La DSP2 a été publiée en 2015 pour un écosystème de paiement européen plus sûr, intégré, ouvert et pratique. Cette nouvelle loi a notamment introduit l'authentification forte du client (SCA), exigeant une vérification multifactorielle pour les transactions en ligne CNP. Néanmoins, plus d'un an après son entrée en vigueur dans l'Espace économique européen, près de la moitié (45%) des entreprises n’auraient fait que le minimum pour se conformer à la DSP2 ou essayent encore d’en résoudre les problèmes (techniques ou d'intégration) qui découlent de cette directive afin de pouvoir optimiser leurs stratégies de paiement. « La majorité des répondants ont pu avancer vers une optimisation des flux de paiement, mais ceux qui ne sont pas encore prêts se posent des questions sur la transformation de leur stratégie de paiement », affirme Roman Korobkov, PSD2 Domain Expert chez Riskified. « Ces e-commerçants tentent de continuer leur activité tout en respectant ces nouvelles règlementations et en essayant d'établir un équilibre entre l'expérience du consommateur, la sécurité et la conformité. Afin de pouvoir progresser, ils ont besoin d'un peu plus de transparence dans l'ensemble de l'écosystème. »
La fraude continue de proliférer
Une grande partie des personnes interrogées ont révélé avoir constaté une augmentation des coûts liés à la prévention de la fraude suite à l’arrivé de la DSP2. En effet, 43% ont déclaré que les coûts avaient augmenté, sans compter les coûts de l’authentification 3DS. Parmi eux, 57% ont déclaré que leurs dépenses avaient augmenté de 25% depuis la mise en place de la DSP2. Cependant, et alors que les coûts ont augmenté, les e-commerçants constatent toujours une hausse des rétrofacturations frauduleuses sur des commandes pourtant authentifiées, ce qui impacte leur taux de fraude global. « Si pour de nombreux e-commerçants, 3DS (qui est une norme industrielle pour l'Authentification Forte du Client) s'est avéré efficace, il ne s'agit pas d'une solution miracle, et en dépendre excessivement peut se retourner contre soi. La technologie évolue, mais les fraudeurs aussi, et ils trouvent de multiples façons de contourner le protocole de sécurité, qu’il soit avec ou sans friction. Il s'agit maintenant de choisir la stratégie adaptée aux besoins de l'entreprise en se basant sur les bonnes données, ainsi que sur les solutions technologiques disponibles sur le marché », ajoute M. Korobkov.
Blocages et restrictions
80% des commerçants interrogés estiment que les exemptions (qu’elles soient proposées par un spécialiste de prévention de la fraude ou par un fournisseur de services de paiement) sont efficaces. Grâce aux exemptions, 60% des commerçants déclarent pouvoir éviter l’étape de SCA pour plus de la moitié de leurs commandes. Cela dit, certains dirigeants ont également déclaré être confrontés à des restrictions liées aux exemptions. Bien qu'ils soient techniquement admissibles à des seuils d'exemption plus élevés, ils ne sont pas en mesure d'exempter davantage en raison des restrictions globales établies par leurs fournisseurs de services de paiement. Ils ont également déclaré qu'il leur était difficile de tirer parti des solutions disponibles sur le marché, à cause des écosystèmes de leurs fournisseurs de services de paiement : 31% d'entre eux ont expliqué qu’ils étaient obligés d’utiliser uniquement les outils fournis par leurs fournisseurs de services de paiement.
« Les solutions 3DS et les outils d'exemption sont souvent proposés par les PSP sous forme d'offre groupée, et pour certains e-commerçants, ce sont les seules options », ajoute RomanCarte Non PrésenteKorobkov. « Si un fournisseur de services de paiement n'est pas prêt à ouvrir son écosystème et à collaborer avec d'autres fournisseurs de solutions, une stratégie multicanale de fournisseurs de services de paiement peut être un excellent moyen d'optimiser les processus de paiement. Cela permet aux commerçants d'utiliser des outils indépendants du PSP et d’apporter ainsi une valeur ajoutée, quel que soit le fournisseur principal. En plus de gagner en flexibilité, d'optimiser les coûts, d'améliorer les taux d'autorisation et d'obtenir davantage de commandes exemptées de SCA, les e-commerçants peuvent également avoir accès à davantage de données et choisir indépendamment des partenaires et des solutions adaptés à leurs besoins spécifiques. »
Que manque-t-il à la DSP2 ?
Malgré les inquiétudes soulevées par ce rapport, il propose également quelques solutions pour aider les commerçants à se conformer à la DSP2 tout en diminuant les taux de fraude et en augmentant leurs revenus. Les répondants ont révélé que davantage de données et de transparence aideraient les entreprises à faire progresser leur stratégie en matière de DSP2. Près des deux tiers (65%) demandent une plus grande transparence des frais de traitement des paiements, tandis que 61% souhaitent des mises à jour régulières sur les performances du marché, et 59% veulent des retours sur les solutions à leur disposition visant à optimiser la conformité.
Cette étude souligne par ailleurs la nécessité d'une meilleure communication et d'une plus grande transparence au sein de l'écosystème de la fraude et des paiements. Cela permettra aux commerçants de faire évoluer leur stratégie, pouvant se concentrer sur l’optimisation et non plus sur la résolution de problèmes. Il convient également de noter que les commerçants ne sont pas réfractaires à la DSP2, mais qu'ils pensent au contraire qu'elle a le potentiel d'améliorer leur activité. Ils sont par ailleurs prêts et disposés à élaborer des stratégies autour de la DSP2 une fois que le système sera plus transparent. La conformité n’est pas une fin en soi. Les personnes interrogées ont également déclaré que l’avantage concurrentiel gagné en optimisant leurs flux de paiement dans le cadre de la DSP2 est crucial pour leur stratégie future, au même titre que l'amélioration de l'expérience client, l'augmentation des taux de conversion et la fidélisation des clients.