Centres d’appel : êtes vous prêts à passer à la DSP2 ?
1 jun 2020Centres d’appel : êtes vous prêts à passer à la DSP2 ?
La DSP2 est une véritable révolution pour les acteurs du paiement à distance comme pour les consommateurs. En renforçant la réglementation, cette nouvelle directive européenne stimule l’innovation et la concurrence. C’est une bénédiction car elle lutte efficacement contre la fraude à la carte bancaire en augmentant la sécurisation des transactions. Si par bien des aspects, elle apparaît comme une aubaine, dans les faits les chantiers siglés DSP2 peuvent s'avérer complexes.
Ainsi, nombreux seront les centres d’appels sursollicités, d’où l’urgence de s’y mettre rapidement. Et vous ? Où en êtes-vous de votre stratégies d’adaptation au DSP2/SCA ?. Pour vous accompagner dans vos transformations, voici les solutions indispensables pour transformer toutes vos difficultés en opportunités.
La DSP2 est une véritable révolution pour les acteurs du paiement à distance comme pour les consommateurs. En renforçant la réglementation, cette nouvelle directive européenne stimule l’innovation et la concurrence. C’est une bénédiction car elle lutte efficacement contre la fraude à la carte bancaire en augmentant la sécurisation des transactions. Si par bien des aspects, elle apparaît comme une aubaine, dans les faits les chantiers siglés DSP2 peuvent s'avérer complexes.
Ainsi, nombreux seront les centres d’appels sursollicités, d’où l’urgence de s’y mettre rapidement. Et vous ? Où en êtes-vous de votre stratégies d’adaptation au DSP2/SCA ?. Pour vous accompagner dans vos transformations, voici les solutions indispensables pour transformer toutes vos difficultés en opportunités.
DSP2 pas encore adoptée ? Vous n’êtes pas les seuls !
Un manque d’investissement, même dans les secteurs les plus concernés
18% des marchands français n’ont pas pris mesure pour minimiser l’effet négatif possible de la DSP2 sur leur chiffre d’affaires (22% à l’échelle européenne) [Risk]. Dans le secteur voyage et hôtellerie à cette même échéance, ils n’étaient que 35% à se déclarer opérationnels [2].
Une méconnaissance chez les petites entreprises
Le dispositif DSP2 est aussi largement sous-estimé par les petites entreprises de moins de 100 employés : elles étaient 3 sur 5 à déclarer ne pas connaître l’Authentification Forte du Client (SCA), ne prévoyaient pas de s’adapter avant l’échéance antérieure de septembre 2019 ou n’avaient aucune idée de quand elles seraient en conformité. [1]
Si les petites structures peinent encore à se sentirent concernées, elles prennent un retard conséquent sur les entreprises de taille supérieure (5000 employés et plus tous secteurs confondus) qui ne sont qu'1 sur 25 à ignorer les impératifs de la nouvelle directive européenne. [1]
Centres d’appel c'est le moment de préserver vos taux de paiement
Il y a urgence : les centres d’appel seraient 73% à ne pas connaître le fonctionnement du protocole SCA, son déclenchement impromptu voir le blocage l’autorisation de paiement pourraient survenir au risque notable de dégrader l’expérience utilisateur, volage par nature.
En théorie, les paiements qui transitent par le canal téléphonique sont exemptés du contrôle SCA. Dans la pratique, de multiples critères peuvent entrer en compte et outrepasser ces exemptions. De plus, la fluidité des paiements devenant un argument concurrentiel encore plus central, ainsi les e-commerçants bénéficient d’un volume accru de transactions : 44% en provenance des canaux hors ligne.
Dans un contexte où les consommateurs ignorent eux-aussi tout ou presque du nouveau système d’authentification forte, la DSP2 peut s’avérer parmi les plus complexe à déployer, sans une collaboration minutieuse et de proximité avec vos partenaires.
En effet, pour une migration DSP2 aboutie, les centres d’appel ont l’obligation de vérifier une liste de points :
conformité (technique, norme, sécurité),
exemptions (types de paiements, liste blanche, authentification passive),
réputation (taux de fraudes, analyse de risque, connaissance des usages)
C’est pourquoi, pour préserver leurs taux de paiement, les centre d’appels doivent rapidement préparer leurs communications et équipes pour instaurer les guidelines à tenir par les conseillers au contact du client en cas de contrôle SCA.
Bien conscience de la méconnaissance et du retard d’investissement des entreprises sur le sujet, l’Autorité Bancaire Européenne a accordé un ultime délai aux entreprises : le déploiement total de l’Authentification forte du client (SCA) est arrêté au 31 décembre 2020.
