Pour ceux qui n'en ont pas entendu parler, Strong Customer Authentication (SCA) est une nouvelle forme d'authentification à deux facteurs conçue pour ajouter une couche de sécurité supplémentaire lorsque vos clients effectuent un paiement en ligne. Une fois appliquée, elle exigera que la plupart des transactions en ligne soient vérifiées par au moins deux facteurs (quelque chose que vous possédez, quelque chose que vous êtes, quelque chose que vous possédez).
Mais, un mois après sa date de mise en œuvre, les consommateurs de toute l'Europe ont continué à faire leurs achats en ligne normalement. La raison en est qu'en juin, l'Autorité bancaire européenne (ABE) a demandé un report général de l'application de la SCA, et il vient d'annoncer une échéance paneuropéenne pour SCA sera pleinement appliquée à partir du 31 décembre 2020.
SCA : e-commerce crise en attente de se produire
Une période de 14 mois pendant laquelle les régulateurs se concentrent sur la migration plutôt que sur l'application est une bonne chose news pour l'industrie, mais ce n'est pas beaucoup de temps, compte tenu des enjeux pour l'économie européenne. Si la SCA était mise en œuvre aujourd'hui, environ 57 milliards d'euros seraient retirés de l'économie européenne au cours des 12 prochains mois - et les PME les plus vulnérables seraient les plus touchées. Jusqu'à trois entreprises sur cinq de moins de 100 employés ne connaissent toujours pas la SCA et beaucoup n'ont pas l'intention de s'y conformer de sitôt.
Alors que l'Autorité bancaire européenne a écarté le risque immédiat d'une e-commerce crise en Europe, il est désormais essentiel que toutes les entreprises soient correctement préparées à ce qui sera le changement le plus radical dans le paysage des paiements en ligne au cours des dernières décennies.
Pour être clair sur les enjeux : les banques rejetteront toutes les transactions qui ne sont pas correctement authentifiées une fois la SCA mise en place. Les commerçants qui ne sont pas prêts perdront simplement des revenus légitimes, car ils n'ont pas apporté les modifications nécessaires pour être prêts pour la SCA.
Comment les entreprises peuvent-elles se préparer à la SCA pour éviter de perdre des revenus ?
Une façon pour les commerçants de se préparer serait d'intégrer 3DS2 - une méthode d'authentification conviviale et compatible SCA - et de l'activer dynamiquement pour les transactions qui pourraient relever du champ d'application de la nouvelle réglementation. Cependant, la grande majorité des banques émettrices européennes n'ont pas encore implémenté 3DS2 dans leurs systèmes et reviendront à l'ancienne norme 3DS1 si elles voient de telles transactions passer par leurs systèmes. Selon les estimations du secteur, 3DS1 – qui n'est pas optimisé pour le commerce mobile – entraîne une baisse de 11 % de la conversion pour les entreprises. La 3DS2 ne peut donc pas être la seule voie empruntée par les commerçants pour se préparer à la SCA.
Une autre option consiste à optimiser les méthodes de paiement compatibles SCA telles que Apple Pay, Google Pay ou toute méthode de paiement similaire. Ils constituent un bon moyen de maintenir des taux de conversion élevés, tout en répondant aux exigences de la SCA grâce à la vérification biométrique. Mais encore une fois, tous les clients en Europe n'ont pas de smartphone, et toutes les banques émettrices en Europe ne proposent pas Apple Pay ou Google Pay.
Cela laisse aux commerçants une troisième voie d'optimisation : les stratégies d'exemption et de refus. Le règlement n'a jamais été conçu pour que toutes les transactions passent par SCA. Il existe un certain nombre d'exonérations, par exemple des frais inférieurs à 30 € ou des frais récurrents du même montant. Il est donc important de tirer parti de l'option de déclenchement de la SCA uniquement lorsque cela est nécessaire. La difficulté ici est que toutes les banques émettrices n'auront pas la même interprétation des exemptions SCA. Certains les prendront tous en considération, d'autres les ignoreront simplement, et les commerçants n'auront aucun moyen de le savoir de première main. Ainsi, pour les commerçants, il sera également essentiel de surveiller les baisses en temps réel et d'optimiser leur configuration en conséquence. En raison du nombre de banques émettrices en Europe, les commerçants auront du mal à comprendre exactement ce qui se passe avec leurs transactions refusées. Les grands commerçants devront doter du personnel teams de surveiller et de réagir en conséquence. Et les petits commerçants devront examiner les données pendant des semaines avant de pouvoir trouver une tendance claire.
Se préparer au plus grand défi SCA pour l'industrie depuis des décennies
Si vous pensez que tout cela semble plutôt complexe, vous n'êtes pas seul. Cela a certainement été un énorme défi pour l'industrie de se préparer à la SCA. Régulateurs, régimes, émetteurs, commerçants… tout le monde sera impacté par la nouvelle norme réglementaire. Mais au final, ce sont les commerçants qui ont le plus à perdre. Ils seront jugés par le client pour la qualité de leur expérience de paiement. Si le paiement devient trop complexe, ou pire – si les paiements échouent – les clients effectueront leur achat ailleurs et ne reviendront peut-être jamais.
Chez Stripe, SCA est considéré comme une opportunité technologique. La société a passé les 2 dernières années à investir dans de meilleures expériences d'authentification - tant du côté des commerçants que des banques émettrices - afin que SCA soit aussi transparente que possible pour les clients. Ils ont également construit un moteur d'optimisation pour aider les entreprises en ligne à se conformer facilement à la nouvelle réglementation et les aider à naviguer dans les approches souvent incohérentes de la SCA des régulateurs européens, des banques émettrices et des réseaux de cartes. Non seulement il se met à jour automatiquement pour répondre à toute évolution de la mise en œuvre de la SCA au sein de la chaîne de valeur des paiements, mais il ne déclenche la SCA qu'en cas de besoin au niveau de la transaction. De cette façon, il est possible non seulement de protéger, mais aussi d'augmenter les revenus des utilisateurs, tout en les aidant à se conformer aux exigences SCA.
Mais de manière alarmante, et malgré toutes les discussions autour de la SCA au cours des derniers mois, trop d'entreprises n'ont toujours pas entendu parler de la SCA, sans parler de la menace qui pèse sur leurs revenus en ligne et le fonctionnement continu de leur pile de paiements. C'est le problème le plus important que l'industrie devrait se concentrer sur la résolution au cours des 14 prochains mois. Ou bien, le retard n'aura servi à rien.
Crédit image principale:Photo de Teerasak Ladnongkhun/Shutterstock
By Guillaume Princen, Responsable Europe Continentale, Stripe
Cet article est réalisé en collaboration avec Stripe. En savoir plus sur notre opportunités de partenariat.