Cela fait maintenant quatre ans que la DSP2 est sur la table et juste au moment où le monde se rapprochait d'un environnement d'achat en ligne sécurisé, le retard a été comblé, épargnant aux propriétaires d'entreprises des millions de dollars perdus dans les paniers d'achat abandonnés.
Nous venons d'apprendre qu'en ce qui concerne la mise en œuvre de la PSD2, ou plus précisément du SCA, le Royaume-Uni a gagné 18 mois supplémentaires, reportant la date limite du 14 septembre à mars 2021. En réalité, c'est la Financial Conduct Authority (FCA) du Royaume-Uni qui a retardé la mise en œuvre de SCA, mais il s'avère que l'idée n'était pas mauvaise du tout. Suivant l'exemple du Royaume-Uni, de plus en plus d'États membres de l'UE ont commencé à demander un délai supplémentaire pour se préparer à la mise en œuvre de la PSD2. Une fois que la vague de surprise commence à s'estomper, nous nous retrouvons avec plus de questions que de réponses. Est-ce une bonne ou une mauvaise nouvelle ? Devons-nous nous réjouir ? (après tout, nous venons de gagner du temps supplémentaire pour travailler à la mise en œuvre) L'Europe sera-t-elle prête à temps ou connaîtra-t-elle une nouvelle échéance manquée ou retardée ? Quelles sont les véritables raisons de cette décision de report ? Comme nous le disions, plus de questions que de réponses.
Les discours du monde entier, quels que soient les auteurs, le sujet ou le secteur d'activité, ont une phrase en commun. Le monde change à un rythme rapide. Mais qui est le monde ? N'est-il pas constitué de clients ? Leurs attentes en termes d'expériences de paiement évoluent en raison du besoin croissant d'innovation. Et cette innovation doit aller de pair avec la sécurité. Sinon, nous ne ferons qu'organiser un concours de talents pour les fraudeurs. C'est alors que la DSP2 est apparue.
Les clients sont impatients d'essayer de nouveaux instruments de paiement. Ils veulent profiter de l'innovation, mais les organismes financiers ne sont pas sûrs que ce soit une bonne idée. Comment le monde est-il censé se protéger de la fraude lorsque des méthodes de paiement nouvelles et innovantes sont lancées et utilisées, sans qu'il y ait de gilet antifraude ? La PSD2 définit le contexte. Elle établit les règles de base d'une collaboration réussie entre l'innovation sous la forme de nouveaux instruments de paiement et la sécurité, incitant les systèmes de détection de la fraude à relever le défi, d'où le SCA.
Lorsqu'il s'agit de délais réglementaires, obtenir un peu d'indulgence ou, mieux encore, un délai est généralement une bonne chose. Dans le cas présent, le report de la mise en œuvre du SCA pourrait cacher quelques problèmes que nous ne voulons pas voir.
Pas de vendeurs tiers. Pas de coûts cachés. Pas de complexité inutile.
Une solution aussi unique que les besoins de votre entreprise.
Nouvelles demandes, nouveaux instruments de paiement, nouvelles menaces, tout change, sauf, semble-t-il, pour ceux qui font partie de l'écosystème des paiements. Le défi n'est pas tant la technologie utilisée, mais plutôt la vitesse à laquelle les institutions financières de différents types réagissent. Lorsque la nouveauté est mise sur la table, nous devons tous réagir rapidement. Le système de paiement devrait rapidement intégrer de nouveaux instruments de paiement, et la nouvelle technologie de détection des fraudes devrait pouvoir s'adapter et répondre correctement aux besoins existants du marché. Or, ce n'est pas le cas.
Étant donné qu'un grand nombre d'établissements et d'organisations de paiement utilisent des systèmes hérités, la réalisation de toutes les opérations de paiement cruciales, de la mise en œuvre de nouvelles mesures à l'adaptation aux demandes du marché, devient un processus plutôt compliqué. Bien qu'elle soit hautement nécessaire dans le contexte de la DSP2, la migration vers des solutions plus récentes et plus évolutives qui offrent aux organisations la possibilité de s'adapter au changement peut prendre beaucoup de temps. D'où le retard pris dans la mise en œuvre effective.
La faute revient à l'ensemble du système, qui est difficile à gérer et pas du tout facilement adaptable. Ainsi, parce que l'innovation est un résident permanent de notre monde, nous devons changer le système et améliorer la vitesse à laquelle nous pouvons réagir aux tendances et aux demandes du marché.
