DSP2, dernière ligne droite : les bonnes pratiques à connaître

La migration touche à sa fin

Dans le cadre de la migration DSP2 (Directive sur les Services de Paiement 2) annoncée par la Banque de France, une montée en charge s’effectue de manière progressive depuis le 1^er octobre 2020. Le soft decline (refus de la banque de l’acheteur d’autoriser une transaction sans authentification forte) est déjà actif depuis cette date pour toutes les transactions supérieures ou égales à 2000€. Ce seuil s’est abaissé le 5 janvier dernier à 1000€, passera à 500€ le 15 février, pour disparaître le 31 mars 2021 au profit d’une authentification forte pour toutes les transactions¹.

Avec le soft decline, les transactions sans 3D Secure sont donc systématiquement rejetées avec un code d’exécution spécifique ([4020] Strong customer authentication required by issuer), indiquant que le commerçant peut retenter l’autorisation en appliquant une authentification forte.

Le nouveau rôle des e-commerçants : demander des exemptions

Pour continuer à offrir un parcours sans friction à leurs clients, les RTS (Regulatory Technical Standards) de la DSP2 donnent la possibilité aux e-commerçants de demander des exemptions à l’authentification forte sous certaines conditions :

• Justifier chaque demande d’exemption par une analyse de risque à la transaction (TRA)*
• Partager les données utiles à l’émetteur pour statuer, par le biais du nouveau protocole 3DS v2

Voici le nouveau parcours pour bénéficier du « sans friction » :

Les bonnes pratiques pour conserver des parcours client fluides

Pour concilier une lutte contre la fraude efficace et des taux d’acceptation élevés, les commerçants ont tout intérêt à mettre en place certaines bonnes pratiques qui formeront in fine un cercle vertueux.

Pour être en mesure de demander une exemption et qu’elle soit acceptée par les émetteurs (banques des porteurs), il faut avant tout respecter des seuils de taux de fraude, qui sont fixés par montant de transaction.

Plus les demandes d’exemption seront justifiées par une analyse de risque, plus le commerçant sera en mesure de faire baisser son taux de fraude. En effet, avec la TRA (Transaction Risk Analysis) le commerçant envoie un signal positif aux émetteurs en montrant qu’il est proactif en matière de lutte contre la fraude. Résultat : les émetteurs seront plus enclins à accorder du frictionless² et le commerçant augmentera mécaniquement son taux d’acceptation.

Il est donc essentiel, en tant que e-commerçant, de connaître les exemptions applicables à son activité et d’intégrer cette nouvelle logique Risques à sa stratégie de lutte contre la fraude afin de tirer entièrement parti de la DSP2.

Pour en savoir plus sur les bonnes pratiques, lisez également la tribune de Sasha Pons, Chief Product Officer de Dalenys dans E-commerce Mag : https://www.ecommercemag.fr/Thematique/techno-ux-1226/Breves/Tribune-DSP2-conseils-developper-parcours-client-sans-friction-353549.htm

Découvrez également le mécanisme de « retry » automatique conçu par Dalenys, qui permet de soumettre à nouveau avec une authentification forte une transaction qui avait été rejetée en soft decline : http://dalenys.annarenaudin.net/fr/blog/migration-dsp2-larme-indispensable-pour-preserver-votre-chiffre-daffaires-face-au-soft-decline/

Enfin pour approfondir la DSP2, ses enjeux et nos recommandations pour les commerçants, téléchargez le livre blanc : Les clés pour concilier conformité et parcours client fluide

¹Pour connaître le détail des plans de migration par pays, consultez notre site web : http://dalenys.annarenaudin.net/fr/gestion-fraude/fraude-et-dsp2/
² Sans friction, qualifie les parcours clients sans authentification forte