RessourcesBlogPrévention des fraudes : les exemptions SCA pour optimiser l'expérience client

Prévention des fraudes : les exemptions SCA pour optimiser l'expérience client

Date de publication: 29 Decembre 2023Temps de lecture: 6 minutes
image

Les fraudes informatiques représentent de nos jours une menace croissante pour les entreprises opérant dans tous les secteurs, malgré l'évolution continue des solutions de prévention. Selon un sondage de Ravelin¹, en 2022, les marchands impliqués ont déclaré une augmentation notable des fraudes dans les paiements en ligne.

Parmi les pays où une quantité significative de signalements sur l'augmentation des attaques frauduleuses dans le commerce électronique a été enregistrée, on trouve, par exemple, le Canada, l'Australie, l'Angleterre et l'Allemagne, où respectivement 71%, 70% et plus de 60% des commerçants ont signalé la croissance de ces activités. En Italie, en France et en Espagne, plus de 50% des personnes interrogées ont confirmé la survenue de ce phénomène.

Ces données confirment l'importance d'adopter des stratégies de prévention des fraudes, tant pour garantir la sécurité des achats en ligne que pour réduire les coûts et améliorer l'expérience d'achat des clients.

Les domaines d'investissement dans la prévention des fraudes dans le commerce électronique

L'augmentation des attaques frauduleuses a entraîné une expansion constante du marché mondial de la détection et de la prévention des fraudes dans le commerce électronique : une étude de ReportLinker a enregistré une croissance de la taille de ce marché, passant de 33,65 milliards de dollars en 2021 à 48,41 milliards en 2023. Une croissance continue est prévue d'ici 2027, dépassant les 100 milliards de dollars à l'échelle mondiale.²

Une enquête menée à la fin de 2022 par CyberSource³ a examiné les principales zones d'investissement dans la gestion de la prévention des fraudes. De cette enquête, il ressort que les domaines les plus importants sur lesquels les entreprises ont l'intention d'intervenir sont les suivants :

  • Amélioration de l'analyse des fraudes.
  • Précision de la détection automatique des fraudes.
  • Amélioration du suivi des litiges sur les remboursements.
  • Simplification des activités de révision manuelle et des flux de travail.

La recherche a également identifié d'autres facteurs clés pour lesquels il y a une sensibilité particulière, notamment la gestion optimisée des données (33%), une meilleure gestion des fraudes omnicanal (30%) et une plus grande attention aux transactions transfrontalières (26%), en augmentation dans tous les secteurs.

Mais comment les budgets sont-ils alloués par les commerçants pour ce type d'activités ? Ravelin a analysé les variations prévues du budget alloué à la prévention des fraudes, et plus de trois quarts des personnes interrogées ont déclaré vouloir augmenter ce budget.¹

En Italie, par exemple, 50% des commerçants ont décidé d'augmenter le budget alloué à la prévention des fraudes, et 18% souhaitent investir dans une augmentation significative, en particulier de 20%, de ce budget.

Exemptions SCA: qu'est-ce que c'est et comment les gérer

Une contribution importante à l'augmentation de la sécurité informatique a été apportée par la réglementation européenne PSD2. Cependant, la mise en œuvre de cette nouvelle réglementation a également eu un impact sur les paniers d'achat en ligne, introduisant l'authentification forte du client (SCA) et, par conséquent, l'application des protocoles de sécurité 3DS2. Cela a ajouté une étape supplémentaire dans la phase de paiement, entraînant une baisse du taux de conversion.

Alors que la PSD2 vise à contribuer au développement d'un écosystème financier plus ouvert et collaboratif, en réduisant les fraudes et en renforçant la confiance des consommateurs dans les achats en ligne, la SCA a influencé l'expérience d'achat.

Pour remédier à cette problématique et maintenir des normes élevées de sécurité et des taux de conversion, l'Union européenne a prévu des cas pour lesquels des exemptions à la SCA peuvent être appliquées. Voyons à quelles transactions s'appliquent ces exemptions :

  1. Transactions de faible valeur : Transactions inférieures à 30 euros, qui, si elles sont additionnées, ne dépassent pas 100 euros ou cinq transactions individuelles consécutives sont exemptes de la SCA.
  2. Transactions à faible risque (Low Risk Based Analysis ou RBA) : Exemption possible pour les transactions d'un montant compris entre 100 euros et 500 euros. L'émetteur de la carte ou l'acquéreur doit remplir des conditions spécifiques, y compris des limites de taux de fraude fixées réglementairement (1, 6 ou 13 bps en fonction du seuil d'exemption).
  3. Paiements récurrents (Recurring Payments) : La SCA est requise uniquement pour la première transaction d'abonnements ou de transactions récurrentes avec un montant et un bénéficiaire fixes. Les renouvellements automatiques suivants n'exigent pas à nouveau la SCA, à moins que le coût ne subisse une variation.
  4. Whitelisting ou bénéficiaires de confiance : Les clients peuvent ajouter une entreprise à la liste des "Bénéficiaires de confiance". La SCA est nécessaire pour la création ou la modification de la liste ou lors du premier paiement. Pour les paiements ultérieurs, l'authentification n'est pas à nouveau requise, sauf si l'émetteur le juge nécessaire.