Pourquoi il devient urgent de passer à la DSP2
Réglementation obligatoire visant à préserver le consommateur de la fraude, la DSP2 répond à leurs préoccupations : sécurité des paiements, protection des données personnelles, réticences aux cinématiques augmentées SCA pour cause d’ergonomie ou d’identification, etc. Pourtant, sa mise en oeuvre peut être source de contraintes, sans une bonne stratégie d’organisation au sein des services clients lors du passage à la DSP2..
Une augmentation d’appels en prévision
Si l’on s’inspire des projections du e-commerce, elle serait de l’ordre de 10 à 20%. À l’échelle économique européenne, cela représenterait une perte de 57 milliards d’euros d’activité pour la 1 ère année, suivant l’entrée en vigueur du protocole si ces cas ne sont pas anticipés. En comparaison, les paiements CB à distance en France représentaient 93,7 milliards d’euros en 2019, tous types confondus (E/M-commerce, téléphone et vente par correspondance). Un manque à gagner pour les professionnels inégalement répartis entre les petites et grosses structures au détriment des premières.
Autre préoccupation majeure : la gestion de la fraude
Bien que partant d’une bonne intention, la DSP2 vient ajouter un poids supplémentaire dans l’implémentation et le paramétrage des dispositifs anti-fraude.
9 français sur 10 attendent d’un moyen de paiement qu’il soit sécurisé.
La sécurité compte pour 45% comme levier de décision d’achat
Plus de 62% privilégient la sécurité sur la simplicité de paiements et 20% ont déjà été confrontés à la fraude.
une augmentation annuelle de leur taux de fraude
avec une recrudescence des tentatives
une démocratisation du profil « fraudeur »
Pour les centres d’appel, le challenge est encore plus vaste, comme l’indique les experts en cybersécurité. Comme les autres canaux ont renforcé leur sécurité et sont plus difficilement piratables, les fraudes sont de plus en plus courantes sur le canal téléphonique, étant donné que dans le cadre de la DSP2, nous n'avons pas encore le 3DS ou l'authentification forte. Voilà pourquoi il est plus que jamais urgent pour les centres d’appel de sécuriser leur paiement vocal.
Avec notre solution, nous réduisons les abandons de panier et nous augmentons la conversion des appels. Comment ? En évitant les blocages ou difficultés de paiement, en supprimant les freins liés à l’authentification forte, à une mauvaise connexion Internet, etc.
Contourner la SCA avec des stratégies d’exemption des paiements avec le PSP
Comme nous l’avons évoqué les conséquences des contrôles SCA non désirés peuvent entraîner une dégradation de l’expérience client et à terme une diminution du chiffre d’affaires.
Comment éviter le déclenchement SCA ? Grâce à :
une mise à jour du module de paiement dans la conformité de l’intégration des services de paiement à votre SI
et un paramètrage approprié de vos solutions de paiements via votre interface dédiée le backend marchand
Vous ne serez pas tirés d’affaire pour autant puisque qu’avec la DSP2, il vous faudra aussi faire un effort supplémentaire dans l’identification et le stockage des données des transactions.
Contourner la SCA avec votre PSP pour obtenir les meilleurs taux d’exemptions
La plupart des centres d’appels et entreprises du paiement via canal téléphonique utilisent les solutions de paiement d’un prestataire de services de paiement (PSP). Le PSP est l’entité qui procède le paiement en faisant la connexion entre d’un côté le client et sa banque émettrice et de l’autre le marchand et sa banque acquéreuse. Le rôle de votre PSP est prédominant au succès de vos stratégies de contournement SCA : ses déploiements techniques minutieux et sa réputation auprès des organismes bancaires seront les garants de vos objectifs d’exemptions.
Contourner la SCA, étape par étape
Le PSP identifie le type de paiement
Le PSP applique l’exemption correspondante
Le PSP la soumet ensuite à l’évaluation de la banque
La banque évalue l’exemption :
Si elle l’accepte l’exemption, elle procède la transaction
Si la banque refuse l’exemption, elle force le contrôle SCA
Le PSP doit répondre à un certain nombre d’exigences, s’il veut garantir des taux d’exemptions élevés à ses partenaires. En parallèle, la banque se base sur des critères multiples d’analyse de risque et d’identification des transactions avant d’accorder son verdict.
