Qu’est ce que la SCA? La future norme sur les paiements en ligne
La réglementation européenne sur l’authentification forte des clients réalisant un achat en ligne débarque en septembre 2019. Or, cette nouvelle exigence risque d’avoir de profondes répercussions sur le chiffre d’affaires des entreprises.
Les Européens vont connaître un changement important dans la façon dont ils paient sur internet. Dès le 14 septembre, des achats en ligne nécessiteront qu’ils s’identifient via deux des trois facteurs suivants :
- une information qu’ils connaissent (comme un mot de passe ou un PIN),
- un objet qu’ils possèdent (par exemple un smartphone)
- et un élément biométrique constitutif de leur identité (l’empreinte digitale, la voix ou le visage).
L’objectif est de protéger les consommateurs européens contre la fraude en ligne. En effet, la fraude à la carte bleue en ligne représente 0,161 % du montant total dépensé sur Internet.
Mais la SCA va également impacter fortement le chiffre d’affaires des entreprises.
Sans une préparation minutieuse, les nombreux échecs de transactions risquent de freiner la conversion de potentiels clients en acheteurs. En effet, ils risquent d’abandonner leurs achats en cours de route, face à une expérience trop compliquée. Quand l’Inde a mis en place une régulation similaire en 2014, le taux de conversion de la plupart des entreprises en ligne indienne a chuté d’environ 25 %, du jour au lendemain…

Qu’est ce que la SCA? La future norme sur les paiements en ligne
Selon une étude de MasterCard, seulement 25 % des commerçants européens sont au courant des changements à venir dans le cadre de la SCA. Comme pour le RGPD, de nombreuses entreprises risquent donc de s’adapter en catastrophe à l’approche de l’échéance le 14 septembre prochain.
Or le nouveau système d’authentification forte n’est certainement pas moins complexe que le RGPD, notamment car la directive est interprétée différemment par les régulateurs nationaux, et par les réseaux de cartes et les banques émettrices. Optimiser le régime d’exemptions, pour lesquelles l’authentification forte n’est pas requise, peut donc être déroutant pour la plupart des entreprises.
Malheureusement, les exemptions dépendent de la banque du client et non du marchand. Pour une entreprise opérant sur plusieurs marchés européens, la gestion des exemptions implique donc de travailler directement avec les banques locales pour savoir exactement comment les appliquer – et il y a plus de 6.000 banques en Europe. Les entreprises devront décider si elles veulent devenir elles-mêmes des expertes de l’authentification forte, ou trouver un partenaire stratégique qui les aidera à absorber cette complexité supplémentaire.
Là où il y a un risque, il y a toujours une opportunité. La gestion intelligente des exemptions SCA pourrait devenir un avantage concurrentiel pour les entreprises qui réussissent à optimiser l’expérience utilisateur. En outre, la SCA pourrait stimuler une vague d’innovation dans le domaine des outils de sécurité biométriques et de la technologie de paiement mobile en Europe, à mesure que les entrepreneurs identifient des lacunes sur le marché, afin de créer une expérience à la fois plus sûre, plus fluide et plus agréable.
Restons donc optimistes. Ce n’est pas la première fois que l’Europe ouvre la voie à de nouvelles normes en matière de paiements qui concilient sécurité et confort. Songeons au déploiement des normes EMV (Europay, Mastercard, Visa) il y a plus d’une décennie qui a rendu la puce et le code PIN quasiment omniprésents sur le continent, alors que les États-Unis sont encore en phase de rattrapage. L’histoire peut se répéter avec l’authentification forte. Si celle-ci représente un défi important pour le commerce électronique européen à court terme, elle s’avère être un jalon important sur la voie du développement du commerce en ligne dans l’Union européenne.