- 45 % des e-commerçants n’ont fait que le minimum en termes de conformité à la DSP2 ou sont encore en train de réfléchir à comment dépasser les obstacles qu’elle représente
- Plus de 30 % des répondants sont confrontés à des blocages et à des restrictions liées aux outils et aux exemptions spécifiques de leurs fournisseurs
- Selon 39 % des dirigeants interrogés, la fraude persiste, même sur les commandes authentifiées via 3DS
Paris, le 25 août 2022 - Une nouvelle étude révèle que près de la moitié des e-commerçants européens et britanniques rencontrent encore des difficultés à se conformer à la Directive sur les Services de Paiement (DSP2), alors que celle-ci est désormais entièrement en vigueur, après avoir été reportée.
L’étude a été menée par Forrester Consulting auprès de 207 dirigeants d’entreprises en Europe et au Royaume-Uni et commandée par Riskified, une plateforme de gestion de la fraude permettant un e-commerce sans friction. Elle révèle que 45 % des répondants respectent les exigences minimales de la directive ou sont encore en train de résoudre les problèmes liés à son déploiement.
L'objectif de la DSP2 est de réduire la fraude et de rendre les paiements plus sûrs. Cependant, 39 % des commerçants ont révélé que les rétrofacturations frauduleuses avaient augmenté sur les transactions authentifiées via 3DS, ce qui a eu un impact sur le taux de fraude global.
L’optimisation est loin d’être atteinte
La DSP2 a été publiée en 2015 pour un écosystème de paiement européen plus sûr, intégré, ouvert et pratique. Cette nouvelle loi a notamment introduit l'authentification forte du client (SCA), exigeant une vérification multifactorielle pour les transactions en ligne CNP (Carte Non Présente).
Néanmoins, plus d'un an après son entrée en vigueur dans l'Espace économique européen, près de la moitié (45%) des entreprises n’auraient fait que le minimum pour se conformer à la DSP2 ou essayent encore d’en résoudre les problèmes (techniques ou d'intégration) qui découlent de cette directive afin de pouvoir optimiser leurs stratégies de paiement.
« La majorité des répondants ont pu avancer vers une optimisation des flux de paiement, mais ceux qui ne sont pas encore prêts se posent des questions sur la transformation de leur stratégie de paiement. », affirme Roman Korobkov, PSD2 Domain Expert chez Riskified, « Ces e-commerçants tentent de continuer leur activité tout en respectant ces nouvelles règlementations et en essayant d'établir un équilibre entre l'expérience du consommateur, la sécurité et la conformité. Afin de pouvoir progresser, ils ont besoin d'un peu plus de transparence dans l'ensemble de l'écosystème. »
La fraude continue de proliférer
Une grande partie des personnes interrogées ont révélé avoir constaté une augmentation des coûts liés à la prévention de la fraude suite à l’arrivé de la DSP2. En effet, 43 % ont déclaré que les coûts avaient augmenté, sans compter les coûts de l’authentification 3DS. Parmi eux, 57 % ont déclaré que leurs dépenses avaient augmenté de 25 % depuis la mise en place de la DSP2.
Cependant, et alors que les coûts ont augmenté, les e-commerçants constatent toujours une hausse des rétrofacturations frauduleuses sur des commandes pourtant authentifiées, ce qui impacte leur taux de fraude global. « Si pour de nombreux e-commerçants, 3DS (qui est une norme industrielle pour l'Authentification Forte du Client) s'est avéré efficace, il ne s'agit pas d'une solution miracle, et en dépendre excessivement peut se retourner contre soi. La technologie évolue, mais les fraudeurs aussi, et ils trouvent de multiples façons de contourner le protocole de sécurité, qu’il soit avec ou sans friction. Il s'agit maintenant de choisir la stratégie adaptée aux besoins de l'entreprise en se basant sur les bonnes données, ainsi que sur les solutions technologiques disponibles sur le marché ».
Blocages et restrictions
80% des commerçants interrogés estiment que les exemptions (qu’elles soient proposées par un spécialiste de prévention de la fraude ou par un fournisseur de services de paiement) sont efficaces. Grâce aux exemptions, 60 % des commerçants déclarent pouvoir éviter l’étape de SCA pour plus de la moitié de leurs commandes.
