Avant la DSP 2, les e-commerçants avaient le choix de déclencher ou non une authentification 3DS. En l’absence d’authentification, le consommateur avait uniquement à entrer son numéro de carte bancaire et le cryptogramme associé pour valider sa transaction.
Désormais, cette décision relève de la banque du titulaire de la carte qui, en dehors des cas d’exemption visés précédemment, devra systématiquement procéder à une authentification forte du consommateur.
Le code SMS à usage unique, fréquemment utilisé aujourd’hui pour sécuriser les achats sur internet, sera progressivement remplacé par des solutions plus sécurisées, remplissant les critères d’authentification forte de la DSP2. Par exemple :
- Le client recevra une notification dans son application mobile bancaire lui indiquant les détails de l’opération. Ce dernier aura préalablement « enrôlé » son smartphone ce qui permettra à sa banque de s’assurer que la notification n’a pas été envoyée vers un téléphone détourné (critère de possession) ;
- La notification demandera ensuite au donateur de saisir son code secret, qu’il aura préalablement défini, pour valider l’opération (critère de connaissance).
Dans un contexte où l’ensemble des e-commerçants théorisent le meilleur parcours client pour maximiser la conversion, l’arrivée d’une étape supplémentaire plus fréquente pourra décourager certains achats compulsifs. Il pourra en résulter une baisse du chiffre d’affaires.
Toutefois, la sécurisation des transactions peut jouer aussi en la faveur du e-commerce. Si les achats en ligne sont en pleine explosion, il y a encore certaines réticences à réaliser ce type d’achat notamment pour des raisons de sécurité. Dès lors, le fait de procéder à une authentification forte plus fréquemment pourra rassurer les consommateurs quant au sérieux et à la fiabilité du e-commerce et réduira l’impact financier lié à la fraude pour les e-commerçants.
Pour finir, avec l’arrivée du nouveau protocole 3D secure 2.0, l’échange d’informations sécurisées entre les banques et les e-commerçants au moyen d’une base de données enrichie permettra de limiter les risques de fraudes et de bénéficier plus largement des exemptions.
Ainsi, la meilleure réponse pour le e-commerce à l’entrée en vigueur de la DSP 2 est de continuer à proposer toujours plus de facilités de paiement aux consommateurs tout en s’adaptant à l’injonction de sécurité en adhérant au système 3DS. Loin d’être irréconciliables, ces deux critères peuvent être subtilement combinés sous les conseils avisés de votre partenaire bancaire.