Peut-on trouver un équilibre entre une authentification forte et une expérience client ?

ParChris Thomas,Directeur Général de l’EMEA, Emailage

La façon dont les clients interagissent avec les entreprises en ligne a considérablement évolué ces dernières années, en raison de l’arrivée de nouvelles réglementations, telles que la directive 2 sur les services de paiement (PSD2).

Chris Thomas

Cependant, au fur et à mesure que de nouvelles lois sont introduites, afin de protéger les consommateurs lorsqu’ils font leurs achats en ligne, de nombreux commerçants craignent que, plutôt que d’améliorer l’expérience client, les nouvelles exigences font en fait le contraire. Cela pourrait avoir des répercussions négatives pour les commerçants, nuisant à l’expérience des consommateurs, entraînant une baisse des conversions de ventes et une réduction des marges bénéficiaires.

Dans cette optique, les commerçants doivent envisager des solutions pour leur permettre de vérifier avec succès l’identité d’un client, avec un minimum de frictions, lors de l’ouverture d’un nouveau compte ou d’une transaction de paiement.

Lutte contre la fraude CNP

Depuis de nombreuses années, les consommateurs, les entreprises et les organismes de réglementation du monde entier exigent une authentification plus forte pour s’attaquer au problème pressant de la fraude par carte non présente (CNP).

Dans la région EMEA, les pertes liées à la fraude au paiement de la CNP ne cessent de croître depuis dix ans, sans fin en vue. Le cinquième rapport sur la fraude par carte publié par la Banque centrale européenne (BCE) en 2018 a révélé que la fraude par carte représentait 73 % des 1,8 milliard d’euros perdus par carte en 2016 [i], soit une augmentation de 2,1 % par rapport à l’année précédente [ii].

Un nombre important de cas de fraude ne sont pas signalés à l’heure actuelle, mais les chiffres ci-dessus montrent que les coûts déclarés à eux seuls sont stupéfiants — et s’aggravent. Ces niveaux de fraude deviennent de plus en plus pénibles pour les commerçants et les émetteurs et préoccupent gravement les consommateurs.

Dans cette optique, la Commission européenne a introduit de nouvelles exigences d’authentification forte des clients (SCA) pour les transactions de paiement intégrées dans PSD2 dans le but de lutter contre la fraude CNP.

Le détail SCA

En vertu des exigences du SCA de la PSD2 — qui doit être introduite le 14 septembre 2019 — les transactions de commerce électronique doivent être traitées via un mécanisme de sécurité tel que 3D Secure 2.0.

Ainsi, les clients qui achètent des articles ou des services d’une valeur supérieure à 30€ pourraient être tenus de saisir deux formes d’identification. Connue sous le nom d’authentification multifacteur (MFA), cela confirme l’identité d’un utilisateur en superposant une combinaison de différents composants, y compris : quelque chose qu’il possède (comme une carte de débit ou de crédit) ; quelque chose qu’il connaît (numéro PIN ou mot de passe) ; ou quelque chose qu’ils sont (p. ex. empreinte digitale ou analyse rétinienne d’un utilisateur).

La combinaison de deux ou plusieurs de ces composants améliore la sécurité et peut, en fait, faciliter les transactions pour les clients de confiance. Cependant, de nombreuses entreprises craignent la complexité d’une telle approche multicouche de l’authentification ne peuvent pas effectuer des achats en ligne. Cet abandon du panier entraînera une perte de revenus qui, à long terme, risque de compromettre les activités des marchands.

D’ autre part, se concentrer sur la transparence au détriment de la sécurité peut également nuire aux relations avec les clients. De nombreux clients refusent de faire des achats auprès de fournisseurs qui, selon eux, ne font pas de leur mieux pour protéger leurs informations de paiement.

Suppression de friction

Évidemment, les entreprises sont prises entre le diable et la mer bleue profonde. S’ils se concentrent sur la sécurité, ils risquent d’avoir un impact sur l’expérience client. S’ils accordent trop d’attention aux paiements sans friction, ils pourraient nuire à la sécurité et à la confiance des clients.

Il

faut trouver un équilibre entre ces deux extrêmes, en trouvant une solution qui permet aux clients de vivre des expériences à faible friction sans compromettre la sécurité.

Beaucoup trop de commerçants ont mis en place des protocoles de sécurité qui bloquent à tort les bons clients tout en laissant les fraudeurs. Ceci indique que les processus marchands ont encore des possibilités d’amélioration afin d’optimiser les conversions de ventes. Le phénomène des transactions « en un clic » est un autre problème. Ils ne sont pas seulement populaires auprès des consommateurs, en raison de leur facilité d’utilisation, ils sont également favorisés par les fraudeurs, car ils ne disposent pas de protocoles de sécurité capables de prévenir la fraude à la CNP.

Ces deux extrêmes ont finalement des répercussions sur les taux de fraude et les conversions de ventes. Un examen attentif de l’ensemble de l’expérience client, de la page d’accueil au processus de paiement, en intégrant un examen expert du risque potentiel de fraude est nécessaire afin de trouver un équilibre approprié et de gagner un avantage sur les rivaux et les fraudeurs.