Oui. Enfin, techniquement oui. Disons-le autrement. La sécurité est une priorité et si c'était notre seule considération, la mise en œuvre de la DSP2 n'aurait pas été retardée. Le véritable éléphant dans la pièce est le coût de la PSD2. En choisissant la sécurité dans le formulaire PSD2 et en renonçant complètement à l'expérience client, le monde en ligne aurait été confronté à 57 milliards d'euros1 (63,9 milliards de dollars) d'achats abandonnés. Et c'est une réalité plutôt sombre, du point de vue des bénéfices. Un report de la mise en œuvre de la DSP2 donnerait aux organismes de paiement le temps nécessaire pour innover sans subir de pertes et ferait ainsi d'une pierre deux coups.
Maintenant, c'est un oui catégorique. Tant que le monde s'efforcera d'amener de nouveaux acteurs à la table, nous ouvrirons de nouveaux canaux de paiement. Et chaque canal a ses angles morts, ses zones inconnues, qui ne peuvent être anticipées par la technologie utilisée actuellement. Et c'est reparti. Ce qui aurait pu être une boussole fiable sur laquelle s'appuyer devient un système défectueux, sujet aux erreurs.
La PSD2 est très claire. Pour que cela fonctionne, pour obtenir un niveau de sécurité accru, sans compromettre l'expérience des clients, les organisations financières doivent collaborer. Elles doivent faire preuve d'unité. L'unité garantit un cadre. Et l'analyse des comportements des clients et l'identification des risques à l'aide d'un cadre spécifique peuvent conduire à une meilleure détection de la fraude dans ses multiples étapes.
En choisissant de nier l'importance de l'unité et en continuant à avoir une vision et un système distincts pour identifier la fraude, vous vous exposez à des menaces plus importantes. Des visions différentes de la détection de la fraude peuvent entraîner des réactions retardées au sein des départements et entre les organisations financières, ce qui, en fin de compte, nuit à la sécurité.
Voici un autre fait intéressant. Le Royaume-Uni a peut-être gagné 18 mois pour mettre en œuvre les changements de la PSD2, mais dans d'autres pays, l'échéance pourrait être reportée de seulement 3 ou 5 mois. Les délais varient selon les pays et cela perturbe l'unité. Il est plutôt difficile de travailler en équipe lorsqu'on est confronté à de multiples échéances.
En fin de compte, il faut se poser la question. Que voulons-nous réaliser exactement ? La liberté dans l'innovation, soutenue par la sécurité. Le message caché, cependant, est l'amélioration de la technologie, l'unité dans la réaction, les systèmes et le cadre de détection des fraudes. Simple en théorie, évidemment difficile en pratique. Mais voici une autre question pour vous.
Septembre 2019, mars 2021, est-ce possible ? La DSP2 peut-elle enfin être mise en œuvre ?
La réponse à la question précédente est oui.
Avant que les discussions concernant les retards ne commencent à faire surface, la date limite pour la mise en œuvre de la DSP2 était le 14 septembre et, à notre avis, elle l'est toujours. La nouvelle date limite PSD2 pour le Royaume-Uni, ainsi que les autres demandes de délai supplémentaire émanant de différents États, créent la confusion et compliquent encore le processus de mise en œuvre. Comme nous l'avons mentionné plus haut dans cet article, cette confusion est ce qui nous éloigne de l'unité de réaction dont nous avons tant besoin.
Pas de vendeurs tiers. Pas de coûts cachés. Pas de complexité inutile.
Une solution aussi unique que les besoins de votre entreprise.
Chez PayPro Global, nous pensons qu'un niveau de sécurité accru est bénéfique pour tous ceux qui participent au commerce en ligne, qu'il s'agisse de commerçants ou de consommateurs. Disposant de la technologie nécessaire pour mettre en œuvre soigneusement et adéquatement tous les changements fixés par la PSD2, nous sommes prêts à honorer la date limite du 14 septembre et nous avons pris les mesures nécessaires pour assurer la conformité.
Avec nos partenaires, nous nous efforçons d'atténuer l'impact immédiat que cette nouvelle réglementation aura sur leurs activités. Ainsi, nous collaborons avec nos partenaires pour identifier de manière adéquate toutes les transactions qui ne nécessitent pas de SCA. Ainsi, les clients pourront continuer à faire leurs achats sans aucune interruption.
En outre, grâce à nos relations étroites avec de nombreuses banques acquéreuses dans le monde entier, nous pouvons garantir des taux de conversion et d'autorisation élevés.
PayPro Global continuera à analyser les exigences de la PSD2, en s'assurant que toutes les mesures sont mises en œuvre et qu'un haut niveau de sécurité est atteint. Aussi, nous vous tiendrons au courant de l'évolution du sujet PSD2.