DSP2 : ce qui attend les commerçants
Alors que les dernières touches sont apportées à directive, les entreprises du secteur se polarisent sur le respect de leurs obligations en matière de conformité. Or, les changements à venir toucheront l’ensemble des acteurs de la chaîne de paiement.
Il est primordial que les commerçants et les prestataires de services de paiement (PSP) aient conscience des effets concrets que la DSP2 produira sur leur activité et sur les relations qu’ils entretiennent avec leurs clients.
La directive vise à offrir aux consommateurs un choix plus large et une sécurité renforcée, un domaine dont l’authentification forte du client (Strong Customer Authentication pour SCA) constitue l’un des éléments clés. Cette mesure a pour objectif de réduire la fraude et de garantir que les identifiants des consommateurs sont dûment confirmés lors de chaque paiement électronique. Tandis que le dernier avis de l’ABE (Autorité Bancaire Européenne) accorde aux autorités nationales compétentes un certain degré de souplesse dans l’application des nouvelles règles qui s'imposent aux PSP, laissant entrevoir la perspective bienvenue d’un report de la date de mise en application, l’ensemble du secteur s’attache à interpréter précisément cette directive complexe et à respecter le délai fixé au 14 septembre.
L’authentification forte du client contraint les émetteurs de cartes à effectuer un contrôle SCA pour chaque transaction de paiement électronique, sauf lorsque cette dernière remplit les conditions d'exemption prévues. Or, ce contrôle qui consiste pour l'essentiel en un processus d’authentification à deux facteurs, aura des conséquences significatives pour les commerçants.
Des commerçants impuissants ?
Les commerçants ne pourront se soustraire à l’obligation d’authentification forte du client pour les paiements par carte, car leurs banques ne pourront plus choisir librement d’effectuer ou non une telle authentification. Lorsque l’émetteur sera tenu de procéder à une authentification, le commerçant devra faire de même. À défaut, l’émetteur pourra rejeter la demande d’autorisation.
S'il existe certains moyens de contourner le processus, c’est en revanche difficilement réalisable pour des commerçants. Le titulaire d'une carte peut ainsi demander à ce que certains commerçants soient inscrits sur une liste blanche auprès de l’émetteur de sa carte, mais la décision appartiendra en définitive à la banque. De même, les émetteurs et les acquéreurs peuvent exclure les transactions à faible risque d'un montant inférieur à 500 euros à condition qu'ils atteignent des niveaux de fraude suffisamment bas. Pour y parvenir, ils doivent mettre en place une analyse de risque de la transaction (TRA) afin de prouver que la fraude ne dépasse pas des seuils prédéfinis. Il semble logique que les émetteurs cherchent à s’en exempter aussi souvent que possible afin de réduire les points de friction dans le processus de paiement, mais cela reste hors du contrôle direct des commerçants.
Les commerçants doivent également se méfier des risques de responsabilité en cas de fraude. Pour les transactions soumises à la SCA, la responsabilité incombe à l’émetteur ou à l’acquéreur (celui qui applique l’exemption) dans l’hypothèse où la transaction s’avère frauduleuse. Toutefois, dans certains cas, lorsqu'une exemption s'applique, les acquéreurs peuvent transférer la responsabilité au commerçant.
En définitive, bien que la DSP2 impose que les taux de fraude soient évalués à l'échelle de l’émetteur ou de l’acquéreur, il est néanmoins qu’il reste faible pour chaque commerçant afin d’éviter que le taux global de fraude de l’émetteur ou de l’acquéreur ne dépasse le seuil fixé. Le cas échéant, l’authentification forte du client s’appliquera à chaque transaction de commerce en ligne, quel qu’en soit le montant et indépendamment de la performance d’un commerçant, et les exemptions ne seront plus autorisées. Ainsi, les émetteurs et les acquéreurs pourraient punir sévèrement les commerçants qui laissent leur taux de fraude augmenter.
Les commerçants peuvent encore protéger leurs intérêts
Les commerçants doivent continuer à gérer la fraude afin d’obtenir des exemptions SCA et de proposer une expérience de paiement simple et rapide à leur clientèle. En maîtrisant fermement les taux de fraude et en sachant quand et comment demander des exemptions, les commerçants peuvent protéger leur entreprise et veiller à ce que la nouvelle réglementation constitue un atout, et non un obstacle, pour les consommateurs dignes de confiance. Voici quelques principes fondamentaux :
1. Ne
pas négliger la détection de la fraude
La détection de la
fraude demeure essentielle pour les commerçants afin de réduire les risques
liés aux transactions et de préserver leurs relations clients. Les commerçants
connaissent mieux que quiconque leur activité et le comportement de leurs
clients. Ils sont sans conteste les mieux à même de protéger ces derniers
contre la fraude. Il ne suffit pas de s'en remettre aux émetteurs et aux
acquéreurs pour effectuer les analyses de risques, ni de se fier à 3D Secure
lorsque la fraude authentifiée reste un problème pour de nombreux commerçants.
2. Se
protéger des imprévus
En obtenant de faibles
taux de fraude, les commerçants peuvent se prémunir des amendes et nouer de
solides relations avec les acquéreurs. Il serait souhaitable que les
commerçants puissent débattre activement de leur stratégie d’authentification
avec les acquéreurs, insister pour obtenir les exemptions souhaitées et veiller
à ce qu’il existe un plan de secours ou une position de repli lorsque
l’authentification client échoue. Dans certains cas, les commerçants peuvent ne
pas souhaiter qu'une exemption soit appliquée. La stratégie d’exemption doit
par conséquent être menée d’un commun accord entre le commerçant et
l’acquéreur.
3. Assurer une souplesse pour l’acquéreur
Enfin, certains
commerçants pourraient souhaiter négocier avec les acquéreurs, afin de
bénéficier d’exemptions en matière d’analyse des risques de transaction. À
l'avenir, nous pourrions voir certains commerçants avisés choisir
méticuleusement les acquéreurs qui présentent le meilleur taux de conversion,
les meilleures stratégies de SCA et les meilleures publicités. La possibilité
de changer facilement d’acquéreur, de rediriger les transactions vers les
acquéreurs présentant les meilleurs taux de fraude et de négocier les services
d’acquisition ainsi que les prix se révélera de plus en plus précieuse dans un
monde régulé par la DSP2.