Cet équilibre ne peut être atteint que lorsque les décisions des commerçants concernant l’expérience client et les paiements sont mieux informées grâce à des analyses et des données dynamiques et en temps réel des risques de fraude. Il est essentiel de déployer des solutions et une stratégie efficaces et conformes à PSD2, sans affecter l’expérience client. L’objectif principal de tout commerçant ou PSP est de minimiser le besoin de déployer 3D Secure 2 en réduisant autant que possible les fraudes. Le fait de disposer d’informations sur les clients dès le début du processus permet de prendre une décision plus efficace en matière de risque au moment de l’achat.

Des solutions efficaces

Un certain nombre d’innovations au cours des dernières années ont transformé la façon dont les commerçants analysent les données transactionnelles sous-jacentes. De telles solutions peuvent jouer un rôle clé en aidant les commerçants à s’assurer que leurs processus de lutte contre la fraude sont adaptés à leurs besoins.

Une solution analytique qui gagne rapidement de l’emprise dans l’espace eCommerce est l’ « évaluation des risques par e-mail », qui utilise une information d’authentification simple et répandue pour déterminer si un achat est authentique — l’adresse e-mail. pour le SCA, il peut aider à maintenir les niveaux de fraude à des niveaux acceptables, ce qui permet aux commerçants de se qualifier pour l’exemption des PSRR « peu frauduleuse » en vertu de la DPD2.

En vertu des normes techniques de réglementation (RTS) du SCA, les paiements effectués par des PSP qui sont considérés comme présentant un faible risque de fraude ne nécessiteront pas d’autorisation explicite du client. Ces paiements à faible risque comprennent des transactions d’une valeur allant jusqu’à 100 euros si le taux de fraude du marchand PSP est inférieur à 13 points de base (abrégé en « bps », c’est une mesure standard du risque de fraude, 13bps est 0,13%). Les paiements d’une valeur maximale de 250€ si la fraude de la PSP est inférieure à 6bps, et les achats jusqu’à 500€ si le taux de fraude de la PSP est inférieur à 1 bps, sont également exonérés.

Toutes les transactions en ligne nécessitent une adresse e-mail, mais, jusqu’à présent, de nombreuses entreprises ont estimé qu’elles n’étaient utiles que pour les reçus clients, les notifications et les campagnes marketing. Cependant, le courrier électronique est un identificateur mondial unique, qui est déjà une exigence de base lorsqu’un client installe ou se connecte à un compte numérique.Cela fait des outils tels que l’évaluation des risques liés aux e-mails un atout précieux pour ajouter une autre couche de protection à toute entreprise de commerce électronique.

Les autres formes d’identification, telles que les numéros de sécurité sociale ou les identifiants d’appareil, ne sont pas uniques et sont rarement transportables à l’échelle mondiale. De plus, les identifiants alternatifs peuvent être facilement piratés ou volés, les données accessibles par les criminels via le Web sombre et les prises de contrôle de comptes grandissent en popularité. Seul un e-mail peut être définitivement retracé jusqu’au titulaire authentique du compte.

Il y a une raison simple à cela : 91 % des utilisateurs de messagerie conservent la même adresse électronique pendant au moins trois ans et 51 % conservent la même adresse électronique pendant plus de 10 ans. Cela représente une grande quantité de données qui peuvent être analysées et utilisées dans la lutte contre les fraudeurs en ligne.

Des

systèmes innovants d’évaluation des risques liés aux e-mails, tels que le score Emailrisk d’Emailage, exploitent plusieurs points de données et un vaste réseau de données transactionnelles historiques associées à une adresse e-mail pour séparer les fraudeurs des clients authentiques sans affecter les taux de conversion ou l’expérience client, ce qui en fait un pratique, méthode « zéro friction » pour prévenir la fraude.

La mise

en place de ces protocoles de sécurité permet aux commerçants d’optimiser leurs processus afin de protéger les clients contre la fraude, de réduire les faux positifs et de protéger leurs revenus.

Obtenir le juste équilibre

La réalisation d’un équilibre approprié entre une expérience sans friction et une sécurité est un défi pour les commerçants. Avec SCA, il ne deviendra qu’un champ de mines. Néanmoins, il est essentiel d’assurer la conformité réglementaire tout en assurant une expérience client agréable, fluide et sécurisée.

Grâce aux conseils de spécialistes de la lutte antifraude, il est possible pour les commerçants de disposer des outils dont ils ont besoin pour mieux analyser le risque de fraude pour chaque transaction, afin qu’ils puissent évaluer comment réduire la fraude Expérience er. Par conséquent, ils peuvent protéger leur entreprise et s’assurer qu’elle peut prospérer à l’avenir.

Pour en savoir plus sur la façon dont Emailage peut vous aider à équilibrer les exigences SCA avec une expérience utilisateur transparente, visitez le site www.emailage.com.

[ i] https://www.ecb.europa.eu/pub/cardfraud/html/ecb.cardfraudreport201809.en.html

[ ii] https://www.ecb.europa.eu/pub/cardfraud/html/ecb.cardfraudreport201809.en.html

Gaston Alexandre

En tant que travailleur indépendant, j’ai décidé de me lancer dans la rédaction d’articles basée sur le buzz international. Je traite ainsi différents sujets, et particulièrement ceux qui ont suscité un énorme engouement dans la société mondiale. J’écris ainsi des articles concernant les thématiques à fort caractère, c’est-à-dire qui créent un véritable impact émotionnel chez le lecteur. Le nombre d’articles que j’écris est variable au quotidien. L’objectif étant de fournir le maximum d’informations pertinentes du jour, vous pouvez alors découvrir de nombreuses publications d’une douzaine de lignes par article.
Bouton retour en haut de la page