• Voxpay

Centres d’appel : êtes vous prêt à passer à la DSP2 ? 3, 2, 1… Partez !

Mis à jour : juin 3


La DSP2 est une véritable révolution pour les acteurs du paiement à distance comme pour les consommateurs. En renforçant la réglementation, cette nouvelle directive européenne stimule l’innovation et la concurrence. C’est une bénédiction car elle lutte efficacement contre la fraude à la carte bancaire en augmentant la sécurisation des transactions. Si par bien des aspects, elle apparaît comme une aubaine, dans les faits les chantiers siglés DSP2 peuvent s'avérer complexes.

Ainsi, nombreux seront les centres d’appels sursollicités, d’où l’urgence de s’y mettre rapidement. Et vous ? Où en êtes-vous de votre stratégies d’adaptation au DSP2/SCA ?. Pour vous accompagner dans vos transformations, voici les solutions indispensables pour transformer toutes vos difficultés en opportunités.





DSP2 pas encore adoptée ? Vous n’êtes pas les seuls !


Un manque d’investissement, même dans les secteurs les plus concernés


18% des marchands français n’ont pas pris mesure pour minimiser l’effet négatif possible de la DSP2 sur leur chiffre d’affaires (22% à l’échelle européenne) [Risk]. Dans le secteur voyage et hôtellerie à cette même échéance, ils n’étaient que 35% à se déclarer opérationnels [2].


Une méconnaissance chez les petites entreprises


Le dispositif DSP2 est aussi largement sous-estimé par les petites entreprises de moins de 100 employés : elles étaient 3 sur 5 à déclarer ne pas connaître l’Authentification Forte du Client (SCA), ne prévoyaient pas de s’adapter avant l’échéance antérieure de septembre 2019 ou n’avaient aucune idée de quand elles seraient en conformité. [1]


Si les petites structures peinent encore à se sentirent concernées, elles prennent un retard conséquent sur les entreprises de taille supérieure (5000 employés et plus tous secteurs confondus) qui ne sont qu'1 sur 25 à ignorer les impératifs de la nouvelle directive européenne. [1]


Centres d’appel c'est le moment de préserver vos taux de paiement


Il y a urgence : les centres d’appel seraient 73% à ne pas connaître le fonctionnement du protocole SCA, son déclenchement impromptu voir le blocage l’autorisation de paiement pourraient survenir au risque notable de dégrader l’expérience utilisateur, volage par nature.


En théorie, les paiements qui transitent par le canal téléphonique sont exemptés du contrôle SCA. Dans la pratique, de multiples critères peuvent entrer en compte et outrepasser ces exemptions. De plus, la fluidité des paiements devenant un argument concurrentiel encore plus central, ainsi les e-commerçants bénéficient d’un volume accru de transactions : 44% en provenance des canaux hors ligne.


Dans un contexte où les consommateurs ignorent eux-aussi tout ou presque du nouveau système d’authentification forte, la DSP2 peut s’avérer parmi les plus complexe à déployer, sans une collaboration minutieuse et de proximité avec vos partenaires.


En effet, pour une migration DSP2 aboutie, les centres d’appel ont l’obligation de vérifier une liste de points :

  • conformité (technique, norme, sécurité),

  • exemptions (types de paiements, liste blanche, authentification passive),

  • réputation (taux de fraudes, analyse de risque, connaissance des usages)


C’est pourquoi, pour préserver leurs taux de paiement, les centre d’appels doivent rapidement préparer leurs communications et équipes pour instaurer les guidelines à tenir par les conseillers au contact du client en cas de contrôle SCA.


Pourquoi il devient urgent de passer à la DSP2


Réglementation obligatoire visant à préserver le consommateur de la fraude, la DSP2 répond à leurs préoccupations : sécurité des paiements, protection des données personnelles, réticences aux cinématiques augmentées SCA pour cause d’ergonomie ou d’identification, etc. Pourtant, sa mise en oeuvre peut être source de contraintes, sans une bonne stratégie d’organisation au sein des services clients lors du passage à la DSP2..


Une augmentation d’appels en prévision


Si l’on s’inspire des projections du e-commerce, elle serait de l’ordre de 10 à 20%. À l’échelle économique européenne, cela représenterait une perte de 57 milliards d’euros d’activité pour la 1 ère année, suivant l’entrée en vigueur du protocole si ces cas ne sont pas anticipés. En comparaison, les paiements CB à distance en France représentaient 93,7 milliards d’euros en 2019, tous types confondus (E/M-commerce, téléphone et vente par correspondance). Un manque à gagner pour les professionnels inégalement répartis entre les petites et grosses structures au détriment des premières.


