Retour sur l’introduction de la PSD2 chez les commerçants de France, d'Allemagne, d'Italie et d'Espagne depuis un an maintenant :
La réglementation PSD2 a comme objectif de protéger les consommateurs contre la fraude en sécurisant les paiements numériques pour les transactions Card Not Present (CNP) avec Strong Customer Authentication (SCA). 80 % de la valeur de la fraude par carte en 2019 résultait des transactions CNP, atteignant environ 1,50 milliard d'euros de pertes.
Les fraudeurs ont les moyens de contourner l'authentification à deux facteurs (2FA), qui est généralement activée par 3-D Secure (3DS). Par exemple, usurper les numéros de téléphone mobile pour intercepter les codes d'accès à usage unique (OTP) nécessaires à la vérification des transactions.
Les commerçants s'inquiètent de l'adoption de la SCA en raison de la friction importante qu'elle ajoute au parcours d'achat. Cette friction nuit clairement aux taux de conversion des clients et au chiffre d’affaires : de nombreux clients ne poursuivront pas une transaction si cela signifie se lever physiquement pour répondre à une demande 2FA sur leur téléphone. De plus, 2FA offre aux clients une autre opportunité de réfléchir à leur achat. Parfois, les acheteurs échouent au défi 3DS en raison d'erreurs humaines et techniques : erreur de saisie du mot de passe, OTP non reçu.
Les fraudeurs se concentrent aujourd’hui sur d'autres vulnérabilités : les cartes-cadeaux, les retours d'articles non reçus. La fraude se déplace géographiquement et par vecteur, mais n’est pas réduite dans son ensemble
La PSD2 a introduit des frictions sur le parcours client et ne doit pas être considérée comme une solution complète pour la fraude.
A lire également
Les institutions financières misent sur les technologies d'authentification intelligentes pour lutter contre la fraude
Thalès désigné leader du l’authentification avancée pour la sécurisation de l’identité
Les fraudes de paiement en ligne dépasseront 206 milliards de dollars sur la période 2021 - 2025