Les enjeux de la DSP2 pour les e-commerçants en 2022

La DSP2 rassure le client, mais représente aussi un défi pour les entreprises. Quels sont les défis de la DSP2 pour les marchands et comment MisterFly y a fait face ?

Sur l’année 2021, les ventes e-commerce ont augmenté de 8,5% par rapport à 2019, atteignant alors les 112,2 milliards d’euros de transactions, selon la Fevad. Si la crise sanitaire a marqué un véritable tournant dans le développement de l’e-commerce, elle a aussi été synonyme d’épidémie de fraudes. Pour Statista, en 2020, le montant de la fraude bancaire en France atteignait 525 millions d’euros. Pour limiter ces risques, les normes de sécurisation des paiements DSP2 s’appliquent sur l’ensemble des achats en ligne, sauf les transactions hors périmètre de la réglementation et certains cas d’exemption prévus. Si ce système d’authentification forte assure la protection des commerçants et rassure le client, il représente également un enjeu de taille pour les e-commerçants. 

Lors d’un atelier de la verticale Tourisme & Loisirs, organisé par lesBigBoss, Matthieu Vermot, CCO de Dalenys, la fintech spécialiste des paiements digitaux, et Frédéric Pilloud, Directeur e-commerce de MisterFly abordent les défis de la DSP2 pour les marchands. Ensemble, ils nous expliquent comment l’agence de voyage MisterFly a fait face aux enjeux de la DSP2. 

Les 3 enjeux de la DSP2 

Lorsque le client paie en ligne, il doit désormais prouver son identité en répondant à deux des trois conditions suivantes : entrer un mot de passe/code, payer via son appareil et donner une caractéristique personnelle telle que son empreinte digitale ou une reconnaissance faciale ou vocale. Dans certaines conditions, il est exempté de cette authentification sécurisée. C’est le cas par exemple pour les achats jugés peu risqués, ou encore pour les paiements effectués chez un commerçant affichant un faible taux de fraude. Selon mind Fintech, les e-commerçants ont constaté, quelques mois seulement après l’entrée en vigueur de la DSP2, un impact négatif sur les taux de conversion. L’enjeu pour les entreprises est donc de trouver l’équilibre entre cette sécurité client renforcée et la fluidité de l’expérience d’achat. La modification des processus de paiement pour respecter ces nouvelles réglementations représente un coût en ressources de temps, de budget et d’expertise. 

En plus de l’authentification à deux facteurs, les commerçants doivent adopter la nouvelle version du protocole de sécurité 3D Secure : 3DS v2. Ce protocole permet d’échanger avec la banque du client de nombreuses données. L’Autorité Bancaire Européenne (ABE) a annoncé officiellement la fin de la migration vers le 3DS v2 pour octobre 2022. En plus d’être obligatoire, la migration par les e-commerçants vers le 3DS v2 est urgente puisque la banque du client refusera, à partir d’octobre 2022, toutes les transactions en 3DS v1, qui n’ont pas fait l’objet d’une authentification renforcée : on parle de mécanisme de “soft decline”. 

Comment MisterFly relève les défis de la DSP2 ? 

Selon le directeur e-commerce de MisterFly, Frédéric Pilloud, “la migration DSP2 a été un choc pour les marchands”. Ces derniers, qui maîtrisaient leur modèle avec un équilibre entre sécurité et taux de transformation, se sont retrouvés à devoir laisser la main aux banques émettrices. Pour le directeur e-commerce, “il était donc impératif que la transition vers la DSP2 soit souple et ait lieu au bon moment”. 

Le secteur Travel & Hospitality, fortement impacté par la crise sanitaire, a été exonéré de bascule obligatoire vers la DSP2 pendant un an supplémentaire. MisterFly a ainsi saisi l’opportunité d’observer les impacts de cette directive sur les entreprises d’autres secteurs afin d’anticiper son passage à la seconde version de la DSP. L’agence de voyage française a fait tourner deux versions du protocole 3DS en parallèle afin de comparer les performances de suivi de paiement. Une fois que les indicateurs de la 3DS v2 se sont avérés meilleurs que ceux de la première version, l’entreprise a pu effectuer sa transition. Il aura fallu attendre décembre 2021 pour que MisterFly transitionne vers le 3DS v2. 

Pour réussir cette transition, MisterFly a été accompagné au plus près par son partenaire de paiement Dalenys. La solution de paiement a apporté à l’entreprise son expertise pointue en matière de gestion de la fraude, avec l’accompagnement d’un Customer Success Manager, et lui a permis de mettre en place une approche de “test & learn”. Grâce à la plateforme de paiement, l’agence de voyage a pu transmettre aux banques les informations clés, les datas pertinentes pour obtenir le meilleur scoring. Pour MisterFly, le taux d’acceptation de paiement a atteint les 82% après la transition, contre 78% avant.