Imprimer

Sécurité des paiements & DSP2 : brève (et provisoire) synthèse 

  • Près de trois ans après le démarrage effectif des réflexions et travaux réunissant l’ensemble des acteurs de la chaîne des paiements (commerçants et fédérations représentatives, établissements bancaires, réseaux de paiement et prestataires d’acceptation technique), la période réglementaire de migration aux nouveaux dispositifs d’authentification forte dans le cadre de transactions en ligne, est arrivée à son terme.
  • L’Observatoire de la Sécurité des Moyens de Paiement au travers duquel la Banque de France pilote la mise en conformité du marché français, avait en effet accordé aux entreprises, en collaboration avec l’ensemble des acteurs de la chaine de paiement, dans le cadre du Plan de migration de Place révisé, une tolérance jusqu’en juin 2021 pour mettre en oeuvre progressivement les nouvelles obligations, prenant ainsi en compte les difficultés qu’elles pouvaient rencontrer, de surcroît dans le contexte de la crise sanitaire et du report d’une partie de l’activité sur le e-commerce.
  • Le groupe de travail constitué sous l’égide de l’OSMP et auquel nous participons activement avec l’ensemble des acteurs concernés, poursuit sa mission de suivi régulier et fait état d’un niveau de conformité se rapprochant graduellement des trajectoires définies dans le Plan de migration de Place, à la fois sur le volet de l’émission (enrôlement des porteurs dans les nouveaux dispositifs d’authentification forte), mais aussi sur celui de l’acceptation avec un plus grand nombre de structures, commerçants ou non, raccordées aux nouveaux outils 3DS v2.
  • La fréquence des réunions témoigne de la complexité du sujet traité et d’une volonté exemplaire de coopération entre les parties prenantes.
  • Nous nous félicitons de la qualité des échanges dans ce cadre de concertation qui contribue largement à identifier les problèmes rencontrés et à y apporter les solutions qui s’imposent.
  • Les transactions initiées par les marchands (MIT) font l’objet d’une attention particulière visant, dans un premier temps, à faciliter leur acceptation en attendant que l’ensemble des parties prenantes et des outils permettent de valider leur parfaite conformité. 
  • Les mécanismes permettant une continuité d’activité font eux aussi partie des préoccupations principales des groupes de travail. La sensibilité de l’activité à d’éventuelles défaillances s’est en effet fortement accrue, rendant indispensable la définition de processus et d’outils permettant de les contourner. Ces dispositifs, dont la plupart sont déjà déployés, ne seront pour certains pleinement opérationnels qu’en octobre prochain.

Retour sur une application progressive du soft decline depuis octobre 2020 pour éprouver la robustesse des infrastructures et préparer la pleine conformité

  • Conformément au Plan de migration validé, le dernier seuil de soft decline est entré en vigueur le 15 mai et concerne désormais l’ensemble des paiements par carte. Il s’est achevé le 15 juin dernier.
  • Ainsi, toutes les transactions qui ne font pas l’objet d’une exemption doivent s’accompagner d’une authentification forte.
  • Nous constatons, depuis quelques semaines, une forte augmentation des demandes d’exemption couronnées de succès pour les motifs de risque faible ou de montants inférieurs à 30€. 
  • Les transactions refusées car non authentifiées, peuvent néanmoins être « rejouées » automatiquement via des mécanismes dits de « retry », et autorisées sous condition de réalisation d’une authentification forte.
  • Ces mécanismes sont d’ores et déjà utilisés par nombre de commerçants avec un taux de succès in fine élevé. 
  • Les secteurs d’activité les plus touchés par la crise sanitaire (voyage, hôtellerie, évènementiel, loisirs) ne sont pour le moment, toujours pas concernés par ces règles.
  • Des propositions devraient être prochainement formulées par l’Observatoire de la Sécurité des Moyens de Paiement, en concertation avec les fédérations représentatives de ces secteurs.
  • Une note de l’OSMP intitulée « Trajectoire de mise en oeuvre du soft decline pour finalisation du plan de migration pour l’authentification forte des transactions » détaille l’ensemble des échéances.

Une attention particulière à porter sur les parcours de paiement sur mobile

  • Les différents travaux menés au sein des instances de Place avec le concours des e-commerçants ont mis en évidence certaines difficultés sur les parcours de paiement sur mobile, notamment dans les contextes app to app.
  • Ces difficultés ont pour conséquence une dégradation du taux de succès de ces transactions alors que la part des achats sur mobile continue de progresser.
  • La complexité de ce sujet a conduit à la mise en place d’ateliers de travail spécifiques afin d’en cerner l’origine puis d’apporter les correctifs ou évolutions nécessaires.
  • Il s’agira notamment de faire évoluer certains parcours afin d’en améliorer l’ergonomie et la compréhension par les consommateurs.
  • Cette situation peut être également attribuable à la méconnaissance des nouvelles méthodes d’authentification et rend ainsi nécessaire un effort important d’information de la part de l’ensemble des acteurs.

Tous ces travaux doivent naturellement conduire à une baisse de la fraude sur les paiements à distance. Les derniers chiffres publiés par l’OSMP dans le rapport portant sur l’année 2020 indique une stabilisation en 2020 de ce taux de fraude. L’ensemble de la place en général et les commerçants en particulier attendent une baisse significative de la fraude en 2021.

Attention cependant ! Les fraudeurs s’adaptent et on note notamment de fortes hausses sur les paiements par chèque. Les paiements MOTO (Mail Order / Téléphone Order) devraient également faire l’objet de l’attention des acteurs dans les prochains mois afin de trouver des moyens adaptés au renforcement de leur sécurisation.

Retrouvez dès mercredi 7 juillet le communiqué de presse et le rapport complet de l’OSMP ici