Il ne se passe pas une semaine sans qu’un produit de paiement offrant plus de confort au consommateur n’apparaisse. Le service de paiement p2p Square Cash, lancé par Square la semaine dernière, fait effectivement partie d’une série de produits de paiement conçus en pensant au consommateur.

L’augmentation du chiffre d’affaires des nouveaux paiements sur canaux est étonnante. Ce mois-ci, Visa a annoncé qu’au Royaume-Uni un quart des dépenses payées par cartes Visa est effectué en ligne. Depuis 2009, le volume total a quasiment doublé et près de 20% des transactions sont attribués à des clients résidant en dehors du Royaume-Uni.

Ces données donnent un aperçu de l’évolution à venir des transactions en ligne sur d’autres marchés majeurs en Europe. Le projet, par exemple, de 90 millions de girocards en Allemagne pour les paiements en ligne devrait participer à cette expansion.

Toutefois, le nombre de transactions frauduleuses augmente à mesure que les paiements non traditionnels gagnent du terrain, malgré les barrières telles que l’authentification SMS, les lecteurs de cartes et autres interventions comme le « Geoblocking » – mises en place pour protéger le client.

Même s’il est considéré comme élément essentiel pour le lancement de tout nouveau produit de paiement « front-of-wallet », le confort peut être souvent au détriment de la sécurité de paiement.

Nul doute qu’aujourd’hui les leçons tirées de la crise bancaire mondiale et ses répercussions économiques à plus grande échelle ont été largement comprises. Néanmoins, les répercussions directes pour les consommateurs de plus en plus méfiants vis-à-vis des cartes de crédit et soucieux des coûts et les commerçants à court d’argent qui tiennent à réduire au minimum les coûts des infrastructures des transactions et des paiements, peuvent aboutir à reléguer au second plan la sécurité des produits de paiement.

En application des  récentes « recommandations concernant la sécurité des paiements sur Internet »(SecuRe Pay) de la Banque Centrale Européenne (BCE), il est fort possible que l’initiative allemande « girocard online » recoure à une certaine forme d’authentification à deux facteurs – lecteur de carte ou système de générateur de numéros de transaction (TAN) commun à toutes les banques de détail en Allemagne.

Pris individuellement, ces systèmes sont souvent inadaptés. Fin octobre, le grand quotidien allemand Süddeutsche Zeitung a publié un article sur les problèmes que pose cette méthode de sécurité. Plus récemment, des lecteurs de carte ou des jetons générateurs de codes ont également été victime d’attaques.

De tels systèmes n’apportent qu’une réponse partielle aux défis de la lutte contre la fraude dans un univers des paiements toujours plus complexe.  Outre des coûts d’investissement élevés, les conventions à deux facteurs ne visent généralement que certaines faiblesses en matière de sécurité, par exemple la vérification de l’identité du client au moment de l’achat en ligne.

Avec près de 25% de fraude sur les canaux, ces mesures sont évidemment insuffisantes. De surcroît, dès lors que les systèmes d’authentification d’un seul canal ont été violés, l’investissement n’aura servi à rien et un nouveau système d’authentification devra être trouvé.

Quelle réponse apporter ? Le fait d’ajouter de la complexité lors de l’authentification de l’identité du consommateur nuit au confort du produit de paiement et compromet une utilisation à grande échelle.

Les objections aux procédures invasives telles 3D Secure qui introduisent de nouveaux obstacles avant que le paiement ne soit effectué sont compréhensibles car la concurrence entre revendeurs en ligne s’intensifie.

Dans le même temps, les tentatives de sécurisation graduelle des données de transaction par le jeu de correctifs système, de nouvelles solutions ponctuelles ou de nouvelles conventions de transaction comme celles qui figurent dans l’initiative SecuRe Pay de la BCE, sont souvent incohérentes, avec parfois des conséquences inattendues.

Pour les acteurs de la chaîne de paiement qui souhaitent savoir à tout prix comment reconfigurer leur architecture de prévention de la fraude tout en préservant le confort, le défi n’est pas aussi insurmontable qu’il n’y paraît.

La mise en place de technologie disponible dans le commerce, qui permet d’ajouter un degré de sécurité, compatible avec tous les canaux et qui complète les habitudes en matière de paiement peut faire partie de la solution. Les systèmes comme ceux d’Iris Analytics, qui proposent une analyse intelligente des transactions, peuvent contribuer à garantir un confort maximal pour le client et à réduire en même temps les coûts, sans avoir à recourir à une procédure facultative d’authentification à deux facteurs. Ainsi, un petit paiement que le client effectue régulièrement n’a pas besoin d’être soumis systématiquement à des procédures d’authentification forte.

Les organisations qui envisagent de cette façon une architecture efficace de gestion de la fraude tout en poursuivant leur lutte contre la fraude et en garantissant le confort peuvent gagner la guerre des portefeuilles virtuels, s’assurer une fidélité du client et réduire leurs coûts liés aux opérations frauduleuses.