Les règles de l’Autorité bancaire européenne (EBA) relatives à la surveillance des transactions de paiement sur Internet vont arriver. Votre organisation a-t-elle conscience de ce qu’elles impliquent, en connaît-elle les délais de mise en œuvre?

Dans ce post, Nikolaus D. Bayer, Directeur-général d’IRIS Analytics, présente quelques implications de ces nouvelles réglementations pour l’industrie.

Ces directives qui entrent en vigueur le 1er août 2015 concerneront tous les fournisseurs de services de paiement (PSP), c.-à-d. non seulement les passerelles de paiement de « l’e-commerce » dans l’Union Européenne mais tous les acteurs impliqués dans la fourniture de services de paiement. Elles couvrent notamment les services bancaires en ligne et tous les types d’achat sur Internet.

Ces mesures visent à lutter énergiquement contre une fraude en constante augmentation sur Internet. De 2011 à 2012, les fraudes sur Internet ont fait un bond de 21,2 % – des chiffres qui déstabilisent des consommateurs de plus en plus tendus.

Je me réjouis de ces nouvelles directives qui placent l’authentification du client au cœur même du dispositif. Ces nouvelles exigences de mise en conformité permettent également d’améliorer l’expérience de paiement des consommateurs. La déclaration qui suit ne peut en effet que réjouir le consommateur et l’industrie:

«Les PSP de services d’achat demanderont à leurs e-commerçants de participer à l’élaboration de solutions permettant à l’émetteur d’effectuer une authentification stricte du titulaire de carte lors de transactions par Internet. D’autres mesures d’authentification pourraient être envisagées pour des catégories de transactions à faible risque pré-identifiées, p. ex. sur la base d’une analyse de risque liée à la transaction.»

Tous les consommateurs et clients de banques que nous sommes apprécient les transactions bancaires et les achats sur Internet tout simplement pour leur commodité mais n’aiment pas les procédures de paiement longues et complexes. Pour les commerçants et les émetteurs, des mesures d’authentification autres que 3D-Secure par exemple, sont la garantie de procédures de paiement rapides et pratiques lors d’achats à faible risque, avec finalement une baisse des taux d’abandon de panier au moment du paiement.

Par ailleurs, nous aimons savoir que nos informations de paiement sont totalement protégées et que nous pouvons alors compter sur notre banque. Les systèmes de surveillance des transactions en temps réel ajoutent un niveau de sécurité supplémentaire dans la détection de modèles comportementaux (financiers et non financiers) difficiles à détecter par les méthodes classiques. La clause ci-après s’adresse directement aux acquéreurs:

«Les mécanismes de surveillance de transactions destinés à prévenir, détecter et bloquer les transactions frauduleuses de paiement doivent être activés avant l’autorisation finale du PSP ; les transactions douteuses ou à haut risque doivent être soumises à une procédure spécifique de filtrage et d’évaluation. [...]»

Ces nouvelles directives constituent une avancée dans la lutte contre la fraude sur Internet. Si l’industrie des paiements parvient à les respecter et à rétablir la confiance des consommateurs, de nouvelles opportunités sont possibles : des émetteurs qui  proposent une palette de produits et de services plus large et moins traditionnelle, des commerçants qui améliorent leurs ventes et la satisfaction du client et des passerelles de paiement et des acquéreurs qui se démarquent de la concurrence grâce à des services à valeur ajoutée, dont des informations permettant à leurs commerçants de lancer des offres ciblées, des programmes de fidélisation, des promotions géolocalisées, pour ne citer que quelques exemples.

Nikolaus Bayer, directeur général, IRIS Analytics