Autre préoccupation majeure : la gestion de la fraude


Bien que partant d’une bonne intention, la DSP2 vient ajouter un poids supplémentaire dans l’implémentation et le paramétrage des dispositifs anti-fraude.

  • 9 français sur 10 attendent d’un moyen de paiement qu’il soit sécurisé.

  • La sécurité compte pour 45% comme levier de décision d’achat

  • Plus de 62% privilégient la sécurité sur la simplicité de paiements et 20% ont déjà été confrontés à la fraude.

  • une augmentation annuelle de leur taux de fraude

  • avec une recrudescence des tentatives

  • une démocratisation du profil « fraudeur »


Pour les centres d’appel, le challenge est encore plus vaste, comme l’indique les experts en cybersécurité. Comme les autres canaux ont renforcé leur sécurité et sont plus difficilement piratables, les fraudes sont de plus en plus courantes sur le canal téléphonique, étant donné que dans le cadre de la DSP2, nous n'avons pas encore le 3DS ou l'authentification forte. Voilà pourquoi il est plus que jamais urgent pour les centres d’appel de sécuriser leur paiement vocal.


Avec notre solution, nous réduisons les abandons de panier et nous augmentons la conversion des appels. Comment ? En évitant les blocages ou difficultés de paiement, en supprimant les freins liés à l’authentification forte, à une mauvaise connexion Internet, etc.

Si l’on s’inspire des projections du e-commerce, elle serait de l’ordre de 10 à 20%. À l’échelle économique européenne, cela représenterait une perte de 57 milliards d’euros d’activité pour la 1 ère année, suivant l’entrée en vigueur du protocole si ces cas ne sont pas anticipés. En comparaison, les paiements CB à distance en France représentaient 93,7 milliards d’euros en 2019, tous types confondus (E/M-commerce, téléphone et vente par correspondance). Un manque à gagner pour les professionnels inégalement répartis entre les petites et grosses structures au détriment des premières.


Un allongement temporaire de la durée des échanges


Cinématique d’achat prolongée, demande d’information ou réprimande, peu importe la cause, la durée moyenne et le nombre des appels et sessions chats risquent d’augmenter. Les entreprises devront patienter le temps que le grand public assimile ces nouvelles habitudes d’achats sécurisés.


Des rejets de transaction de plus en plus fréquentes


En cas de non conformité avec les nouvelles normes, il sera plus difficile de passer entre les mailles du filet et à terme toutes les transactions seront systématiquement refoulées. Ce sera notamment le cas du recueil des informations CB par le conseiller où il sera plus difficile de renseigner manuellement dans un formulaire.


Centres d’appels, voici quelques solutions pour faire de la DSP2 un atout pour vos ventes !


Rappel sur le fonctionnement SCA de la DSP2


On l’a vu, le principal frein à l’implémentation d’un dispositif DSP2, c’est la méconnaissance. Voilà pourquoi il est grand temps de vous l’expliquer.


L’authentification forte est la principale mesure de sécurisation DSP2 à être “visiblepour le marchand et le consommateur. Sa version précédente 3D Secure v1 consistait à renseigner un code ou à se connecter à une application bancaire comme dernière étape de validation dans le parcours d’achat.


Désormais, la vérification de l’identité du client est plus minutieuse, avec l’obligation de renseigner à minima un second facteur d’authentification parmi les éléments suivants :

  • une information que seul le client connaît (mot de passe, question secrète, code…)

  • un appareil que seul le client possède (smartphone, carte à puce…)

  • une caractéristique personnelle du client (reconnaissance vocale, faciale, empreinte digitale…)



Contourner la SCA avec des stratégies d’exemption des paiements avec le PSP


Comme nous l’avons évoqué les conséquences des contrôles SCA non désirés peuvent entraîner une dégradation de l’expérience client et à terme une diminution du chiffre d’affaires.


Comment éviter le déclenchement SCA ? Grâce à :

  • une mise à jour du module de paiement dans la conformité de l’intégration des services de paiement à votre SI

  • et un paramètrage approprié de vos solutions de paiements via votre interface dédiée le backend marchand

Vous ne serez pas tirés d’affaire pour autant puisque qu’avec la DSP2, il vous faudra aussi faire un effort supplémentaire dans l’identification et le stockage des données des transactions.


Contourner la SCA avec votre PSP pour obtenir les meilleurs taux d’exemptions


La plupart des centres d’appels et entreprises du paiement via canal téléphonique utilisent les solutions de paiement d’un prestataire de services de paiement (PSP). Le PSP est l’entité qui procède le paiement en faisant la connexion entre d’un côté le client et sa banque émettrice et de l’autre le marchand et sa banque acquéreuse. Le rôle de votre PSP est prédominant au succès de vos stratégies de contournement SCA : ses déploiements techniques minutieux et sa réputation auprès des organismes bancaires seront les garants de vos objectifs d’exemptions.


