Les solutions de paiement en un clic pourraient être remises en cause par le régulateur qui veut renforcer l’authentification en ligne des consommateurs.
C’est une mobilisation générale en forme de cri d’alarme : tous unis contre les décrets d’application de la nouvelle directive européenne sur les paiements (DSP2) qui risqueraient de casser la croissance du commerce électronique. Représentants des réseaux de paiement, des e-commerçants et de banques centrales de l’Eurosystème rencontrent ce mercredi à Bruxelles des dignitaires de la Commission européenne pour leur faire part de leurs inquiétudes.
Ce sont les propositions de l’Autorité bancaire européenne (ABE) en matière d ‘identification des acheteurs en ligne qui ont mis le feu aux poudres. Chargée depuis l’adoption de la DSP2 en octobre 2015 d’en définir les normes techniques réglementaires (RTS), elle propose d’imposer une authentification forte pour tout paiement supérieur à 10 euros. A partir de ce seuil, il faudra donc que l’acheteur présente deux preuves de son identité : le numéro de la carte qu’il possède – qui pourrait être pré-enregistré mais aussi un mot de passe qu’il est seul à connaître.
Un risque d’abandon de transactions plus important
Par conséquent, les nouvelles solutions de paiement simplifié qui se développent – en un clic, les paiements par abonnement ou en plusieurs fois – perdraient de leur attrait car il faudra dans la majorité des cas retaper un code pour confirmer son paiement. En France en effet, le panier moyen d’un achat à distance avoisine 70 euros. Visa estime que 61 % des consommateurs abandonneront leur achat en ligne si une étape de plus leur est imposée. « La règle s’appliquera aussi à des achats hors de l’Europe. Si les e-commerçants étrangers ne s’y plient pas, ce qui est probable, les transactions initiées par des consommateurs européens seront rejetées. Or ces achats représentent 6 milliards d’euros par an », prévient Gérard Nebouy, regional manager de Visa France.
Il ajoute que les paiements par carte dans les parkings ou aux péages d’autoroutes, qui n’exigent pas aujourd’hui de faire son code, seront aussi concernés par ces nouvelles normes techniques, ce qui promet d’allonger sensiblement les files d’attentes en période de forte affluence.
Approche par les risques
Les acteurs du paiement et de l’e-commerce militent pour une approche par les risques permettant aux commerçants de ne recourir à une authentification forte que si la transaction leur paraît suspecte. Ainsi en France, 35 % des montants d’achats en ligne sont authentifiés alors que 66 % des commerçants disposent d’un système d’authentification renforcée (le 3D-Secure qui consiste en l’envoie d’un SMS à l’auteur de l’achat). « Il serait dommage de se priver des outils de “scoring” qui permettent déjà à certains e-commerçants de parvenir à un niveau de sécurité équivalant à celui qu’assure une authentification forte. Le régulateur pourrait par exemple fixer une obligation de résultat – un taux de fraude maximal pour les transactions électroniques de paiement à distance – plutôt qu’une obligation de moyen en imposant l’authentification forte de manière quasi systématique. Il faudrait bien sûr prévoir des sanctions si la fraude n’évolue pas dans le sens souhaité », conclut Pierre Chassigneux, directeur des projets et des risques au GIE Cartes Bancaires CB.
Du côté du régulateur, on temporise, assurant que « les quelque 230 observations recueillies durant la période de consultation qui s’est achevée mi -ctobre sur le RTS sont en cours d’étude. De nouvelles propositions seront faites d’ici le 12 janvier, date à laquelle les propositions finales de l’EBA seront transmises à la Commission. »
Source : Les Échos – Ninon Renaud