Authentification forte des acheteurs : comment éviter les abandons de panier ?

L’explosion du e-commerce ces dernières années a entraîné la multiplication des fraudes par carte bancaire. Afin de lutter contre le phénomène, la DSP2 (nouvelle Directive sur les Services de Paiements), a été mise en place au sein de l’Union Européenne dès 2019. Ce dispositif d’harmonisation et de sécurisation des paiements concerne l’écosystème des paiements dans son intégralité (banques, PSP, réseaux de cartes et e-commerçants). Depuis le 15 mai 2021, ce système est étendu à tout achat de plus de 30€.

Côté acheteurs, la DSP2 impose une authentification forte, exigeant une double identification à travers au moins deux des éléments suivants :

• Un mot de passe ou un code numérique

• Un numéro de ligne téléphonique et l’appareil utilisé

• Une caractéristique d’inhérence comme l’empreinte digitale, faciale, vocale ou irienne.

Dans la continuité de la DSP2, la DSP3 vise à répondre aux besoins actuels du marché des paiements et anticiper les besoins futurs. Mise en œuvre d'ici la fin de l'année, elle comporte plusieurs améliorations majeures pour renforcer davantage la sécurité et la fluidité des transactions. Voici les principales nouveautés :

• Optimisation de l'expérience utilisateur : La DSP3 vise à réduire les frictions lors de l'authentification, en introduisant des méthodes d'identification plus fluides et rapides tout en maintenant un haut niveau de sécurité.

• Inclusion des paiements instantanés : Les transactions instantanées seront mieux encadrées, permettant des transferts de fonds sécurisés en temps réel.

• Amélioration de la protection des données : Des mesures supplémentaires seront mises en place pour garantir que les données des utilisateurs sont traitées de manière sécurisée et conforme aux nouvelles régulations sur la protection des données.

• Extension de la portée : La DSP3 s'étendra également aux nouvelles formes de paiement, comme les cryptomonnaies, assurant que les transactions utilisant ces technologies émergentes sont également sécurisées et réglementées.

• Authentification forte renforcée : En plus des éléments déjà requis par la DSP2, la DSP3 introduira des mesures de vérification biométrique avancée et des dispositifs d'intelligence artificielle pour détecter et prévenir les comportements frauduleux en temps réel.

L’authentification forte constitue une véritable protection contre la fraude et un gage de confiance pour les acheteurs. Cependant, elle peut manquer de fluidité en raison des multiples redirections ou des procédés compliqués, créant ainsi une friction dans le parcours d'achat et pouvant entraîner l'abandon de panier.

Faut-il alors choisir entre un cadre légal sécurisant ou un taux de conversion « quoi qu’il en coûte » ?

Le prestataire de services de paiements (PSP) est en mesure d’analyser des données telles que les échecs de transactions, les conversions, et bien entendu les abandons de panier. Il est à ce titre important qu’il accompagne les e-commerçants à comprendre et interpréter ces informations. Pour les abandons de panier, il convient pour le PSP de mesurer l’impact de la DSP2, pour adapter au mieux le dispositif d’authentification forte au site marchand, et favoriser ainsi les conversions.

Un faible taux de fraude constaté, une bonne gestion technique des paiements, des achats récurrents, la désignation du e-commerçant comme bénéficiaire de confiance, de même que certains accords conclus avec le titulaire de la carte de l’acheteur constituent des critères d’exemption à l’authentification forte. Le PSP doit savoir gérer ces indicateurs et faire en sorte qu’ils restent en dessous des seuils requis pour bénéficier des exemptions quand cela est possible.

Il faut également savoir que la DSP2 exige des banques une authentification forte de leurs clients pour les paiements en lign. A ce titre, les principaux réseaux de cartes bancaires ont mis en place le protocole 3D Secure, dans tous les pays soumis à la DSP2, pour réduire la fraude. Le procédé consiste à s’assurer que le client est bien le propriétaire légitime de la carte de paiement utilisée chez le marchand.

L’enjeu pour l’e-commerçant est de garantir un parcours d'achat optimisé malgré les contraintes. A ce titre, c’est le PSP qui gère les règles spécifiques à son client (activité, secteur, contexte, …) ainsi que le lien avec la banque, pour que le processus 3D Secure ne soit déclenché qu’en cas de nécessité.

Le PSP ne doit pas être seulement un fournisseur de services de paiement, mais aussi un garant du cadre légal et un levier de chiffre d'affaires.

Adyen : l’authentification automatique et sur mesure

Afin d’optimiser les paiements en ligne sur les sites internet de ses clients, Adyen utilise le protocole 3D Secure… mais à bon escient. Il s’agit en effet de proposer l’authentification forte uniquement lorsque la situation le nécessite.

Dans un premier temps, le moteur d’authentification vérifie des éléments tels que :

• Le type de réglementation relatif au marché local et à ses comportements ;

• Les critères d’évaluation des risques selon le niveau de protection exigé ;

• La politique propre à chaque entreprise.

Ainsi le risque de transaction frauduleuse est réduit.

Le machine learning permet ensuite d’orienter automatiquement la transaction :

• Vers une dérogation lorsque cela est possible

• Vers le processus d’authentification déléguée (les clients restent sur le processus de paiement) présentant le meilleur taux de réussite le cas échéant.

De cette manière les frictions du parcours d’achat sont lissées.

Le système d’authentification Adyen permet donc de maximiser les autorisations, tout en garantissant la sécurité maximale des paiements.

Lire aussi : Des paiements simplifiés pour votre entreprise digitale

La solution Adyen Checkout pour l’e-commerce

La configuration de l’API est simple à mettre en place pour toute entreprise full digital quelle que soit sa localisation. A ce titre, la solution Adyen Checkout est adaptée à de nombreuses intégrations pour les flux sur navigateur et mobile. Elle permet ainsi le paiement en ligne sans interruption depuis n’importe quel canal et sur tout type d’appareil.

Son interface utilisateur Drop-In prend automatiquement en charge le protocole 3D Secure intégré aux plugins certifiés et élaborés en interne pour Magento, SAP Commerce Cloud (Hybris) et Salesforce Commerce Cloud, tout en restant personnalisable.

En configurant une gestion des risques avancée et une authentification sur mesure en 3D Secure, la solution Adyen simplifie et fluidifie les transactions en ligne du début à la fin. Elle protège ses clients de la fraude dans le respect des normes relatives à la DSP2 et participe à une meilleure expérience d’achat en faveur de la réduction du nombre d’abandons de panier.

Adyen représente donc le partenaire idéal des e-commerçants souhaitant utiliser leur système de paiement pour augmenter facilement et rapidement leur taux de conversion ainsi que leurs revenus partout dans le monde !

• Développer son activité à l’international, en ajoutant facilement des moyens de paiement locaux

• Connecter les ventes en ligne avec celles faites en magasins, pour créer de meilleures expériences clients grâce à des données omnicanales

• Identifier des opportunités de croissance, en centralisant toutes ses données de paiement en un seul et même endroit (prendre des décisions éclairées par la donnée)

• Gérer la fraude à grande échelle, en protégeant ses revenus grâce à la détection et le blocage de la fraude