Security

SCA : ce que les e-commerçants doivent savoir

Les récents mois ont bousculé nos attentes et notre utilisation du e-commerce. La pandémie a obligé de nombreuses entreprises en France à repenser leur business model.

Business Woman Working on her Laptop

Pour beaucoup d’entre elles, la vente en ligne a constitué une véritable bouée de sauvetage. Même constat chez les consommateurs : auparavant adeptes des achats en magasin, ils ont été nombreux à adopter l’e-commerce pour acheter des produits de première nécessité, visionner leurs films préférés ou faire livrer des cadeaux à leurs proches.

Les experts prédisent que ces changements de comportement d'achat seront permanents. Acheter et vendre en ligne doit donc être facile. Mais attention, une nouvelle réglementation européenne est entrée en vigueur et si elle n’est pas correctement appliquée, elle pourrait compliquer les procédures d’achats en ligne pour vos clients. Chez Visa, nous avons travaillé avec les banques et les entreprises du secteur des paiements afin d’assurer la meilleure expérience d’achat possible. Néanmoins, c’est aux commerçants d’initier les changements nécessaires pour que leur site d’e-commerce s’adapte à la nouvelle réglementation.

Les nouvelles règles

L’Authentification Forte du Client (ou Strong Customer Authentification – SCA), qui fait partie de la réglementation DSP2 sur les paiements, exige des banques qu'elles effectuent des contrôles supplémentaires pour s'assurer que l’utilisateur qui effectue un achat n’est pas un fraudeur. L'objectif de cette réglementation ? Réduire la fraude, en rendant l’e-commerce plus sûr et en renforçant la confiance des consommateurs lors de leurs achats en ligne. Toutefois, ce processus pourrait également obliger l'acheteur à passer par des étapes supplémentaires lors de l’achat, ce qui pourrait impacter son expérience de paiement.

En outre, les paiements qui ne répondent pas aux exigences fixées par la SCA pourront être refusés par les banques.

 

Savoir, c’est pouvoir

Vous avez la possibilité de rendre l’expérience de paiement de vos clients aussi fluide que vous le souhaitez tout en vous assurant que les paiements autorisés soient approuvés.

Le meilleur moyen de vous assurer que les paiements de vos clients sont conformes à la réglementation est d'ajouter à votre procédure de paiement en ligne la technologie 3-D Secure (3DS). Fournie par EMVCo, elle scanne les paiements au fur et à mesure pour déterminer s'ils sont susceptibles d’être frauduleux. En cas de suspicion, le 3-D Secure permet aux banques de demander à leurs clients de fournir des preuves supplémentaires de leur identité (conformément à la réglementation).

Pour vous assurer que le paiement se fasse de la manière la plus fluide possible, nous vous recommandons d’utiliser la dernière version de cette technologie, appelée "EMV 3D Secure". Adaptée aux appareils technologiques les plus récents, elle donne aux banques davantage d'informations sur un paiement.

Le 3DS offre de nombreux avantages pour les e-commerçants : les ventes en ligne sont ainsi plus sécurisées et les pertes qui seraient dues à la fraude sont réduites, ce qui peut impacter positivement votre chiffre d’affaires. En effet, nos données montrent que, lorsque la technologie 3DS est utilisée, la fraude sur les sites d’e-commerce peut être réduite de moitié[1]. De plus, en cas de fraude, votre entreprise peut alors bénéficier d’une protection en matière de responsabilité.

L’implémentation est simple mais l’activation du 3DS n’est pas automatique. Vous devez en faire la demande auprès de l’entreprise vous fournit votre solution de paiement en ligne. Il peut s'agir de votre banque professionnelle ou d'un portail de paiement par exemple, qui va "activer" cette technologie.

Identifier les exemptions

Une fois la technologie assurant l’Authentification Forte du Client (SCA) mise en place, vous pouvez fluidifier l’expérience d’achat de vos clients en essayant de réduire le nombre de transactions nécessitant ces étapes supplémentaires. En effet, tous les paiements en ligne ne nécessitent pas une Authentification Forte du Client. Il existe des exemptions à cette réglementation. En collaboration avec votre banque ou votre fournisseur de solution de paiement, vous pouvez indiquer si le paiement d'un client relève d'une exemption, et vous assurer qu'il passe directement par la banque pour être approuvé. C’est le cas des paiements de « faible valeur », pour lesquels les contrôles supplémentaires ne sont pas toujours nécessaires. Si vous vendez de nombreux produits ou services à moins de 30 euros, il est pertinent de le signaler à votre banque ou à votre fournisseur de solution de paiement.

Défi ou opportunité ?

Quelle que soit la taille de votre entreprise, si vous vendez en ligne en Europe, vos clients seront soumis à ces contrôles supplémentaires, notamment à l'obligation de fournir des preuves plus solides de leur identité, conformément à la SCA. Pour vous conformer à cette réglementation et permettre à vos clients d’acheter sur votre site, contactez l'entreprise ou la banque qui fournit la solution de paiement de votre site Internet.

L'application de la SCA représente bien souvent un défi pour les entreprises mais peut se révéler être une réelle opportunité. Bien préparé, vous pourrez ainsi réduire la fraude et vous assurer que vos clients peuvent toujours payer facilement et rapidement.


Infography SCA 3

 

[1] Visa 3D Secure data

Tag: Digital commerce Tag: Payment Security