Cela dit, certains dirigeants ont également déclaré être confrontés à des restrictions liées aux exemptions. Bien qu'ils soient techniquement admissibles à des seuils d'exemption plus élevés, ils ne sont pas en mesure d'exempter davantage en raison des restrictions globales établies par leurs fournisseurs de services de paiement.
Ils ont également déclaré qu'il leur était difficile de tirer parti des solutions disponibles sur le marché, à cause des écosystèmes de leurs fournisseurs de services de paiement : 31 % d'entre eux ont expliqué qu’ils étaient obligés d’utiliser uniquement les outils fournis par leurs fournisseurs de services de paiement.
« Les solutions 3DS et les outils d'exemption sont souvent proposés par les PSP (Payment Services Providers) sous forme d'offre groupée, et pour certains e-commerçants, ce sont les seules options », ajoute Roman Korobkov. « Si un fournisseur de services de paiement n'est pas prêt à ouvrir son écosystème et à collaborer avec d'autres fournisseurs de solutions, une stratégie multicanale de fournisseurs de services de paiement peut être un excellent moyen d'optimiser les processus de paiement. Cela permet aux commerçants d'utiliser des outils indépendants du PSP et d’apporter ainsi une valeur ajoutée, quel que soit le fournisseur principal. En plus de gagner en flexibilité, d'optimiser les coûts, d'améliorer les taux d'autorisation et d'obtenir davantage de commandes exemptées de SCA, les e-commerçants peuvent également avoir accès à davantage de données et choisir indépendamment des partenaires et des solutions adaptés à leurs besoins spécifiques. »
Que manque-t-il à la DSP2 ?
Malgré les inquiétudes soulevées par ce rapport, il propose également quelques solutions pour aider les commerçants à se conformer à la DSP2 tout en diminuant les taux de fraude et en augmentant leurs revenus.
Les répondants ont révélé que davantage de données et de transparence aideraient les entreprises à faire progresser leur stratégie en matière de DSP2. Près des deux tiers (65%) demandent une plus grande transparence des frais de traitement des paiements, tandis que 61% souhaitent des mises à jour régulières sur les performances du marché, et 59% veulent des retours sur les solutions à leur disposition visant à optimiser la conformité.
Cette étude souligne par ailleurs la nécessité d'une meilleure communication et d'une plus grande transparence au sein de l'écosystème de la fraude et des paiements. Cela permettra aux commerçants de faire évoluer leur stratégie, pouvant se concentrer sur l’optimisation et non plus sur la résolution de problèmes.
Il convient également de noter que les commerçants ne sont pas réfractaires à la DSP2, mais qu'ils pensent au contraire qu'elle a le potentiel d'améliorer leur activité. Ils sont par ailleurs prêts et disposés à élaborer des stratégies autour de la DSP2 une fois que le système sera plus transparent. La conformité n’est pas une fin en soi. Les personnes interrogées ont également déclaré que l’avantage concurrentiel gagné en optimisant leurs flux de paiement dans le cadre de la DSP2 est crucial pour leur stratégie future, au même titre que l'amélioration de l'expérience client, l'augmentation des taux de conversion et la fidélisation des clients.
Pour plus de détails, découvrez l'étude "E-Commerce Fraud Prevention : What Is The Post-PSD2 State Of Play ?", disponible ici.
Note sur la méthodologie : L'enquête a été commandée par Riskified et réalisée en mai 2022 par Forrester Consulting. 207 décideurs en matière de paiements en France, en Allemagne, en Italie et au Royaume-Uni, dans des entreprises dont le chiffre d'affaires est d'au moins 75 millions d'euros, ont été interrogés pour cette étude.
À propos de Riskified :
Riskified permet aux entreprises de réaliser leur plein potentiel e-commerce en le rendant universellement sûr, accessible et sans friction. Les milliards de points de données de notre réseau d’enseignes internationales améliorent nos modèles de machine learning en continu. Les individus derrière chaque interaction en ligne sont identifiés avec précision et en temps réel. La fluidité de l’expérience client est ainsi préservée, augmentant la conversion et favorisant l’établissement d’un climat de confiance entre e-commerçants et acheteurs. www.riskified.com