Une nouvelle directive européenne sur les services de paiements (DSP2), dont les mesures devront entrer en vigueur le 14 septembre 2019 dans les 28 pays membres de l’Union Européenne, vient fragiliser les sites e-commerce.
A partir de cette date, les achats de plus de 30 euros nécessiteront, de la part des consommateurs, qu’ils s’identifient avec au moins 2 des 3 éléments suivants :
- un mot de passe ou un code connu seulement de l’utilisateur
- un appareil (téléphone mobile, carte à puce…) que seul l’utilisateur possède
- une caractéristique de l’identité biométrique du client (empreinte digitale, reconnaissance vocale ou faciale)
Un impact important pour les sites e-commerce
Une baisse de chiffre d’affaires inévitable
Cette nouvelle législation risque d’avoir de profondes répercussions sur le chiffre d’affaires des entreprises. En alourdissant le processus de paiement, les échecs de transaction et les points de frictions supplémentaires freineront indéniablement le processus d’achat, risquant fortement d’impacter négativement la conversion par de nombreux abondons de panier. A titre d’exemple, lorsque l’Inde a mis en place une règlementation similaire, le taux de conversion des sites e-commerce a chuté du jour au lendemain de 25% en moyenne. Selon Stripe, le spécialiste américain des paiements, cette mise à jour imposée pourrait chiffrer à 57 milliards d’euros, dans les douze mois suivant la mise en application. Et ce sont principalement les petits acteurs, moins au fait des solutions à mettre en place, qui en paieront les pots cassés.
La DSP2 risque d’avoir de profondes répercussions sur le chiffre d’affaires des entreprises
Pour ne pas être rejetés par le système bancaire, les site e-commerce devront obliger leurs clients à passer par le protocole 3D Secure*. Or, selon Visa Europe, cette obligation entraîne un abandon de panier d’environ 11% en moyenne.
Un véritable casse-tête pour les principaux acteurs
Comme pour la RGPD**, de nombreuses entreprises risquent d’être à la traîne et de se mettre en règle en catastrophe à l’approche de l’échéance.
D’autant plus que selon une étude réalisée par MasterCard, 25% seulement des e-commerçants européens sont au courant de la nouvelle réglementation. Ajouté à cela, l’interprétation différente de la directive, qu’ont les régulateurs nationaux d’un côté et réseaux de cartes et les banques émettrices de l’autre. Le casse-tête sera d’optimiser le régime d’exemptions pour lesquels l’authentification forte n’est pas obligatoire. Or ces exemptions dépendent de la banque du client et non de celle du marchand. Avec plus de 6000 banques en Europe, la situation peut vite devenir ingérable.
Pour ne pas être rejetés par le système bancaire, les site e-commerce devront obliger leurs clients à passer par le protocole 3D Secure.
A défaut d’être des expertes de l’authentification forte, les entreprises pourront toujours faire appel à des partenaires stratégiques pour les accompagner.
Pour une meilleure protection des consommateurs
L’objectif de la Directive sur les Services de Paiements (DSP2) est avant tout de protéger les consommateurs contre la fraude en ligne et la cybercriminalité. Elle représente aujourd’hui en France 0,161% du montant total des dépenses effectuées sur la toile, selon le rapport 2017 de l’Observatoire de la sécurité des moyens de paiement. Elle permettra également d’harmoniser la réglementation au niveau de l’Union Européenne en vue de créer un marché unique numérique.
Transformer une contrainte en opportunité
Certes, cette législation va donner du grain à moudre aux site e-commerce. Mais qui dit contrainte, dit aussi opportunité d’en tirer un véritable avantage concurrentiel, en matière d’expérience utilisateur, par exemple. Ceux qui en maîtriseront rapidement et parfaitement les ficelles pourront offrir à leurs internautes une expérience d’achat fluide et facilité, tout en leur garantissant une sécurité des données bancaires implacable. Sans oublier les multiples innovations technologiques qui seront mises au point pour répondre à ces nouvelles problématiques.
*Le 3D Secure est un protocole de paiement développé par Visa et Mastercard pour sécuriser les paiements en ligne. En plus de ses données bancaires, le client doit fournir un code d’authentification à usage unique, reçu par SMS pour certifier qu’il est bien le titulaire de la carte
** RGPD : La RGPD ou règlementation générale sur la protection des données personnelle est une directive européenne imposant aux entreprises détentrices de données personnelles de clients, une certaine conduite à cet égard. Toutes les entreprises devaient se préparer à sa mise en application le 25 mai 2018.