La directive européenne DSP2 impose depuis le 14 septembre 2019 l’authentification forte pour les paiements réalisés sur internet pour un montant supérieur à 30€ ; quelles sont les implications de cette directive et comment l’appliquer au mieux dans le cas d’un site e-commerce ?
La directive DSP2 est la directive de l’Union Européenne sur les paiements en ligne 2ème version. Entre autres dispositions, elle impose depuis son entrée en vigueur le 14 septembre 2019 qu’au moins deux des trois procédures de vérification suivantes soient complétées lors de paiements électroniques excédant la somme de 30 € :
En clair, la directive DSP2 vise à systématiser le recours aux processus de type 3DSecure, augmentant le niveau de sécurité en imposant une authentification à double facteur pour la plupart des achats réalisés sur un site e-commerce. L’objectif de cette mesure est de renforcer la sécurité des paiements réalisés sur Internet.
Cette réglementation impacte en premier lieu les Prestataires de Service de Paiement (votre banque, PayPal, Stripe, etc.), qui doivent dès lors intégrer cette contrainte dans leur socle technique, et s’assurer que l’ensemble de leurs solutions assurent une transaction sécurisée au sens du DSP2.
Les e-commerçants sont quant à eux tenus d’utiliser la dernière version des solutions de paiement de leurs prestataires, et doivent donc mettre à jour leurs modules / méthodes de paiement pour proposer une expérience sécurisée à leurs clients.
L’adoption du 3DSecure par les e-commerçants n’est à ce jour pas unanime. S’il est mis en oeuvre par une partie d’entre eux et apporte une sécurité indéniable, l’étape de validation apporte une friction dans le parcours utilisateur, une étape supplémentaire et parfois mal optimisée, dont un e-commerçant en quête de conversion se passera fort volontiers.
Quelle solution alors pour protéger ses clients sans les perdre ?
Le 3DSecure V2 pourrait être un élément de réponse : ce nouveau protocole, progressivement adopté par les Prestataires de Service de Paiement (PSP), vise à mettre au profit des e-commerçants les exceptions prévues par la loi pour ne pas exiger une authentification à double facteur.
Concrètement, si vous réalisez plusieurs achats sur Internet dans les mêmes conditions (même ordinateur / téléphone, même carte bancaire, même localisation …), le protocole 3DSecure V2 exploitera vos informations pour reconnaître de facto la transaction comme légitime, l’ autorisant à être réalisée immédiatement, ce qui vous dispensera d’une étape supplémentaire de validation.
Le 3D Secure V2 n’est donc pas en ce sens une obligation résultant de la directive DSP2, mais une manière de « contourner » les éventuelles frictions engendrées par une double authentification systématique.
Les PSP associent régulièrement la mise en place d’un protocole 3DSecure V2 à l’implémentation d’innovations techniques, par exemple la possibilité d’authentifier votre achat grâce à votre empreinte digitale.
Si ce n’est pas déjà fait, vous devez mettre à jour votre module ou méthode de paiement pour être en conformité avec la directive DSP2, ce sera également l’occasion de prendre contact avec votre PSP pour envisager la mise en place d’un protocole 3D Secure V2, et d’optimiser ainsi le sacro-saint taux de conversion !
Au-delà de la problématique de la double authentification, on peut faire le lien avec de nombreux autres facteurs, plus actionnables, sur lesquels un e-commerçant peut se pencher pour optimiser sa conversion :
Vous aimez discuter conversion ? Nous aussi !
N’hésitez pas à contacter les équipes d’Adveris pour optimiser la performance de votre site e-commerce !
Écrit par Alexandre Hurel, Planneur Stratégie.
« * » indique les champs nécessaires