En abordant la sécurité des paiements, la PSD2 a ouvert de nouvelles opportunités en matière de prévention de la fraude, permettant aux commerçants de garantir une expérience de paiement fluide et un haut niveau de protection tout en respectant la réglementation. C'est le cas de l'Analyse des Risques de Transactions (TRA), l'outil qui permet de tirer parti des exemptions de l'Authentification Renforcée du Client (SCA) pour éliminer les complications dans le processus de paiement sans négliger la sécurité. Les solutions TRA sont généralement basées sur des moteurs d'IA et des algorithmes d'apprentissage automatique, ce qui garantit une excellente protection contre la fraude dans les paiements aussi bien pour les clients que pour les commerçants.
Comment ça marche? Le TRA analyse plusieurs facteurs de risque, en plus des scores de risque attribués à l'émetteur et au commerçant, pour vérifier que les caractéristiques de l'achat - telles que les dépenses, le lieu et l'heure de l'achat - ainsi que d'autres comportements suivent des schémas cohérents avec les habitudes de l'acheteur. Sinon, l'exemption de test échoue et l'alerte de risque est déclenchée, nécessitant l'authentification du client. En particulier, le TRA permet d'identifier et de traiter sans passer par la SCA les transactions à faible risque, c'est-à-dire les paiements jusqu'à 500 euros (bien que ce montant puisse varier en fonction des taux de fraude de l'acquéreur). De toute façon, la demande d'exemption de la PSD2 dépend de la décision du commerçant.
Avec l'introduction de la SCA, la directive PSD2 visait à réduire la fraude et à garantir que les émetteurs et les commerçants de l'EEE validaient tous les paiements électroniques. C'est positif pour le commerce numérique car cela renforce la sécurité et la protection des paiements, mais il ne fait aucun doute que cela a posé des défis aux entreprises.
En effet, l'application de la SCA et des protocoles 3D Secure pour authentifier l'acheteur représente une étape supplémentaire dans le processus de paiement, ce qui complique l'expérience client et impacte négativement à la fois les conversions et les revenus. De plus, ces mesures ne sont pas infaillibles: le risque de fraude persiste car les fraudeurs continuent de rechercher d'autres canaux pour escroquer en utilisant des techniques différentes et évolutives. Les banques, en particulier, font face à un changement de responsabilité, devant prendre en charge le remboursement en cas de transaction passée par la SCA se révélant être frauduleuse.
Dans le contexte que nous venons de décrire, le TRA est devenu un composant essentiel pour améliorer l'efficacité des solutions de paiement, car il permet d'éviter la perte de paiements à cause de la fraude ou de problèmes lors du processus d'authentification à plusieurs facteurs, réduisant ainsi le risque d'abandon du panier d'achat tout en améliorant les taux de conversion.
Et les premières données examinées après l'entrée en vigueur de la PSD2 le confirment: les études menées par Mastercard et Fabrick ont révélé qu'avec l'Analyse des Risques de Transactions (TRA), 80% des paiements Mastercard étaient directement envoyés au flux d'autorisation, bénéficiant des exemptions de la PSD2 pour les transactions considérées comme présentant un faible risque de fraude et de faible valeur.
De plus, après seulement 3 mois d'introduction du flux 3DS, le taux total d'authentification en Europe a augmenté de 61,8% à 74,5%, avec des pics de 90% enregistrés au Royaume-Uni avec les paiements Mastercard, principalement grâce à une gestion correcte des exemptions SCA. Fabrick, quant à elle, a rapporté que le taux d'authentification avait atteint 76,22% après que les protocoles 3DS soient devenus obligatoires.
L'amélioration de l'expérience client grâce au TRA se traduit concrètement par une réduction de l'abandon du panier d'achat et donc par une augmentation des taux de conversion. Cela s'explique par le fait que, pour une transaction valide et non frauduleuse, l'authentification supplémentaire requise par la SCA ajouterait de la friction au processus de paiement et pourrait décourager l'utilisateur, l'incitant à abandonner son achat en cours. En revanche, l'optimisation des flux existants renforcée par l'analyse des risques de transactions peut améliorer le taux de conversion, tout en réduisant le risque de rétrofacturation.
Dans la recherche constante d'amélioration de la protection des consommateurs dans le domaine des paiements électroniques, tout en leur permettant de partager leurs données en toute sécurité pour améliorer leur expérience, la Commission européenne a travaillé sur une nouvelle réglementation et a annoncé le 28 juin 2023 une série de propositions pour moderniser la directive actuelle sur les services de paiement avec la nouvelle PSD3.1.
Parmi les objectifs de la nouvelle directive figure l'amélioration de la prévention de la fraude, avec une évaluation de l'efficacité de la PSD2. Bien que de nouveaux types de fraude soient apparus depuis son introduction, comme le souligne la Commission européenne, l'une des zones de paiement qui a connu une amélioration a été la sécurité, grâce à l'adoption de l'Authentification Renforcée du Client (SCA).
Vous voulez en savoir plus sur l'Analyse des Risques de Transactions? Découvrez-en davantage sur Advice, la solution de prévention de la fraude de Fabrick basée sur le TRA.
Modernising payment services and opening financial services data: new opportunities for consumers and businesses | European Commission, 2023