[Tribune] DSP2 et parcours d'achat en ligne: pourquoi choisir entre sécurité et fluidité?

Le 15 mai 2021 marquera l'entrée en vigueur de la directive sur les services de paiement (DSP2) en France, adoptée en janvier 2018 par les institutions européennes et intégrée dans le droit de chaque État membre. Le principe de la DSP2 est simple: lors d'un achat via carte bancaire en ligne, un mécanisme d'authentification forte sur les opérations engageantes, jusqu'ici facultatif, devient obligatoire. D'autre part, il sera plus facile de se faire rembourser les opérations contestées en cas de fraude. Une véritable avancée lorsqu'on sait qu'en octobre 2020, un Français sur trois ayant déclaré une transaction frauduleuse depuis le début de la pandémie n'avait toujours pas été remboursé par sa banque.

Une règlementation indispensable mais imparfaite

La DSP2 entend répondre aux enjeux de plus en plus pressants de sécurité relatifs aux achats par carte bancaire en ligne compte tenu de la hausse de la cybercriminalité, des fraudes et usurpations d'identité. La croissance record de la digitalisation du commerce qui a résulté de la pandémie n'a fait qu'exacerber ce problème déjà existant et les menaces qui pèsent non seulement sur les consommateurs mais aussi sur les entreprises. Une étude PwC de novembre 2020 établit que les pertes relatives aux fraudes et à la criminalité économique s'élèvent à 42 milliards de dollars pour les entreprises mondiales et 1,4 milliard pour les entreprises françaises.

Ce type d'attaques lors d'une transaction avec d'une marque peut en effet venir balayer tous les efforts consentis par une organisation pour instaurer un climat de confiance avec ses clients finaux. De quoi potentiellement faire fermer une entreprise, donc. Dans ce contexte, si ce durcissement de la règlementation est particulièrement bienvenu, l'entrée en vigueur de la DSP2 n'est pas sans poser question. Chaque nouvelle couche de sécurité supplémentaire vient dégrader la fluidité du parcours d'achat en ligne d'un consommateur. Alors, faut-il sacrifier la fluidité sur l'autel de la sécurité?

Réconcilier deux impératifs contradictoires: fluidité et sécurité

L'e-commerce a connu une croissance spectaculaire, avec une progression de trois à quatre années réalisée sur 12 mois seulement, observe la Fevad. Or, cette tendance conjoncturelle se double d'une évolution structurelle: l'installation du téléphone mobile dans le paysage du shopping et les habitudes notamment chez les générations les plus jeunes.

Ce canal des smartphones ajoute un point d'entrée que les fraudeurs peuvent utiliser, en volant les appareils ou même via la fraude à la carte SIM. Lorsqu'on dit transaction commerciale, et notamment par téléphone, il faut, de plus en plus, dire sécurité. Les dispositifs prévus jusqu'alors (envoi d'un code à usage unique par exemple) ne suffisent plus, trop vulnérables alors même que les pirates sont de plus en plus performants.

Toutefois, la sécurité n'est pas qu'un bienfait, c'est aussi un frein pour l'e-commerce. Passer par plusieurs étapes de vérification génère des frictions et cause des abandons de paniers, donc une chute du taux de conversion et une perte sèche de revenu pour les commerçants. Économiquement, ce type d'inconvénients met à mal la spontanéité du shopping. Il y a donc beaucoup à perdre à ne consulter que le seul prisme de la sécurité. La qualité de l'expérience client et la rapidité pour procéder aux achats sont essentielles dans le secteur concurrentiel du commerce.

La biométrie comme nec plus ultra de l'avenir de la sécurité du commerce

Face à ce dilemme, des solutions à la fois pratiques et extrêmement sécurisées existent. La directive DSP2 prévoit qu'au minimum deux éléments sur les trois suivants doivent être présents: un appareil possédé par le consommateur (smartphone...), un élément connu du seul consommateur (mot de passe...) et une "inhérence" (donnée biométrique). Le potentiel représenté par ce troisième canal est primordial pour dépasser le dilemme précédemment exposé.

Concrètement, la biométrie peut revêtir différents visages:

- la reconnaissance faciale: il s'agit de comparer une photo "selfie" à une photo préalablement enregistrée par le consommateur;

- la reconnaissance vocale: il est question de comparer un enregistrement à un fichier audio stocké auparavant;

- les empreintes digitales.

Ces mécanismes de biométrie peuvent être intégrés dans le parcours d'achat et notamment à destination des chatbots qui gèrent la relation client. Par exemple, l'authentification d'un consommateur peut se faire via un robot qui reconnaîtrait une personne via une photo ou un enregistrement vocal sur WhatsApp.

La biométrie est une vraie ressource car, en cas de perte ou de vol de l'appareil possédé par le consommateur, comme un smartphone par exemple, ou même en cas de fraude à la carte SIM, le consommateur est assuré de sécuriser une opération à 100% et avec une grande rapidité. Commerçants et consommateurs font donc véritablement face à un ennemi commun et peuvent grandement bénéficier de ce levier, au service de la confiance et d'une meilleure qualité de service.