Alors que les exemptions à la SCA offrent la possibilité de réduire l'impact de l'authentification forte sur le commerce électronique, il est essentiel de gérer de manière optimale ces transactions pour améliorer l'expérience client et les taux de conversion.

Optimisation de la gestion des exemptions

Afin de gérer au mieux les exemptions, il existe aujourd'hui des outils qui exploitent ces opportunités pour améliorer encore davantage les taux d'autorisation des paiements. Ce qui peut contribuer de manière significative à l'augmentation des taux d'autorisation, et donc de conversion, c'est la gestion optimale de l'analyse du risque de la transaction, également appelée Transaction Risk Analysis (TRA).

L'analyse du risque est effectuée par l'ACS (Access Control Server), qui est une composante de sécurité de l'émetteur qui analyse les demandes de paiement et s'occupe spécifiquement de :

  • Détection des risques de la transaction.
  • Gestion des services d'authentification (par exemple, biométriques, OTP, etc.).
  • Gestion des exemptions.

L'ACS utilise des informations telles que les données de la transaction, le dispositif utilisé par l'acheteur et l'historique des transactions, pour n'en citer que quelques-unes, pour effectuer des analyses complexes et déterminer si une transaction présente un risque élevé de fraude. L'objectif est d'équilibrer la sécurité des transactions avec l'expérience utilisateur, permettant simultanément des transactions légitimes tout en bloquant les activités suspectes ou non autorisées.

Pour saisir les opportunités offertes par PSD2 et SCA, Fabrick a développé Advice, une solution qui effectue une analyse en temps réel des transactions, maximisant le nombre d'exemptions tout en garantissant des normes élevées de sécurité. Fondamentalement, Advice analyse les paiements éligibles pour la demande d'exemption (jusqu'à 500 €) lors de la phase pré-autorisation et attribue une évaluation à chacun d'entre eux.

  • Fraude
    Le paiement est lié à une fraude.
  • Protocoles 3DS2 suggérés
    Par sécurité, il est recommandé d'appliquer la SCA.
  • Exemption
    La transaction peut être gérée en exemption.

L'adoption de Advice se traduit par une augmentation des conversions et, si elle est associée à Guaranteed payments basée sur des algorithmes d'intelligence artificielle, les éventuelles fraudes non identifiées sont entièrement remboursées.

En résumé, le processus d'analyse dans les phases pré et post-autorisations intégré dans la solution d'orchestration de paiements de Fabrick s'avère stratégique en termes de sécurité et pour garantir la meilleure expérience client possible.

Sources
1

Global Fraud Trends Fraud & Payments Survey 2023 | Ravelin, mars 2023.

2

Ecommerce Fraud Detection & Prevention Market Research Report - Global Forecast to 2027 | ReportLinker, octobre 2023.

3

Global Fraud and Payments Report | Cybersource, mars 2023.

Nos articles

image

5 mesures clés de prévention de la fraude dans le secteur touristique et des voyages

Réduire le risque de fraude et d'escroquerie est un défi essentiel pour les entreprises du secteur touristique. Découvrez cinq stratégies clés pour y faire face efficacement, créant un environnement sécurisé pour les clients ainsi que pour les flux de paiements des entreprises.
15 Novembre 2024
image

Rapprochement bancaire à l'ère numérique : l'impact de l'Open Banking

Les opérations de rapprochement bancaire nécessitent à la fois du temps et de la précision. Avec l'introduction de la PSD2, des solutions innovantes ont vu le jour, permettant d'automatiser ces tâches et de réduire ainsi les coûts et les risques opérationnels.
04 Novembre 2024
image

Paiements dans l’hôtellerie et le secteur du voyage : nouvelles tendances de l’orchestration des paiements

Le secteur dynamique et international de l’hôtellerie et des voyages ne peut sous-estimer l'importance d'une infrastructure de paiement optimisée et sécurisée pour ses activités.
31 Octobre 2024