Avez-vous anticipé l’impact des RTS sur votre chiffre d’affaires ?

Cyril Blondel
Publié le 20 mai 2019 par Cyril Blondel
Temps de lecture : 4 minutes

A partir du 14 septembre 2019, les Regulatory Technical Standards (RTS), directement liés à la Directive des Services de Paiement 2, s’appliqueront avec l’objectif de faire diminuer les taux de fraude sur le commerce en ligne. Les e-consommateurs européens devraient donc être confrontés plus fréquemment à un processus d’authentification de leurs transactions en ligne - processus qui évoluera par ailleurs vers une authentification dite « forte ». Nouvelle étape dans le parcours client, cette double authentification augmente également les risques de paiements échoués. Le commerce sur Internet en Europe pourrait donc être profondément affecté par ces changements et les entreprises touchées, qui ne se préparent pas à ces nouvelles exigences, pourraient voir leurs taux de conversion chuter de manière significative.

Les banques et la menace d’authentification systématique

Cette évolution réglementaire induit un profond changement de paradigme. En effet, les banques vont devoir désormais supporter l’obligation d’atteindre des seuils de fraude définis. Afin de se donner la capacité de répondre à ces seuils, les banques auront l’opportunité d’exiger une authentification forte sur toutes les transactions (sauf exception réglementaire). Ainsi, cette potentielle friction en fin de parcours d’achat pourrait avoir un impact sur les taux de conversion des marchands en ligne et de fait sur leur chiffre d’affaires.

Selon MasterCard : AVANT l’application de l’authentification forte : 11% Taux d’échec suite au déclenchement du 3D Secure APRES l’application de l’authentification forte : x3 Taux estimé de déclenchement du 3D Secure passant de 19% à 57%
Selon MasterCard : AVANT l’application de l’authentification forte : 11% Taux d’échec suite au déclenchement du 3D Secure APRES l’application de l’authentification forte : x3 Taux estimé de déclenchement du 3D Secure passant de 19% à 57%

Le positionnement unique de Dalenys pour traiter les exemptions

En plus de prendre en charge de nouvelles méthodes d’authentification telles que le 3-D Secure 2.0 et de proposer des offres Fraude Premium visant à encourager les exemptions, Dalenys souhaite aider les entreprises touchées à anticiper les risques.

Pour commencer, certaines exemptions sont prévues au protocole et ne nécessitent aucune action particulière des différents acteurs du paiement :

☑ Paiement vers un bénéficiaire de confiance

☑ Paiement d’un montant égal ou inférieur à 30€

☑ Paiement récurrent d’un même montant au même bénéficiaire

☑ Paiement à faible risque, car le taux de fraude du marchand ne dépasse pas le seuil limité

☑ Paiement sans contact

Pour les autres transactions, Dalenys a un positionnement unique sur le marché. En effet, en tant qu’Acquéreur et filiale de Natixis Payments, Dalenys dispose d’une capacité d’action privilégiée, grâce notamment à une vision à 360° de la donnée et à une connaissance unique de la modélisation de la donnée Emetteur apportées par sa proximité avec le groupe BPCE. Ce positionnement permet, non seulement, d’envisager des exemptions pour favoriser les parcours sans friction, mais aussi d’être au plus près des acteurs décisionnaires pour conseiller les marchands.

Ce qu’il faut anticiper pour éviter que les transactions soient refusées

A compter du quatrième trimestre 2019, cette évolution protocolaire aura un impact sur les entreprises qui vendent sur Internet. En revanche, ce dernier peut être plus ou moins important, selon le type d’achat concerné, la cinématique de débit du paiement du commerçant (pendant ou après le paiement), ou encore la banque utilisée par le client final.

Si Dalenys travaille main dans la main avec Natixis Payments, pour provoquer autant que possible un parcours sans friction, certains paramètres sont à l’initiative du marchand. Pour qu’il soit bien au fait de ces impératifs, alors  même que 80% des marchands européens ne semblent pas avoir pris la mesure de ces changements, Dalenys a formé ses Payment Managers qui sont tenus de piloter la manœuvre pour chaque marchand individuellement.

A savoir pour limiter le recours à l’authentification forte :

☑ Vérifier les données qui doivent ou qui peuvent être partagées

Pour enrichir le contexte de la transaction, qui sera soumise à analyse de risque par l’Acquéreur (TRA – Transaction Risk Analysis) et l’émetteur (RBA – Risk Based Analysis), et favoriser l’exemption, le marchand peut identifier les données obligatoires et optionnelles à transmettre à son Acquéreur – PSP.

☑ Assurer le déploiement technique de la double authentification

L’Acquéreur et le marchand doivent être en mesure de supporter les nouveaux parcours clients prévus par les RTS et le passage à la version 2.1 du protocole 3D Secure, et la prise en compte des nouvelles données qui lui seront demandées pour finaliser sa transaction

☑ Vérifier le positionnement de son Acquéreur-PSP

Dalenys et son partenaire NSoftware, par exemple, ont été certifiés EMVCo le 16 Octobre 2018. Ce pré-requis est d’autant plus structurant qu’il s’inscrit dans le programme dédié de Dalenys aux grands-remettants. Fondé sur la collaboration avec les Émetteurs, cet accompagnement privilégié encourage un parcours client sans friction grâce à une maîtrise unique de la modélisation de la donnée, un traitement de la TRA de bout en bout, et une offre Premium de la Lutte Contre La Fraude.


Pour évaluer le risque qu’encourt votre conversion une fois le protocole DSP2 déployé, découvrez vite notre infographie !

Découvrez l'infographie

Partager cet article
TwitterFacebookLinkedInCopy Link

Ces articles pourraient
vous intéresser