En 2021, le secteur du e-commerce en France a enregistré une hausse de 15,1 % de son chiffre d’affaires1.
Une forte croissance qui n’est pas sans conséquence pour les e-commerçants : dans le même temps, à l’échelle mondiale, la fraude au paiement a généré plus de 6 % de perte de revenus chez 38 % de marchands2. Soit un véritable manque à gagner auquel la DSP2 entend remédier via l’authentification forte.
Qui dit croissance des paiements en ligne, dit augmentation des fraudes. Les pertes liées à la fraude aux paiements en ligne pourraient ainsi dépasser les 206 milliards de dollars entre 2021 et 20253. En France, plus de la moitié (51 %) des commerçants ont constaté une augmentation des tentatives de fraude durant la pandémie, pouvant ainsi nuire à leur rentabilité.
Comment la TRA permet de fluidifier son parcours de paiement
C’est dans ce contexte que la DSP2 renforce la sécurité des paiements grâce à l’authentification forte qui s’applique désormais à la majorité des transactions. Néanmoins, cette procédure peut également affecter la fluidité du parcours d’achat, principalement sur mobile : si 88 % des consommateurs pensent que l’authentification forte sécurise les transactions en ligne, 38 % la considèrent aussi comme un frein4.
C’est pourquoi, afin de proposer un parcours de paiement frictionless, les e-commerçants ont la possibilité de contourner cette authentification en demandant des exemptions, à condition toutefois de ne pas dépasser un certain seuil de taux de fraude. En effet, dans le cas de transactions à faible niveau de risque, la TRA (Transaction Risk Analysis) tient compte du montant de la transaction et du taux de fraude du commerçant. Plus le montant est élevé, plus le taux moyen de fraude doit être bas. Et plus ce taux est bas, plus la demande d’exemption a de chances d’être acceptée.
Comment alors une meilleure gestion de la fraude dans le cadre de la DSP2 peut-elle permettre au commerçant de fluidifier le parcours de paiement ? Une de nos expertes répond.
3 questions à Virginie Koçun, Head of Fraud & Risk management de HiPay Group
Quel impact la DSP2 a-t-elle eu sur le consommateur final ?
D’une part, la DSP2 permet aux consommateurs, notamment via l’open banking, de bénéficier de nouveaux services innovants. Parmi lesquels : l'agrégation des comptes bancaires au sein d'une seule application pour faciliter le suivi de leurs dépenses ou le virement instantané. Et de l’autre, elle renforce la sécurité des paiements à travers le principe d’authentification forte. En parallèle, le 3D Secure V2 contribue quant à lui à l'amélioration du paiement en ligne et de l'authentification via le mobile (désormais très utilisé). Pour le porteur de carte, c’est un double gage de sécurité car il n'est jamais agréable de se faire frauder et d’en subir les conséquences financières. Sans oublier la perte de temps engendrée pour obtenir un remboursement de sa banque en cas de fraude.
Quel constat dressez-vous de la sécurité des paiements en ligne justement ?
L’authentification forte appliquée dans le cadre de la DSP2 a créé de nouveaux comportements frauduleux et généré une augmentation des tentatives frauduleuses sur les moyens de paiement alternatifs. En tête des principales sources de fraude, on retrouve ainsi l’hameçonnage (ou « phishing ») qui induit l’usurpation de numéros de cartes (78 % de la fraude), loin devant les cartes perdues ou volées (18 %)5.
Que mettre en place pour éviter ce type de fraude ?
C’est tout le principe de la DSP2 : allier fluidité et sécurité grâce à la TRA. Et c’est aussi tout l’intérêt d’être accompagné par un PSP comme HiPay qui possède une équipe d'experts dédiée et un outil de lutte contre la fraude capable, entre autres, d’analyser les transactions et les comportements d'achat. etc. Pour l’e-marchand, c’est l’assurance de pouvoir sécuriser les transactions jugées à risque via l'authentification forte et de demander du frictionless sur les transactions analysées low risk pour augmenter son taux d'acceptation. Grâce à une analyse précise des transactions, les émetteurs pourront percevoir les marchands comme de véritables acteurs de confiance et, par conséquent, se montreront plus enclins à accepter des exemptions pour proposer des parcours d'achat plus fluides.
1 Selon le Bilan annuel du e-commerce en France en 2021 de la Fevad, février 2022
2 Selon une étude du Fidelity National Information Services, juillet 2021
3 Online Payment Fraud: Emerging Threats, Segment Analysis & Market Forecasts 2021-2025, Juniper Research, juillet 2021
4 Selon une enquête menée pour Dalenys par OpinionWay « E-commerce 2022 : évolutions et attentes des Français », 2022
5 Observatoire de la sécurité des moyens de paiement, Banque de France, 2021