La Directive européenne sur les Services de Paiement 2 (DSP2) est définitivement entrée en vigueur en France le 15 mai 2021, et s’applique à la majorité des paiements en ligne de plus de 30€. Une bonne nouvelle pour la sécurité des transactions… mais qui est synonyme de nouvelles habitudes à prendre pour vos clients !
La DSP2 introduit en effet un nouveau mode d’authentification à deux facteurs venant remplacer le traditionnel code reçu par SMS. Il faut donc nécessairement un peu de temps aux acheteurs pour se familiariser avec cette procédure, et vous pouvez les aider à accélérer leur apprentissage.
Informer vos clients sur les implications de cette directive, c'est éviter qu’ils ne se découragent à l’étape du paiement en raison d’une méconnaissance des nouvelles consignes d’authentification !
Vous ne savez pas comment vous y prendre ? Tout est dans cet article ! Après un bref rappel des étapes suivies par vos clients dans le cas d’une authentification forte, nous vous proposons un kit de communication complet pour les rassurer avant le paiement.
Authentification forte : ce que voient vos clients
Lors d’un achat en ligne, votre client doit désormais s’identifier à l’aide d’au moins deux des trois méthodes suivantes : quelque chose qu’il connaît (mot de passe), quelque chose qu’il possède (téléphone ou ordinateur), quelque chose qu’il est (empreinte digitale ou reconnaissance faciale).
Voici le parcours type le plus répandu avec l’authentification forte :
- Votre client renseigne ses données de carte bancaire et valide son paiement;
- Un écran de chargement apparaît et lui indique qu’il va devoir s’identifier via son smartphone;
- Il reçoit une notification sur l’application de sa banque pour s’authentifier;
- Il clique et arrive sur une interface de son application bancaire présentant le détail de la transaction;
- Il vérifie et valide la transaction avec son empreinte digitale;
- L’authentification est réussie et le paiement est complété.
Source : Crédit Agricole
Dans certaines situations, les commerçants équipés d’une solution de paiement adaptée peuvent obtenir l’authentification sans friction sur les transactions jugées peu risquées : l’acheteur n’a alors pas à s’identifier.
Si vous avez besoin d’un rappel sur les différences entre authentification forte et sans friction, vous pouvez lire notre plus récent article sur la DPS2.
Quel que soit le cas de figure, mieux vaut informer vos clients en amont : voici quelques idées pour le faire !
Expliquer la DSP2 à vos clients : par e-mail
Vous envoyez sans doute régulièrement des newsletters à vos clients. Et si vous en profitiez pour leur expliquer succinctement le fonctionnement de l’authentification forte ? Inutile d’en faire une campagne dédiée : il vous suffit d’ajouter un encart en bas de vos e-mails. En prévenant vos acheteurs, vous leur évitez des surprises au moment du paiement, et maximisez les chances qu’ils convertissent.
Voici un texte que vous pouvez réutiliser dans un e-mail :
Paiement : étape de sécurité supplémentaire
De nouvelles règles européennes ont été mises en place pour renforcer la sécurité des transactions en ligne. Pour valider votre paiement, vous devrez vous authentifier via votre application bancaire, avec un mot de passe ou votre empreinte digitale. Si ce n’est pas déjà fait, nous vous recommandons d’installer l’application de votre banque pour faciliter votre shopping en ligne. Des questions ? Contactez-nous à l’adresse xxx@xxx.com. |
La boutique Soi Paris a appliqué cette bonne pratique, en intégrant un encart sur la DSP2 dans ses newsletters durant les trois semaines ayant suivi l’entrée en vigueur de la directive. Vous pouvez aussi vous en inspirer :
Expliquer la DSP2 à vos clients : sur votre site
Votre site est sans doute le meilleur endroit pour informer vos clients sur la DSP2, car vous êtes sûr qu’ils verront votre message en amont de leur achat. Vous pouvez le faire au moyen d’une bannière ou d’une pop-in, qui s'afficheraient lors de la sélection du mode de paiement.
Voici un message type que vous pouvez utiliser dans votre bannière ou pop-in :
Paiement sécurisé
Pour valider votre paiement, vous devrez vous authentifier via votre application bancaire. Cette étape s’inscrit dans le cadre d’une nouvelle réglementation européenne pour améliorer la sécurité des transactions en ligne. |
Enfin, n’hésitez pas à intégrer un paragraphe sur la DSP2 dans vos conditions générales de vente, dans l’article portant sur le Paiement. Après avoir détaillé les types de cartes bancaires acceptées, expliquez les étapes à suivre pour valider la transaction dans le cadre d’une authentification forte.
Voici un exemple de texte pour vos CGV :
Les paiements par carte bancaire supérieurs à 30€ sont authentifiés grâce au système 3-D Secure. Après la validation de vos coordonnées bancaires, vous recevrez une notification sur l’application de votre banque. Vous pourrez alors vous identifier à l’aide d’un mot de passe ou de votre empreinte digitale. Une fois l’authentification validée, votre commande est finalisée : vous recevrez un e-mail de confirmation. Pour toute question concernant le 3-D Secure, nous vous invitons à contacter directement votre banque. |
Un dernier conseil pour concilier sécurité et conversion
Vous avez maintenant tous les éléments nécessaires pour bien informer vos clients, et éviter qu’ils n’abandonnent leur panier à l’étape du paiement.
Mais il y a un autre point essentiel à vérifier pour optimiser votre conversion : que votre solution de paiement est bien compatible avec la DSP2, mais surtout qu’elle est en mesure de gérer le soft decline, c’est-à-dire les cas où la banque de l’acheteur refuse l’authentification sans friction. Votre solution doit alors pouvoir afficher les écrans nécessaires à l'authentification puis au paiement de la transaction : c’est notamment le cas de Payplug.
Sans cela, le paiement sera annulé. Sachez que 68% des transactions en ligne en France échouent dans ce type de situation, d’où l’importance de bien choisir votre prestataire de paiement !
Pour bénéficier des dernières informations à jour sur le sujet de la DSP2, rendez-vous sur notre billet de FAQ “Ce qu’il faut savoir sur la DSP2”.