passé, en apportant de meilleures expériences aux utilisateurs. En d'autres termes, les clients obtiennent le meilleur des deux mondes, la sécurité et des achats sans friction.

Alors, prenons-les un par un.

vector image of Secure

3D Secure 1.0

Au début, 3D Secure s'est présenté comme le chevalier en armure, mais il n'y est pas resté très longtemps. Rapidement, certains défis, et même de gros défis, ont commencé à surgir.

Avec 3D Secure, l'ensemble du processus de paiement se complique instantanément, car une étape supplémentaire est ajoutée. Certes, l'expérience est peut-être plus sûre, mais elle est aussi beaucoup plus gênante pour le client, car son parcours est carrément interrompu. Cela peut entraîner une baisse du taux de conversion, ce que personne ne souhaite. Par ailleurs, les achats in-app ne sont pas pris en charge, contrairement aux achats par navigateur.

Examinons un peu la question de la sécurité, car les choses ne sont pas toujours ce qu'elles semblent être. L'objectif de l'utilisation de 3D Secure 1.0 est d'ouvrir une fenêtre pop-up et de rediriger le client vers une nouvelle page. Dans certains types d'attaques, du type "man-in-the-middle", les données peuvent être volées en recréant la fenêtre pop-up, ce qui permet de voler les informations personnelles des clients. En outre, le commerçant n'a aucun contrôle sur l'aspect et la convivialité de l'interface. L'expérience de l'utilisateur est donc grandement compromise.

3D Secure 2.0

Comme nous l'avons dit, la bonne nouvelle est qu'il existe la version 2.0, qui répond efficacement à ces défis. Et ce n'est pas parce que nous le disons. C'est la DSP2 qui exige des changements et des améliorations. Publiée en 2016, à Las Vegas par EMVCo, la version 2.0 est un véritable sauveur de conversion.

Les achats in-app sont pris en charge sur les appareils mobiles et autres, ce qui est une excellente nouvelle, étant donné que les achats in-app jouent un rôle important dans la satisfaction des clients.
vector image of credit card secure
Dans la version 2.0, l'analyse des risques est effectuée en arrière-plan. L'examen de l'achat est effectué par le serveur ACS. Si le risque est faible, ACS authentifie le client. Cela se fait discrètement, sans déranger le client. Le processus en lui-même est sans friction, car le client n'en a pas conscience. Une fois qu'il est authentifié, il est immédiatement redirigé vers l'écran de confirmation d'achat.

Elle permet également d'intégrer le processus d'authentification dans le processus de paiement. Cette amélioration particulière est très prometteuse, car elle offre une grande flexibilité, en plus de la sécurité. Fondamentalement, l'étape supplémentaire de la version 1.0, qui était en fait responsable de la baisse du taux de conversion, est remplacée non pas par une option, mais par trois : l'option passive (l'échange d'informations se fait sans déranger le client), la vérification en deux étapes (un code numérique est fourni au client par SMS ou par e-mail) et la vérification biométrique (reconnaissance faciale ou empreinte digitale).

Il s'agit d'une flexibilité et elle ne fera que s'améliorer car les banques ont la liberté d'innover, en étant capables de rendre le processus d'authentification encore plus simple à l'avenir. Et la sécurité n'est pas compromise.

Étant donné que le processus d'authentification n'a plus besoin d'être effectué sur un autre écran, le risque d'être confronté à des attaques de type "man-in-the-middle" est considérablement réduit. Donc, oui, la sécurité n'est en aucun cas compromise.

Étant donné que la DSP2 est un règlement qui soutient les nouvelles tendances et les changements au sein de l'écosystème des paiements, Apple Pay ou Google Pay seront reconnus, car ces méthodes de paiement disposent déjà d'une couche d'authentification (mot de passe ou reconnaissance du visage/de l'empreinte digitale). Vous avez donc déjà fait la moitié du chemin pour ce qui est de répondre aux nouvelles exigences.

En outre, la version 2.0 permet aux banques émettrices de déterminer si une authentification supplémentaire est nécessaire ou non, bien sûr à la suite de l'analyse fondée sur le risque. Cela permet de fluidifier le parcours et d'améliorer le flux de paiement.

Défis surmontés, mission accomplie

3D secure 2.0 n'est pas seulement obligatoire, mais il est aussi très bénéfique. Elle apporte de grands avantages, tant en termes de sécurité que d'expérience client. Des expériences de paiement plus fluides, plus claires et sans friction, la prise en charge des achats en ligne et dans l'application, la fin de la confusion chez le client et une sécurité accrue, voilà ce qu'est 3D Secure 2.0.

