L'Europe se prépare à un grand bouleversement dans la façon dont nous payons pour les choses en ligne. Semblable à l'impact considérable du RGPD sur la façon dont des millions d'organisations gèrent les données personnelles lors de son application l'année dernière, l'authentification forte du client (ou SCA) aura des implications profondes sur la façon dont les entreprises gèrent les transactions en ligne et la façon dont nous payons les choses dans notre vie quotidienne.
SCA exigera une couche supplémentaire d'authentification pour les paiements en ligne. Là où un numéro de carte et une adresse suffisaient auparavant, les clients devront désormais inclure au moins deux des trois facteurs suivants pour faire quelque chose d'aussi simple que commander un taxi ou payer pour un service de streaming musical :
- Quelque chose qu'ils savoir (comme un mot de passe ou un code PIN),
- Quelque chose qu'ils propre (comme un jeton ou un smartphone), et
- Quelque chose qu'ils (comme une empreinte digitale ou des traits biométriques du visage).
Pourquoi cela arrive-t-il?
Les nouvelles règles sont conçues pour protéger les consommateurs européens contre des milliards d'euros de tentatives de fraude en ligne. Alors que le commerce européen sur Internet devrait atteindre 1 2022 milliards de dollars d'ici 1.3, la fraude en ligne se développe avec elle. La Banque centrale européenne estime désormais à environ XNUMX milliard d'euros la fraude en ligne sur les cartes européennes chaque année.
Mais la SCA pourrait avoir un coût élevé pour les entreprises européennes en ligne. Sans une préparation minutieuse, les transactions échouées et les frictions supplémentaires auront un impact négatif significatif sur la conversion. Lorsqu'une réglementation similaire a été appliquée en Inde en 2014, certaines entreprises ont signalé une baisse de conversion du jour au lendemain de plus de 25 %. Si la même chose devait se produire dans l'économie en ligne européenne de 600 milliards d'euros aujourd'hui, nous serions confrontés à une perte économique potentielle de 150 milliards d'euros.
Que doivent faire les entreprises Internet pour se préparer ?
Préparez-vous tôt! SCA n'est certainement pas moins complexe que GDPR. La réglementation globale de l'UE est interprétée différemment par les régulateurs nationaux, les réseaux de cartes et les banques émettrices ont leur propre ensemble de règles et de politiques, et il existe d'importantes exemptions de paiement lorsque la SCA n'est pas requise. Pour la plupart des entreprises, cela est déconcertant, mais il existe certains principes généraux à appliquer lors de la préparation de la SCA.
Tout d'abord, calibrez votre expérience de paiement pour minimiser les frictions avec le mode de paiement le plus approprié. De la sécurité biométrique dans les portefeuilles mobiles aux méthodes de paiement régionales sans carte en passant par 3D Secure 2, les entreprises peuvent permettre à leurs clients de s'authentifier de différentes manières conformément à la SCA. Les entreprises Internet doivent intégrer un maximum d'optionnalités dans leur expérience de paiement, de sorte que la méthode de paiement conforme à la SCA la plus pertinente soit affichée de manière dynamique en fonction du contexte.
Deuxièmement, optimisez lorsque SCA est nécessaire et lorsqu'il ne l'est pas. La SCA ne s'appliquera pas à toutes les transactions en ligne. Il existe des exemptions pour les paiements récurrents et les achats inférieurs à 30 €, par exemple, alors réfléchissez aux situations où vous n'avez pas besoin d'envoyer une demande d'authentification renforcée à un client.
De plus, les clients peuvent mettre les entreprises sur liste blanche auprès de leur banque émettrice, de sorte qu'ils n'ont pas besoin de s'authentifier pour de futurs achats. Ceci est particulièrement important pour les entreprises qui ont des clients réguliers. Malheureusement, l'octroi d'exonérations dépend en définitive de la banque du client. Pour une entreprise opérant sur plusieurs marchés européens, gérer elle-même les exemptions signifierait travailler directement avec les banques locales pour comprendre exactement comment les déclencher - et il existe plus de 6,000 XNUMX banques en Europe.
Les entreprises devront décider si elles veulent devenir elles-mêmes des experts SCA ou trouver un partenaire stratégique qui les aidera à faire abstraction de la complexité des défis qui accompagnent la nouvelle réglementation.
Comment cela pourrait-il façonner le commerce sur Internet en Europe ?
Mais là où il y a un risque, il y a toujours une opportunité. Des expériences de paiement transparentes et une gestion intelligente des exemptions SCA deviendront un avantage concurrentiel considérable pour les entreprises Internet capables de bien fonctionner. D'une certaine manière, cela peut même profiter aux entreprises à la pointe de la technologie qui vivent et meurent en optimisant l'expérience utilisateur (par rapport aux entreprises héritées qui sont encore en train de passer du monde hors ligne).
Cela s'applique en particulier au commerce mobile, où SCA peut contribuer à une plus grande adoption de la sécurité biométrique dans des portefeuilles comme Apple Pay et Google Pay. De plus, SCA pourrait stimuler une vague d'innovation dans les outils de sécurité biométrique et la technologie de paiement mobile ici en Europe, alors que les entrepreneurs repèrent des lacunes sur le marché pour des expériences d'authentification plus sûres et plus conviviales.
Restons optimistes. Ce n'est pas la première fois que l'Europe lance de nouvelles normes de paiement qui concilient sécurité et commodité. Considérez comment il a déployé les normes EMV il y a plus de dix ans pour rendre une puce et une broche plus ou moins omniprésentes sur le continent, alors que les États-Unis rattrapent encore leur retard à ce jour. L'histoire peut se répéter avec SCA. Dans tous les cas, où que l'Europe aille, le monde et la façon dont il paie suivront probablement. L'Australie et d'autres marchés devraient bientôt introduire une législation similaire.
Enfin, rendre l'économie Internet plus sûre est important pour ses perspectives de croissance à long terme. À mesure que la confiance des consommateurs augmente, le montant de leurs dépenses en ligne augmente également. Dans ce contexte, alors que SCA représente un défi important pour les e-commerce à court terme, cela pourrait s'avérer être une étape importante sur la voie de l'augmentation du commerce en ligne en Europe, de la réalisation du marché unique numérique et de l'augmentation du PIB de l'internet.
By Guillaume Princen, Responsable Europe Continentale, Stripe
Photo de Jirapong Manustrong/Shutterstock