L’authentification forte des paiements, l'autre enjeu de 2021

Pour éliminer la fraude à la carte bancaire, l'autre épidémie qui va de pair avec l'accroissement exponentiel du e-commerce, la norme européenne “SCA” prévoit la double authentification lors d'un paiement à distance. Son entrée en vigueur est prévue dans 10 jours maintenant ...

La réglementation européenne “SCA” (Strong customer authentification) ou “authentification forte” lors d’un achat en ligne devait se mettre en place en septembre 2019 mais son application a été reportée au 1er janvier prochain. Cette norme découle de la Directive Européenne sur les Services de Paiement 2ème version (d'où son autre nom de DSP2). Techniquement, elle correspond au système “3D Secure 2”, issu du protocole “3D Secure” créé par Visa et MasterCard. Le 3D Secure c'est ce geste qui consiste à taper un code reçu sur son mobile par SMS et à entrer dans le formulaire de paiement lorsque vous devez finaliser un achat sur internet.

Malgré son côté irréversible, en cette fin 2020, Amadeus (le leader technologique en matière de voyages) constate que 66% des hébergeurs, agences de voyages et compagnies aériennes ne seront pas prêts au 31 décembre 2020. Le Covid-19, la crainte technique et les lourdeurs administratives provoqueraient un retard de 6 mois sur les prévisions. “Nos clients PME n'ont pas vu le sujet arriver car il n'y a pas de spécialiste du paiement chez eux”, observe Antoine Grimaud, directeur du prestataire de paiement PayPlug, pour lequel "ces entreprises n'ont pas saisi l'ampleur de l'impact que cela va avoir sur leur business".

Contrairement aux géants nationaux ou multinationaux, les hébergeurs indépendants négligent encore ce sujet. Et vous ? Si vous ne vous y êtes pas encore mis, réagissez pour développer votre crédibilité, voire gagner des clients.

Qu’est-ce c‘est exactement ?

Les achats massifs sur les plateformes digitales ont habitué le public à la double authentification : le paiement par carte bancaire s’accompagne d’une validation supplémentaire, dite “authentification à multiples facteurs”, par SMS, mot de passe, reconnaissance biométrique (faciale), voix, empreinte digitale et validation sur les applis de comptes bancaires. Le SMS contenant un code est le mode le plus fréquent, mais il comporte une faille, le "SIM swap", consistant à “voler” la carte SIM d’un usager en prétextant sa perte ou un changement de téléphone. Le SMS ne suffit donc plus à sécuriser une transaction en ligne et cela oblige donc chaque site à instaurer une authentification renforcée en choisissant la combinaison de facteurs.

Toutefois, la double authentification ne sera pas nécessaire dans trois cas : * les paiements de moins de 30 euros,

  • les paiements échelonnés,
  • et pour les utilisateurs récurrents d'un même site comme les abonnements (90 derniers jours auprès du même prestataire).

Ce standard sécurise les liens entre les acteurs de la chaîne du paiement, c’est à dire la banque de votre client et celle de votre hébergement. Ils éloigne la peur de certains envers les paiements sur Internet (fraudes, vols, détournements) car la fraude à la carte bleue représente 0,161 % du montant dépensé sur Internet). Tout devient sécure, no stress, mais il faut y arriver.

Comment s’équiper en 3D Secure 2 ?

Votre banque est préparée à vous proposer une mise à jour de votre plugin de paiement pour adopter le 3D Secure 2. Si vous avez codé vous-même votre système de paiement sur votre site, guettez l’arrivée d’une mise à jour du code pour pouvoir modifier les API (Application Programming Interface) que vous utilisez. Modifiez (ou faites modifier) votre plugin de paiement, en alignant votre “Content Management System” (CMS) sur la version 2 du 3D Secure.


Tomertu / Shutterstock.com

Agissez dès maintenant, votre image en profitera

Le 3D Secure 2 finira par être adopté par tous les e-commerçants et pas seulement dans l'univers du tourisme et des loisirs. Vous êtes concerné ? Vous avez tout intérêt à vous l’approprier, car cela bénéficiera à votre image : pour vos clients potentiels, vous présenterez une image responsable, fiable et à la page. Votre taux de satisfaction ne pourra qu’augmenter. En agissant rapidement, vous placerez vos concurrents dans le rôle de retardataires. Vos visiteurs associeront cette avancée à des prestations de qualité en matière d’accueil et de confort. N’hésitez pas à la signaler par un logo ou autre symbole, à vous procurer sur Internet.