Blog HiPay · Découvrez l'actualité du monde du paiement

DSP2 : comment être conforme pour optimiser le frictionless

Rédigé par HiPay Team | 20 oct. 2022 08:09:09

Si, dans leur grande majorité, les consommateurs sont en faveur d’une meilleure sécurisation des paiements en ligne via l’authentification forte, dans les faits, le frein qu’elle représente dans leur parcours d’achat n’est pas sans conséquence quant à l’expérience client perçue.

Pour les e-commerçants, l’enjeu est donc d’associer sécurité et fluidité via un parcours frictionless !

45 % des consommateurs n'ont pas été en mesure d'effectuer une transaction en ligne en raison des nouvelles règles d'authentification forte. Résultat, près de huit sur dix (79 %) sont prêts à cesser tout achat sur un site et à se tourner vers la concurrence en cas de mauvaise expérience : 46 % l’ont déjà fait. Pour y remédier, les e-marchands peuvent envoyer une demande d’exemption… à condition qu’elle soit acceptée par l’émetteur.


Comment renforcer son taux d’acceptation de frictionless ?

Parmi les exemptions possibles, celles sur les transactions à faible risque basées sur l’analyse TRA (Transaction Risk Analysis), et à faible montant (inférieur à 30€) sont les plus fréquentes. En s’appuyant sur une solution de détection des fraudes, les e-commerçants ont ainsi l’assurance que les transactions concernées sont à faible risque et donc sujettes à exemption. Résultat, leur demande d’exemption a alors plus de chances d’être acceptée.

« Les marchands doivent aujourd’hui faire une analyse de risques de toutes leurs transactions. Ainsi, un marchand qui gère bien sa fraude apparaîtra alors comme un acteur de confiance auprès de l’émetteur lorsqu’il effectuera sa demande de frictionless. D’où l’importance de faire une analyse correcte », précise Virginie Koçun, Head of Fraud & Risk management de HiPay Group.


Envoyer les bons champs d’information

La DSP2 a transformé l’écosystème de paiement dans sa globalité. Désormais, le marchand doit envoyer des champs obligatoires et partager certaines données afin de pouvoir processer ses transactions en 3D Secure V2 et ainsi être en mesure d’effectuer des demandes d’exemptions (d’autant plus que le 3D Secure V1 va disparaître en octobre 2022). La banque reçoit alors ces informations qui lui permettent d’accepter ou non l’exemption demandée sur une transaction. 

« Nous incitons les marchands à envoyer le plus de champs possibles, même optionnels, pour que l’émetteur soit en mesure d’authentifier son porteur. Ce partage d’informations est clé, mais reste nouveau pour les marchands. C’est pourquoi il est important d’être accompagné sur ce point pour pouvoir correctement flagger les transactions et augmenter ses chances d’obtention d’une exemption », poursuit Virginie Koçun.


Ne pas négliger la conformité technique

Les demandes d’exemption intègrent également un levier technique qui implique notamment de gérer correctement son Electronic Commerce Indicator (ECI) sur le protocole 3DS. En effet, la DSP2 ne s’applique par exemple pas aux transactions MOTO (Mail Orders and Telephone Orders), qui sont automatiquement exemptées d'authentification via 3D Secure. Il convient alors de bien coder ses transactions selon le canal utilisé par le payeur, au risque d’essuyer un fort taux de refus.

« La mise en conformité technique est elle aussi une clé pour tenter d’obtenir le plus de frictionless possible mais elle implique une compréhension globale des processus : pourquoi telle transaction a-t-elle été refusée, pourquoi ma demande de frictionless a-t-elle été acceptée ou rejetée, quelles informations transmettre, etc. D’où l’intérêt d’avoir une solution technique robuste capable d’envoyer correctement les transactions et d’être accompagné par un Technical Account Manager », confirme Virginie Koçun.


1 Selon une enquête menée par l’institut de sondage OnePoll pour Signifyd auprès de 2 000 consommateurs en France, au Royaume-Uni et en Italie, juillet 2022