3 conseils pour intégrer l’authentification forte des paiements sans impacter son taux de conversion

S’inscrire aux Analyses Ecommerce :

 
 
 
 
 
Conseils intégrer 3DS2 PSD2 autentification forte des paiements

Ça y est, il est la ! Pleinement effectif en France à partir du 15 Mai 2021.

Toutes les boutiques en ligne l’attendaient avec grande impatience.

J’ai nommé le 3DS2 ou le DSP2 ou encore l’authentification forte des paiements (souvent vu en anglais sous l’acronyme “SCA” pour Strong Customer Authentication)

Petite explication de qui est quoi et pourquoi:

DSP2 est la nouvelle Directive sur les Services de Paiement imposé par l’Autorité Bancaire Européenne (EBA) afin notamment de réglementer les paiements électoniques au sein de l’espace économique Européen (UE + Royaume-Uni + Norvège + Islande)

Un des principaux changements que prévoit cette nouvelle directive est une meilleure protection des consommateurs via une authentification forte du porteur de la carte bancaire, le SCA.

SCA signifie Strong Customer Authentication et permet d’authentifier le porteur de la carte bancaire grâce à 2 des 3 critères suivants:

— 1 mot de passe ou PIN que seul l’utilisateur connait
— 1 élément que seul l’utilisateur possède: une carte, un téléphone portable
— 1 moyen d’authentification qui caractérise seulement l’utilisateur: une identification biométrique (empreinte, iris, voix)

Cette authentification forte est déclenchée par la banque (contrairement au 3DS1 qui pouvait être gérée par le marchand) si celle-ci juge qu’il y a un risque suite aux données reçues depuis la boutique en ligne.

Plus les informations partagées seront complètes plus l’authentification du porteur de la carte aura des chances d’être transparente (dit parcours d’achat “sans friction”).

Au passage on peut dire que l’acheteur est “à poil” avec cette nouvelle directive. Du téléphone utilisé en passant par l’adresse de livraison, les données partagées ont été multipliées par 10. Ni vu ni connu pour le client !

3DS2 est simplement le nom du protocole de sécurité principalement utilisé par les banques et les réseaux de paiement (CB, VISA, Mastercard…)

Rappelons que cette directive s’applique uniquement aux paiements en direct via cartes bancaire et non les portefeuilles électronique (wallet) comme Paypal.

Alors comment optimiser cette nouvelle réglementation sans impacter votre chiffre d’affaire ?

1/3 Communiquer avec ses clients

Joue la carte de la transparence. Tes clients verront que la sécurité des paiements est prise au sérieux. Un gage de confiance.

Sur ta boutique en ligne tu peux le mentionner à des endroits clés (par exemple page panier d’achat) et renvoyer vers un article de la FAQ.

Par email avec par exemple l’email de relance de panier abandonné. Tes clients peuvent se retrouver bloqués car ils ne connaissent simplement plus leur code unique. Tu pourras alors mettre en avant d’autres moyens de paiement.

2/3 Proposer d'autres méthodes de paiement

Cette nouvelle réglementation touche uniquement les paiements via le réseau bancaire VISA, Mastercard, AMEX.

En proposant des alternatives de moyens de paiement comme par exemple Paypal, Paylib, Apple Pay, Google Pay, iDeal (pour les Pays-Bas), Klarna (principalement en Allemagne et dans les pays nordiques), l’expérience d’achat ne changera pas pour tes clients.

Tu pourras par exemple proposer automatiquement ces moyens de paiement si par exemple un 1er paiement réalisé par carte bancaire échoue (tu peux également le rappeler dans l’email de relance de panier abandonné).

Cette solution est le principal rempart face à l’impact du 3DS2 sur une probabilité élevé de la baisse du taux de conversion.

3/3 Analyse des paiements

Ton fournisseur de services de paiement (ou PSP pour Payment System Provider) doit être ton meilleur ami.

Grâce à lui tu vas pouvoir configurer au plus juste tes règles d’analyse des fraudes  et analyser le risque de perte de chiffre d’affaire suite au 3DS2.

Depuis le compte de ton PSP tu pourras exporter les commandes sans paiement avec un statut Erreur d’authentification 3DS2 et recontacter ces clients qui ont eu ce problème (attention à ne pas utiliser cet email comme un email commercial mais uniquement à titre informatif)

En bonus, tu pourras aussi créer une alerte Google Analytics si ton taux de conversion baisse de + de X % suite à l’activation du 3DS2.