DécisionPME | Site Internet

AVIS D'EXPERTS, SITE INTERNET, SEO, SOCIAL MÉDIA, MARKETING...

Le 30 avril 2019, la Fédération du e-commerce français et de la vente à distance (Fevad) précisait sur sa page dédiée au DSP2 les modalités d'entrée en application des nouvelles règles liées à l'authentification forte (Strong customer authentification, abrégée en SCA) dans l'Union européenne au 14 septembre 2019. Cette évolution de l'environnement réglementaire dans lequel s'inscrivent les sites marchands s'appuie sur la directive européenne sur les services de paiements (DSP2). Afin de permettre aux retardataires de mettre en oeuvre 3DS 1 (Verified by Visa, Mastercard SecureCode…), l'Autorité bancaire européenne a précisé fin juin qu'une période de transition à mars 2020 serait appliquée. 

Quelles que soient les reports et aménagements, 3DS 2 sera actif le 14 septembre 2019 et les accès aux comptes bancaires et  transactions en ligne de plus de 30 euros seront vérifiés à l'aide d'au moins deux éléments d'authentification sur les trois suivants :

• Un mot de passe que seul l'utilisateur connait,
• Un appareil (téléphone, carte à puce…) que seul l'utilisateur possède,
• Un élément personnel de l'utilisateur (empreinte digitale, reconnaissance faciale…).

Nouveauté supplémentaire à cette réglementation et qui a toute son importance, l'e-commerçant ne décide plus de l'application de l'authentification forte sur les transactions effectuées sur son site, mais la banque émettrice du moyen de paiement. Cela semble anodin comme changement, mais cela n'est pas forcément une excellente nouvelle...

"Les professionnels du secteur prévoient une baisse de la conversion entre 10 et 15% en Europe"

Le risque de blocage de transactions et par conséquent de chiffre d'affaires est réel. En effet, toutes les banques européennes ne seront pas forcément prêtes à déclencher de l'authentification forte le 14 septembre ou en mars 2020.

La généralisation de la transaction forte est un risque de baisse du taux de conversation de l'ordre de 10 à 15% en Europe en ajoutant une étape supplémentaire à l'acte d'achat.

Cependant, les e-marchands peuvent bénéficier d'une exemption de la mise en oeuvre à la transaction de 3DS 2 sur la base des éléments suivants : 

• Un paiement fractionné,
• Un payeur de confiance,
• Une transaction à faible risque (le taux de fraude du prestataire de paiement ne dépasse pas un certain seuil)…

Néanmoins, afin de profiter de cette mécanique d'exemptions, il sera nécessaire de mettre en oeuvre sur les sites marchands des évolutions techniques complexes, que seuls les "marchands importants" seront en mesure de mettre en place de par les ressources et les coûts associés nécessaires...

Le e-commerçant doit d'urgence s'inquiéter de la mise en place du SCA

La grande majorité des PME du secteur ne sont en aucun cas informées de cette nouvelle réglementation. Pour la majorité d'entre elles, la gestion des paiements a été mise en oeuvre par le prestataire en charge de la gestion de leur site internet. Le risque de revenir de congés et de découvrir ces changements est un risque majeur qui entrainera quelques mois de travail pour le prestataire et un coût non négligeable pour le e-marchand. 

Transmettre plus de données - Un futur autre sujet d'attention, de confidentialité et de coût !

Lors d'un paiement, le système bancaire réorienter la transaction vers le bon émetteur de la carte, DS pour directory server. Visa a indiqué qu'il ferait payer l'accès au DS deux centimes par transaction avec le risque que le GIE CB emboite le pas à son alterégo dès l'année prochaine. Jusqu'à présent, il s'agissait que quelques millièmes de centimes non systématiques.

De plus, les e-commerçants devront transmettre plus de données aux émetteurs s'ils veulent bénéficier plus facilement des fameuses exemptions citées ci-devant. Aujourd'hui, seuls le numéro de carte et la date de validité associée du client sont transmis. Demain, ils pourraient transmettre l'adresse mail de leur client, leur numéro de téléphone ou encore l'adresse de livraison. Le fichier client d'un e-commerçant et les données contenues valent une fortune sur le marché de la BIGDATA. Les banques l'ont bien compris. 

Quels supports de transmission ? Quels investissements techniques sur les plates-formes pour satisfaire l'appétit des banques ? Que feront les banques de ces données confidentielles des clients des e-commerçants ? Autant de questions qui n'ont ^pas aujourd'hui leur réponse. 

La perfornance de votre site internet est un élément clés. Si votre commerce, votre TPE/PME ne dispose pas des ressources adéquats en interne, reposez-vous sur MaPageSurLaToile et Cymadiau, c'est un excellent choix...