Avant l’entrée en vigueur de la DSP2 il y a plus d’un an, les commerçants n’étaient pas certains de l’impact qu’elle aurait sur les conversions en ligne. Ils pensaient généralement qu’elle aurait un impact négatif sur les taux de conversion et le passage en caisse, ce qui entraînerait une baisse des revenus.
La DSP2 étant désormais pleinement mise en œuvre, les commerçants ont commencé à en ressentir les effets. Mais avant de nous pencher sur l’impact négatif de la DSP2 sur le passage en caisse, examinons son objectif et ses exigences.
Qu’est-ce que la DSP2 ?
DSP2 est l’abréviation de Directive 2 relative aux prestataires de services de paiement. Il s’agit d’un ensemble de règles qui régissent les services de paiement électronique en Europe. Elle a été introduite par la Commission européenne afin de renforcer la sécurité financière, d’encourager l’innovation et de faire passer les services bancaires à un niveau technologique supérieur. La DSP2 prouve que les interfaces de programme d’application (API) deviennent de plus en plus importantes.
La DSP2 a modifié le secteur des paiements de deux façons majeures. Tout d’abord, elle rend l’authentification multi-factorielle (AMF) obligatoire pour les transactions en ligne afin de les rendre plus sûres. Elle contraint également les institutions financières à rendre les comptes bancaires de leurs clients accessibles aux prestataires de services de paiement tiers, à condition que les titulaires des comptes l’approuvent.
Mais comment tout cela a-t-il commencé ?
La directive sur les prestataires de services de paiement (DSP) a été introduite dans l’UE en 2007 pour faciliter la création d’un marché unique des paiements. Toutefois, certaines modifications ont été apportées au cadre en 2013 afin de renforcer la protection des consommateurs, l’innovation et la concurrence. Cette modification est devenue la DSP2.
La mise en œuvre de la DSP2 a commencé le 14 septembre 2019. Toutefois, un délai supplémentaire a été accordé aux entreprises pour mettre pleinement en œuvre l’authentification forte du client (SCA), qui est une composante majeure de la PSD2.
Exigences de conformité pour la DSP2
Une entreprise doit cocher plusieurs cases avant de satisfaire aux exigences de la DSP2, notamment :
Des API ouvertes pour l’accès des tiers
Les API ouvertes sont essentielles à l’ouverture des services bancaires, car cette technologie permet aux fournisseurs tiers d’obtenir des informations sur les comptes bancaires des clients. Dès lors qu’un client donne son accord, les informations nécessaires doivent être mises à la disposition des fournisseurs de services d’information sur les comptes (AISP) par le biais d’appels API.
Authentification forte du client
L’authentification forte du client (Strong Customer Authentication, SCA) est essentielle pour toute entreprise qui souhaite être conforme à la DSP2. Il s’agit d’une méthode d’authentification multi-factorielle qui relie chaque transaction à trois éléments :
- Un élément physique appartenant au client. Il peut s’agir d’un smartphone, d’un jeton matériel ou d’une carte bancaire.
- Des informations que le client possède. Il peut s’agir d’un mot de passe, d’un code pin ou d’une phrase de passe.
- Les données biométriques du client. Il peut s’agir d’une empreinte digitale, d’une identification faciale ou d’un modèle vocal.
Les entreprises d’e-commerce ont dû adopter 3D Secure 2.0 (3DS 2.0) pour tenter de répondre à ces exigences.
Une transparence accrue
Pour être conformes à la DSP2, les entreprises doivent atteindre un niveau de transparence plus élevé que jamais. Cela signifie qu’elles doivent être ouvertes sur leurs conditions générales, leurs tarifs et le fonctionnement de leurs produits financiers.
Résolution rapide des plaintes
L’Union européenne exige que les prestataires de services de paiement répondent aux plaintes sans délai. Elle exige également que les entreprises signalent tous les événements pertinents.
Suppression des surcharges sur les cartes de crédit
L’Union européenne a interdit aux entreprises B2C et B2B des secteurs tels que l’alimentation, les voyages et les livraisons d’inclure des frais supplémentaires lors du traitement des transactions par carte de crédit.
Baisse des taux de conversion
Comme nous l’avons mentionné précédemment, les e-commerces s’appuient sur 3DS pour se conformer à la DSP2 en raison de la nécessité d’une authentification forte du client (SCA). Cette dépendance a eu des effets négatifs sur leurs opérations.
En raison de la complexité du processus d’authentification 3DS, les commerçants ont désormais plus de chances de perdre des transactions. Cela se traduit en fin de compte par une réduction des revenus. Voyons comment la PSD2 affecte les taux de conversion.
Le premier problème auquel les commerçants sont confrontés est l’augmentation des abandons d’utilisateurs déclenchés par le système 3DS. Plusieurs clients ont tendance à abandonner l’authentification parce qu’ils ne comprennent pas le fonctionnement de 3DS. En outre, le temps nécessaire à la procédure d’authentification donne aux clients plus de temps pour changer d’avis sur l’achat.
Une autre raison pour laquelle les commerçants connaissent une baisse des taux de conversion du commerce électronique est l’apparition de problèmes déclenchés par les clients. Ces problèmes surviennent lorsque les clients saisissent des codes de vérification erronés ou prennent trop de temps pour terminer le processus.
Même si les clients réussissent la première étape, ils doivent encore passer par le processus d’autorisation. Une transaction peut être perdue au cours de ce processus si l’émetteur estime qu’elle présente un risque élevé. Comme les émetteurs deviennent responsables de la rétro-facturation après l’achèvement de 3DS, ils essaient de l’éviter en refusant certaines transactions. Certaines de ces transactions sont légitimes.
Ainsi, les banques émettrices nuisent aux revenus des e-commerces en se protégeant. Le fait que moins de transactions 3DS ont été autorisées par rapport aux transactions non-3DS est la preuve du comportement des émetteurs.
Conclusion
Comme de plus en plus d’entreprises mettent en œuvre la DSP2, de plus en plus de commerçants sont obligés d’utiliser le système 3DS. Cela conduira finalement à une réduction de leurs taux de conversion. Par conséquent, les commerçants européens doivent se tourner vers des alternatives 3DS telles que des solutions solides de prévention de la fraude et le 3DS dynamique.