Paiement en ligne : les nouvelles règles de sécurité

En septembre 2019, l’Union européenne a mis en place de nouvelles exigences pour l’authentification des paiements en ligne.  Ces mesures ont des implications importantes pour les consommateurs et les acteurs du commerce électronique.

SCA : Qu’est-ce que c’est et qu’est-ce que cela signifie ?

La directive sur les services de paiement (DSP 2) a été adoptée en novembre 2015.  Depuis le 14 septembre, toutes les entreprises de l’UE doivent se conformer à la directive.  Un des aspects de la directive concerne l’authentification forte des clients (SCA). L’objectif de la SCA est de minimiser le risque de transactions frauduleuses et, d’une manière générale, de rendre les paiements en ligne plus sûrs.  Cette mesure modifie la manière dont les paiements en ligne sont effectués pour plus de 300 millions de consommateurs européens.

Les entreprises basées sur Internet doivent remplir leurs obligations.  Les règles entourant le SCA signifient en effet que les consommateurs européens sont tenus d’utiliser une authentification à deux facteurs (2FA).  Essentiellement, un second facteur, tel qu’un mot de passe ou une empreinte digitale, est requis avant que la transaction ne soit effectuée.  Si les entreprises de commerce électronique n’appliquent pas ces changements, les banques refuseront automatiquement les paiements qui ne répondent pas aux critères du SCA.

Exemptions

Il existe certaines exemptions aux mesures.  Les prélèvements automatiques récurrents – considérés comme étant initiés par le commerçant – ne sont pas concernés par le règlement.  Les paiements sans contact et les paiements par carte en personne sont également exemptés. Si un client effectue régulièrement des achats chez un commerçant, il se peut qu’il soit nécessaire de recourir à la 2FA au départ.  Toutefois, par la suite, le client est inscrit sur une liste blanche et n’a pas besoin de répéter le processus.

Sécurité du paiement en ligne: les problèmes potentiels

Il y a 6 000 banques en Europe et chacune d’entre elles peut donc arriver à sa propre conclusion dans l’interprétation des règles du SCA, ce qui pourrait ne pas être cohérent pour les consommateurs et les commerçants.  Le consommateur peut être amené à fournir une authentification secondaire par:

  • La voix,
  • La reconnaissance faciale,
  • Le numéro PIN,
  • Les empreintes digitales
  • D’autres moyens d’authentification biométrique.

L’exigence est que le client fournisse une authentification dans l’esprit “quelque chose que je suis, quelque chose que j’ai ou quelque chose que je sais”.

Pour appliquer la réglementation sur les paiements numériques, le secteur des paiements a mis au point les produits appropriés pour faire face. La société de paiements Stripe a été créée à cet égard. Dans ce qui semble être une démarche spécifique à ces réglementations, la société a acquis Touchtech Payments, basée à Dublin.  Touchtech fournit la technologie SCA à des sociétés de technologie fine telles que N26 et Transferwise.

La société a lancé le Stripe Billing – un produit qui semble être orienté vers la nouvelle réglementation.  Stripe affirme qu’il facilite la mise en conformité avec le SCA en ce qui concerne les abonnements en ligne.  Le communiqué de presse indique que le produit “aide les entreprises à identifier automatiquement et précisément les frais qui requièrent un SCA et à envoyer des e-mails personnalisables aux abonnés lorsqu’une authentification supplémentaire est nécessaire, réduisant ainsi l’attrition des clients et la perte de revenus”.

En outre, il est nécessaire que ces fournisseurs de services de paiement collaborent avec les banques pour tenter d’assurer une transition en douceur, étant donné que ce sont les banques qui interprétent principalement les règles du SCA.

L’éducation des commerçants en ligne quant aux réglementations appliquées est primordiale.  Seuls 25 % des commerçants en ligne connaissent actuellement le SCA et leurs obligations relatives au SCA.  Cette méconnaissance est particulièrement marquée dans le cas des petites entreprises de commerce électronique.

Ecommerce Europe – un organisme paneuropéen représentatif du secteur du commerce numérique dans la région – a publié un document d’orientation afin d’aider les commerçants à se préparer à l’application du SCA.  Ces mesures contribueny à combler le manque de connaissances relatives au règlement.

Selon le Global Unified Commerce Forecast de 451 Research, les ventes numériques auront un taux de croissance annuel de 17% en Europe au cours des prochaines années.  Ce taux atteindra un point de vente global de 1 000 milliards de dollars d’ici 2022. Cette réglementation pourrait s’avérer être un obstacle à cette tendance à la hausse.  Les acteurs du secteur devront s’adapter à cette exigence et veiller à ce que le parcours et l’expérience du client soient maintenus de manière positive.