Par Ghislain Gridel

La deuxième version de la Directive sur les Services de Paiement (DSP2) a pour but d’harmoniser la réglementation européenne et d’offrir plus de sécurité pour le consommateur lors de paiements électroniques. Entrée en vigueur en janvier 2018, elle devra être appliquée à partir du 14 septembre 2019. 

Pourquoi cette loi ? 

Actuellement, un achat réalisé sur un site e-commerce peut être complété par le 3D Secure, c’est-à-dire l’envoi (souvent par SMS) d’un code au porteur de la carte permettant de l’authentifier. Le e-commerçant pouvait jusqu’à présent choisir de déclencher ou non le 3D Secure à partir d’un certain montant. 

À l’échelle européenne, cette directive doit protéger le consommateur et sécuriser les transactions en ligne pour accentuer la protection face aux fraudes. L’objectif ? Qu’elles baissent jusqu’à 0,13%, même si la France fait figure de bon élève, avec un faible taux de fraude (0,161%). 

Pour créer un environnement propre au commerce et sécuriser les transactions en ligne, deux nouveaux types d’authentification seront mis en place : l’authentification forte ou l’authentification sans friction. 

  • Authentification forte : les transactions en ligne supérieures à 30€ seront désormais soumises à une double authentification (par code, mot de passe ou donnée biométrique). Ce 3D Secure 2.0 ne sera plus mis en place par le e-commerçant, mais par la banque. 
  • Authentification sans friction : la solution de paiement et la banque échangeront automatiquement des informations (adresse de livraison et de facturation), évitant au client de renseigner un code particulier pour terminer la commande. 

Le mode de sélection de l’authentification (forte ou sans friction) se fera de façon automatique. 

Concrètement, une préférence est exprimée par la solution de paiement. L’acquéreur (votre banque, qui fait la demande de transaction pour vous) peut ou non valider la demande. Elle sera ensuite validée (ou non) par la banque émettrice. 

Pour lutter davantage contre la fraude, deux autres types d’actions seront mises en place : 

  • Renforcement des droits des consommateurs : les banques n’auront plus l’autorisation de surfacturer des paiements par carte de débit ou de crédit. Le consommateur verra également un abaissement de la franchise en cas de paiement frauduleux, avec un remboursement inconditionnel et des délais réduits. 
  • Transparence de l’authentification : avec l’accord des utilisateurs, les banques devront fournir aux solutions de paiement des interfaces permettant d’agréger les données bancaires, pour plus de transparence et de simplicité. 

Cette directive est donc dans la droite lignée de la DSP1, mais aussi du RGPD dans le sens où ce sont des lois que l’Europe et la France souhaitent mettre en place pour mieux protéger les consommateurs et leurs données. 

Qu’est-ce que la DSP2 change pour les e-commerçants ? 

D’ores et déjà, les spécialistes parlent d’une augmentation de l’abandon de panier située entre 10 et 30%. Une prévision de dégradation de la conversion évidemment due à la double authentification, qui complexifie le parcours d’achat. 

Pour minimiser cette répercussion, la DSP2 prévoit des exceptions et recommande, sans la rendre obligatoire, la double authentification pour certaines transactions : 

  • Transactions récurrentes (abonnements) et ventes par téléphone. 
  • Transactions inférieures à 30€, dans la limite de 100€ par jour et 5 transactions consécutives.
  • Destinataire de confiance (une liste blanche devra être transmise par l’utilisateur à sa banque). 

En ce qui concerne les banques, la DSP2 prévoit de mettre en un place un agrément certifiant les prestataires de paiement (PayPal, SoFort…) et autres acteurs de la FinTech. 

Comment faire de cette contrainte une opportunité ? 

Cette nouvelle contrainte peut être intégrée dans le parcours client et transformée en opportunité en ayant en tête plusieurs enjeux cruciaux. 

Tout d’abord, vous devez optimiser le tunnel de conversion : en améliorant les étapes avant et après paiement, vous pourrez limiter la dégradation du taux de conversion. 

Vous pouvez aussi mettre en place une stratégie de marketing automation pour fidéliser les contacts existants. Vous pourrez par exemple accueillir un nouveau client grâce à un pack de bienvenue, ou stimuler un renouvellement de panier grâce à des communications personnalisées visant la vente de solutions additionnelles ou de produits complémentaires (up-selling ou cross-selling). Il est aussi possible de encore prévenir vos clients dont le panier moyen est supérieur à 30€ de l’arrivée de cette nouvelle obligation : un client averti en vaut deux ! 

Pour cibler les clients abandonnistes, pensez aussi à mettre en place une stratégie de retargeting et à favoriser l’avancée dans le parcours d’achat ! 

À lire aussi : Amener vos clients à la conversion grâce à un projet Data Driven

Bonnes pratiques de la DSP2

Avant toute chose, vous devez prendre contact avec votre solution de paiement pour vous assurer que ses services seront effectivement conformes à la DSP2 le 14 septembre. 

Plus précisément, vous aurez besoin de vous assurer que : 

  • Le module de paiement est bien en conformité, et sera activé à partir du 14 septembre
  • Une solution alternative est en place si la banque d’un acheteur n’est pas en conformité avec la DSP2.
  • Tous les types de transactions réalisables sur votre site (en un clic, récurrentes, fractionnées) sont bien conformes à la directive. 

Si votre solution de paiement n’est pas en conformité à la date prévue, vous devrez faire face à deux problématiques : 

  • Une augmentation des transactions à authentification forte : pour plus de sécurité, la banque émettrice peut demander une authentification forte pour s’assurer que le payeur est bien le porteur de la carte si elle ne reçoit pas les données demandées. Le risque dans ce cas est une baisse de la conversion, en raison d’un allongement des étapes du tunnel d’achat. 
  • Plus de transactions non abouties : si votre solution de paiement demande à la banque du client une authentification de type 3D Secure 1.0, celle-ci peut la refuser car c’est un type d’authentification insuffisant. 

Chez Avanci, nous vous recommandons de vous mettre en conformité dès que possible avec cette directive. Nous vous conseillons aussi, avant son lancement, de mettre en place des scénarios tests afin d’en analyser l’impact sur votre processus de conversion en activant la DSP2 uniquement sur des groupes témoins. 

Pensez aussi à réaliser des relances de paniers abandonnés sur le CRM en accentuant bien vos communications pour rassurer quant à cette double authentification. Vous pouvez également envoyer un email à tous vos clients un mois avant la date de mise en conformité afin de leur expliquer que votre site sera adapté comme prévu à cette nouvelle loi. 

Besoin d’accompagnement sur ce changement ? Besoin d’aide pour augmenter vos conversions ? Nos experts sont à vos côtés et sauront mettre en place une stratégie totalement adaptée à vos objectifs ! 

Une demande ? Un besoin ?