Le taux d’exemption, indicateur de la réussite de vos stratégies
Pour atteindre un niveau élevé, le PSP d’être équipé :
· d’une infrastructure technique en conformité avec les dernières normes de sécurisation des transactions et de protection des données personnelles en vigueur (DSP2 avec RTS SCA, PCI DSS, RGPD…),
· d’un outil de lutte contre la fraude,
· d'un outil d’analyse des risques intelligents, qui affinera son analyse au fil des transactions et des préférences de la banque émettrice de la carte bancaire, pour appliquer dynamiquement l’exemption la plus à même de contourner le dispositif SCA.
· de bénéficier d’un faible taux de fraude : l’une des exemptions les plus efficaces dont vous pourriez bénéficier est l’analyse des risques de transactions (TRA) dont le succès est directement conditionné par le faible taux de fraude de votre PSP. De plus, répondre à un seul critère d’exemption est suffisant pour en bénéficier. Concrètement, un paiement de faible montant qui ne satisfait pas aux exigences de l’analyse de risques sera tout de même exempté. Toutefois, la responsabilité du risque de fraude selon les cas peut être reportée sur le marchand ou le PSP, un autre indicateur de l’importance de la « réputation » du prestataire niveau fraude pour minimiser les risques de refus d’exemption.
Zoom sur… Le paiement MOTO
Les paiements à distance de type MOTO, particulièrement utilisés par les services de paiement par téléphone, bénéficient d’un taux d’exemption élevé, à condition que le PSP soit conforme.
Le paiement MOTO est pratiqué dans les centres d’appels. Il s’agit d’un paiement à distance par appel téléphonique avec un conseiller, un SVI, ou par Chat, e-mail (ou/et avec l’envoi d’un lien sécurisé).
Autres stratégies pour la préservation des taux de paiement et de la satisfaction client
Une optimisation encore plus minutieuse à l’usage de services spécifiques est possible :
Enregistrer un bénéficiaire de confiance via une liste déclarée par le porteur à la banque émettrice (via une authentification forte de son côté).
Paramétrer un déclenchement automatique d’une solution de paiement alternative, au cas où la première tentative échoue, pourrait préserver vos taux de paiement.
Autoriser jusqu’à 5 transactions successives d’un montant inférieur ou égal à 30 € ou un total cumulé de 100 €.
Mettre en place des protocoles pour des paiements initiés par des payeurs “personnes morales”. Exemple : les factures crédit par carte et transferts de fonds déclenchés par le commerçants, les cartes entreprises de type achat ou logés.
Demande d’exemption à l’initiative de l’acquéreur ou l’accepteur, sous condition d’une analyse de risque de la transaction avec un taux de fraudes en dessous des seuils définis par les RTS à la fois pour le PSP émetteur et acquéreur.
Autoriser les transactions interrégionales lorsque l’émetteur d’un paiement ou l’acquéreur de la carte sont basés en dehors de la zone Européenne.
Faciliter les opérations récurrentes : le premier paiement est assujetti à l’authentification forte. L’exemption ne fonctionne qu’à partir du second paiement initié par le porteur si le marchand a informé les PSP acquéreur et émetteur de la nature du paiement, de son caractère récurrent et du passage originel par la SCA.
Paramétrer l’authentification passive ou frictionless : l’authentification se déroule sans action de la part du client, via l’analyse de données personnelles (adresses de livraison et/ou facturation, IP, localisation, langue, navigateur…). Le marchand soumet à la banque sa demande qui rend son verdict après analyse de risques.
Outre les aspects « techniques », une communication vers vos clients et une formation de vos équipes doivent être nécessairement être orchestrée pour que tous vos efforts ne soient pas vains. 90% des acteurs sont convaincus que leurs clients sont suffisamment ou parfaitement informés sur le protocole de sécurité qui pourrait impacter leur expérience d’achat. Or, ces derniers sont 81% à n’avoir jamais entendu parler de la DSP2. D’autre part, certains profils utilisateurs pourraient paradoxalement se méfier : utilisateurs les moins technologiquement « awares », des routiniers très attachés à leur cinématique « classique », sans oublier les impatients pathologiques. Ces cas nécessiteront une attention particulière mieux vaut les intégrer à une stratégie de communication plutôt que de reconquête.
(1)D’après les remontées de 500 professionnels du paiement et 1000 consommateurs. [1X]
(2)Enquête Oney sur la perception et les habitudes de transactions bancaires en Europe, menée en avril 2019 auprès de plus de 4 000 répondants.
(3)Étude consommateur 2019 Gocardless sur les préférences de paiement pour les achats récurrents, sur 12 785 consommateurs sur 10 marchés partagent leurs préférences de paiement en 2019.
(4)Gendarmerie, FIC 2019