Contourner la SCA, étape par étape


  1. Le PSP identifie le type de paiement

  2. Le PSP applique l’exemption correspondante

  3. Le PSP la soumet ensuite à l’évaluation de la banque

  4. La banque évalue l’exemption :

  • Si elle l’accepte l’exemption, elle procède la transaction

  • Si la banque refuse l’exemption, elle force le contrôle SCA


Le PSP doit répondre à un certain nombre d’exigences, s’il veut garantir des taux d’exemptions élevés à ses partenaires. En parallèle, la banque se base sur des critères multiples d’analyse de risque et d’identification des transactions avant d’accorder son verdict.


Le taux d’exemption, indicateur de la réussite de vos stratégies


Pour atteindre un niveau élevé, le PSP d’être équipé :

  • d’une infrastructure technique en conformité avec les dernières normes de sécurisation des transactions et de protection des données personnelles en vigueur (DSP2 avec RTS SCA, PCI DSS, RGPD…),

  • d’un outil de lutte contre la fraude.

  • un outil d’analyse des risques intelligents, qui affinera son analyse au fil des transactions et des préférences de la banque émettrice de la carte bancaire, pour appliquer dynamiquement l’exemption la plus à même de contourner le dispositif SCA.

  • de bénéficier d’un faible taux de fraude : l’une des exemptions les plus efficaces dont vous pourriez bénéficier est l’analyse des risques de transactions (TRA) dont le succès est directement conditionné par le faible taux de fraude de votre PSP. De plus, répondre à un seul critère d’exemption est suffisant pour en bénéficier. Concrètement, un paiement de faible montant qui ne satisfait pas aux exigences de l’analyse de risques sera tout de même exempté. Toutefois, la responsabilité du risque de fraude selon les cas peut être reportée sur le marchand ou le PSP, un autre indicateur de l’importance de la « réputation » du prestataire niveau fraude pour minimiser les risques de refus d’exemption.



Autres stratégies pour la préservation des taux de paiement et de la satisfaction client


Une optimisation encore plus minutieuse à l’usage de services spécifiques est possible :

  • Enregistrer un bénéficiaire de confiance via une liste déclarée par le porteur à la banque émettrice (via une authentification forte de son côté).

  • Paramétrer un déclenchement automatique d’une solution de paiement alternative, au cas où la première tentative échoue, pourrait préserver vos taux de paiement.

  • Autoriser jusqu’à 5 transactions successives d’un montant inférieur ou égal à 30 € ou un total cumulé de 100 €.

  • Mettre en place des protocoles pour des paiements initiés par des payeurs “personnes morales”. Exemple : les factures crédit par carte et transferts de fonds déclenchés par le commerçants, les cartes entreprises de type achat ou logés.

  • Demande d’exemption à l’initiative de l’acquéreur ou l’accepteur, sous condition d’une analyse de risque de la transaction avec un taux de fraudes en dessous des seuils définis par les RTS à la fois pour le PSP émetteur et acquéreur.

  • Autoriser les transactions interrégionales lorsque l’émetteur d’un paiement ou l’acquéreur de la carte sont basés en dehors de la zone Européenne.

  • Faciliter les opérations récurrentes : le premier paiement est assujetti à l’authentification forte. L’exemption ne fonctionne qu’à partir du second paiement initié par le porteur si le marchand a informé les PSP acquéreur et émetteur de la nature du paiement, de son caractère récurrent et du passage originel par la SCA.

  • Paramétrer l’authentification passive ou frictionless : l’authentification se déroule sans action de la part du client, via l’analyse de données personnelles (adresses de livraison et/ou facturation, IP, localisation, langue, navigateur…). Le marchand soumet à la banque sa demande qui rend son verdict après analyse de risques.

  • Outre les aspects « techniques », une communication vers vos clients et une formation de vos équipes doivent être nécessairement être orchestrée pour que tous vos efforts ne soient pas vains. 90% des acteurs sont convaincus que leurs clients sont suffisamment ou parfaitement informés sur le protocole de sécurité qui pourrait impacter leur expérience d’achat. Or, ces derniers sont 81% à n’avoir jamais entendu parler de la DSP2. D’autre part, certains profils utilisateurs pourraient paradoxalement se méfier : utilisateurs les moins technologiquement « awares », des routiniers très attachés à leur cinématique « classique », sans oublier les impatients pathologiques. Ces cas nécessiteront une attention particulière mieux vaut les intégrer à une stratégie de communication plutôt que de reconquête.


10 vues
voxpayLargeurwhite.png