VOICI PAYPRO GLOBAL.
Votre partenaire professionnel en matière de commerce électronique

Pas d'intégrations tierces. Pas de coûts cachés. Pas de perte de temps.
 Une solution aussi unique que les besoins de votre entreprise.

 

Les heureux élus : Exemptions SCA

Comme toute réglementation, la DSP2 s'accompagne de son propre ensemble d'exemptions. Il existe certains cas dans lesquels l'ACS ne s'applique pas et ceux-ci contribuent grandement à améliorer l'expérience des clients.

vector Low-value transactions

Transactions de faible valeur

Les paiements inférieurs à 30 € sont considérés comme des transactions de faible valeur et, dans ces cas, l'ACS ne peut pas être appliqué. Si cette exemption a été utilisée 5 fois depuis la dernière autorisation ou si la somme des 5 dernières transactions dépasse 100 €, les banques devront demander une autorisation.

vector recurring transactions

Transactions récurrentes

Dans le cas des abonnements ou des paiements récurrents, l'autorisation ne sera requise que pour les premières transactions. En effet, cette situation peut présenter un nouveau défi, car, dans le monde des abonnements, les paiements récurrents peuvent varier. La bonne nouvelle est que ces derniers relèvent des transactions initiées par le commerçant et sont donc considérés comme une exception au SCA.

Merchant initiated transfers

Transferts à l'initiative du commerçant

Les paiements effectués avec des cartes qui ont été préalablement enregistrées dans le système pourraient ne pas être soumis au SCA. Toutefois, les banques auront le dernier mot en la matière, car ce sont elles qui décideront en dernier ressort si une authentification est nécessaire ou non pour une transaction. Les transactions initiées par le commerçant comprennent également les abonnements à montant variable ainsi que les achats complémentaires.

Pour qu'un paiement relève de la catégorie des transactions initiées par le commerçant, l'authentification sera demandée lors de l'enregistrement de la carte ou lors du premier paiement.

vector trusted beneficiaries

Bénéficiaires de confiance

Certaines transactions peuvent être effectuées sans authentification, car les clients ont la possibilité de mettre sur une liste blanche les entreprises auxquelles ils font confiance. Les achats futurs provenant de ces entreprises ne nécessiteront pas d'authentification. Les banques, les commerçants et les fournisseurs de services de paiement devront communiquer sur cette question dans le cadre du traitement des paiements. Toutefois, ce sont les banques qui auront le dernier mot en la matière.

vector corporate transactions

Transactions d'entreprise

Les transactions d'entreprise ou B2B, effectuées entre deux sociétés, sont exemptées de l'ACS à condition que des instruments de paiement spécifiques soient utilisés. Toutes les dépenses de l'entreprise doivent être payées avec une carte d'entreprise, utilisée uniquement à des fins spécifiques. Toutefois, il convient de mentionner que cette exemption dépend fortement des banques.

Compte tenu des nombreuses innovations qui ont lieu sur le marché du commerce électronique, ce n'était qu'une question de temps avant que de nouvelles technologies de sécurité ne soient nécessaires. La DSP2 vise à changer la façon dont les paiements électroniques sont effectués. Le client reste une priorité absolue, tant en termes de sécurité que d'expérience. L'élimination de toute menace existante est tout aussi importante que l'offre d'expériences d'achat transparentes et sans friction.

Avec une échéance proche, la DSP2 et sa mise en œuvre devraient être la principale préoccupation des commerçants.

Restez à l'écoute pour d'autres annonces sur ce que PayPro Global fait pour assurer la conformité PSD2.

 
Blogueurs

Meir Amzallag

Co-founder and CEO of PayPro Global

Ioana Grigorescu

Content Marketing Manager at PayPro Global

d'autres auteurs

Sachez d'abord. Agissez rapidement.

Il n'est pas nécessaire d'avoir de la chance pour réussir, mais il faut des connaissances. Soyez le premier à découvrir les dernières informations sur le secteur et les conseils et astuces marketing indispensables. Inscrivez-vous et profitez-en ! Toujours informé. Jamais de spams.

Inscrivez-vous à notre newsletter

Inscrivez-vous à notre newsletter et restez au courant des dernières nouvelles !