[Tribune] DSP2 : le nouveau modèle de collaboration entre commerçants, PSP et banques

Avec la 2e directive sur les Services de Paiement (DSP2), la lutte contre la fraude se renforce et constitue pour les commerçants et pour tout l’écosystème des paiements un enjeu technologique et financier majeur. Au-delà de l’intégration du protocole 3DS V2 et de la systématisation de l’authentification forte dont nous mesurons déjà l’effet sur les tentatives de fraude, la réglementation provoque un changement moins visible, mais profond : il s’agit désormais d’optimiser le recours à l’authentification, au moyen des exemptions.

Et cela passe par un nouveau modèle de collaboration entre l’ensemble des acteurs de la chaîne de valeur. Maintenant que la pleine application est en vigueur, Sasha Pons, Chief Product Officer chez Dalenys, fait un premier bilan de ce nouveau modèle, ses enjeux, et les leviers pour concrètement réussir cette collaboration.

Le soft decline, l’étape d’entraînement aux nouvelles règles du jeu

Sasha Pons, Chief Product Officer chez Dalenys

Sasha Pons, Chief Product Officer chez Dalenys

Avec la montée en puissance de la migration DSP2, le soft decline s’est mis en place progressivement. Par ce mécanisme, la banque émettrice (banque de l’acheteur) rejette les transactions pour lesquelles le client n’a pas été soumis à une authentification forte 3D Secure. 

A lire aussi : Covid-19 sur fond de DSP2 : comment s’adapter aux nouveaux comportements d’achats ?

Concrètement, l’émetteur renvoie un code signifiant que la transaction n’a pas été autorisée en l’état mais qu’elle peut faire l’objet d’un « rejeux » en passant par le flux d’authentification 3D Secure. Ce mécanisme n’est pas un refus brutal des transactions non authentifiées : il s’agit donc de jouer le jeu et de retenter les transactions avec une authentification forte.

Face au soft decline, certaines plateformes d’acceptation ont réagi et proposent un mécanisme de retry automatique, c’est-à-dire une nouvelle soumission de la transaction rejetée, qui inclut directement une authentification 3D Secure. On voit donc bien ici que le nouveau rôle de chaque partie prenante se met en place : l’émetteur aux manettes, et le binôme PSP/commerçant en réaction intelligente.

Cependant ce retry est encore peu proposé : sur 100 soft decline émis, seuls 26 font l’objet d’une nouvelle soumission (données Natixis, mars 2021). Sur les 74% restants, les parcours clients sont donc aléatoires, avec des solutions de contournement forcément complexes pour aller jusqu’au bout et valider sa transaction. Ces transactions sont donc aujourd’hui quasiment toutes perdues pour les e-commerçants. 

L’analyse des données, une affaire de commerçants et de PSP 

Pour un commerçant, réussir sa migration DSP2, c’est à la fois se mettre en conformité rapidement, mais aussi réduire au maximum les impacts sur son taux de conversion. En effet, la mise en place de de l’authentification forte peut entraîner une dégradation du chiffre d’affaires des e-commerçants de l’ordre de 10% à 15% (source : Natixis Payments – mars 2021). 

L’authentification forte, devenue la règle pour toutes les transactions de plus de 30 euros depuis le 15 mai, a quelques exemptions qui permettent de continuer à offrir aux consommateurs des parcours sans friction, le fameux « frictionless », et donc de sauvegarder sa conversion. 

Parmi ces dérogations, on retrouve les exemptions appelées « TRA » (Transaction Risk Analysis), basées sur l’analyse de risque en temps réel. A terme, l’utilisation de technologies innovantes, telles que le Machine Learning ou plus largement l’Intelligence Artificielle, permettront d’être plus rapide et efficace dans la détection et l’analyse de la fraude afin d’aider les marchands à garantir un taux de frictionless et donc de conversion élevé. Les prestataires de services de paiement ayant développé ces technologies et ayant travaillé la qualité des données avec les commerçants offrent une longueur d’avance à leur clients e-commerçants.

L’accès aux exemptions, un enjeu de confiance entre les acteurs

Après avoir assuré une analyse de risques pour chaque transaction, le succès du frictionless repose aussi sur une collaboration vertueuse entre l’ensemble des acteurs que sont les marchands, les banques et PSP. En effet plus le commerçant a une analyse fine de la transaction et de son risque de fraude via son PSP, plus l’émetteur sera en capacité de lui accorder les exemptions qu’il demande. 

Il est important de comprendre que cette communication est un levier indispensable pour les commerçants. Au-delà de prédire plus efficacement les taux de fraude, elle permet une collaboration plus transparente entre tous les acteurs de la chaîne de paiement pour ne pas impacter le taux de conversion. En effet, certaines données aident les émetteurs à statuer si la transaction doit être authentifiée. 

Trois choix s’offrent ainsi aux marchands pour se positionner sur les transactions :

  • Challenge : le marchand sait que cette transaction comporte des risques et il préfère lui apposer une authentification forte.
  • Frictionless : le marchand pense que sa transaction ne comporte pas de risque, il souhaite conserver une bonne expérience utilisateur.
  • No Preference : le marchand ne sait pas comment positionner cette transaction, il laisse donc l’émetteur faire le choix final.

Dans ce nouveau cadre réglementaire, le défi est donc de réussir la délicate équation entre gestion de la fraude et fluidité des parcours clients, pour conserver des taux de transformation optimaux. Pour entretenir ce cercle vertueux, l’ensemble des acteurs de la chaîne de valeur doivent impérativement mettre en place une collaboration efficace pour analyser finement la donnée et bénéficier des avantages d’une communication transparente.