L'équipe Kanbios | 8 juillet 2019

Strong Customer Authentification France, Quels enjeux pour le E-commerce ?

14 Septembre 2019. Les e-commerçants, notamment, ont bien en tête cette date qui correspond à l’entrée en vigueur de la SCA, ou « « Strong Customer Authentification ». Après le RGPD, il s’agit d’un nouveau bouleversement réglementaire. Cette nouvelle mesure a été mise en place dans le cadre de la DSP2 (Directive Européenne sur les Services de Payement 2) et oblige les e-commerçants (mais pas que) à s’adapter.

Qu’est-ce que la Strong Customer Authentification France ?

Avec le SCA, nous allons vers un nouveau système d’authentification de paiement. Aujourd’hui, lorsque vous effectuez un paiement en ligne par carte de paiement ou par un service de payement type Apple Pay, l’outil d’authentification connu de tous est 3D Secure. Il a été développé par le réseau de cartes bancaires VISA et MasterCard, sous les appellations commerciales respectives « Verified by Visa » et « MasterCard SecureCode ». Ce protocole de payement a pour but de s’assurer que la carte qui a servi au paiement en ligne a été utilisée par son véritable titulaire. Vous l’avez déjà testé : il vous redirige vers une nouvelle page, où vous devez saisir un code d’authentification de votre identité. Demain arrive la SCA, dont l’objectif est de renforcer la sécurité des payements en ligne et réduire la fraude.

Comment fonctionne la SCA ?

La Strong Customer Authentification France consiste à ajouter des niveaux d’authentification supplémentaires lorsque que vous effectuez un paiement sur internet. Il s’agit de s’authentifier par au moins 2 des 3 méthodes suivantes :

  • Quelque chose que vous connaissez. Exemple : mot de passe
  • Quelque chose que vous possédez. Exemple : Numéro de téléphone
  • Quelque chose qui vous caractérise. Exemple : votre empreinte digitale

Vous vous en doutez, cela va donc induire des changements technologiques et nécessiter de la part des consommateurs de la patience et de la coopération lors de cette étape décisive. En effet, une expérience de paiement trop contraignante peut avoir un impact direct sur le taux de conversion.

Quelles sont les exceptions qui échappent à la SCA ?

Dans certain cas, pour les opérations de paiement à risque faible, l’obligation est levée. Cela concerne :

1. Les transactions à faible montant

Les montants entre 30 et 100 euros maximum ou cumulés n’ont pas besoin d’être authentifiées. Au-delà du montant maximal de 100 euros ou de 5 transactions non authentifiées, la SCA devient alors obligatoire.

2. Les paiements récurrents

Les paiements renouvelés, et ceux d’un même montant tel que les abonnements sont épargnés de l’authentification forte. Cependant, le premier payement de l’abonnement devra nécessairement passer par la SCA.

3. Les partenaires de confiance

Enfin, les consommateurs ont la possibilité de créer une liste de « partenaires de confiance » auprès desquels ils effectuent des achats récurrents. Il s’agit d’une liste blanche qui sera confiée à leur banque. Les plateformes e-commerce qui figureront sur cette liste ne seront donc soumise à aucune authentification, ni 3D Secure, ni SCA.

Quels sont les risques de ne pas se conformer à la SCA ?

Dans le cas où un e-commerçant ne se conforme pas à la règle, vous ne serez pas en mesure d’effectuer un paiement sur son site internet. L’authentification forte risque donc de coûter très cher à ceux qui ne s’y préparent pas.

Comment se préparer à la Strong Customer Authentification France ?

D’apparence contraignante, la SCA peut être porteuse d’innovation pour les entreprises. L’enjeu sera alors de trouver la solution adéquate à adopter et de miser sur la conduite du changement des consommateurs en les rassurant. L’expérience utilisateur et le design d’interface seront donc clé !

1. Créer en interne une infrastructure complexe de paiement 

Une des options, plutôt réservée aux grands sites e-commerces qui ont de gros moyens, serait de créer une infrastructure de paiement complexe et sur-mesure. Celle-ci devra prendre en compte les éléments de la réglementation SCA ainsi que ses exceptions citées plus haut. Mais aussi anticiper tous les parcours de paiements potentiels : par pays de provenance du client, et selon le moyen de paiement : carte bancaire ou des services de paiement type Paypal, Apple Pay, Amazon Pay, etc.

2. Faire appel à un prestataire certifié 

La seconde option est l’externalisation de ce service à un Prestataire de Service de Payement (PSP) compétent est aussi une solution envisageable.

Un besoin en étude d’impact de parcours de paiement, ou plus globalement de définition de parcours client ? Kanbios peut vous accompagner à travers ses différentes offres : stratégie digitale, acquisition et engagement, UX/UI.