Paiement sécurisé en e-commerce : les bonnes pratiques

Paiement sécurisé : une attente forte des internautes.

Les consommateurs qui achètent en ligne ont de nombreuses exigences : choix, délais de livraison, service client... Mais l'une de leurs premières préoccupations, c'est l'étape du paiement. Est-il suffisamment sécurisé ? Puis-je rentrer mes codes de carte sans risque ? Dalenys, la fintech spécialiste des paiements digitaux filiale de Natixis, propose une plateforme de paiement sécurisée, des services de lutte contre la fraude, et conseille les e-commerçants pour qu'ils mettent en place des pages de paiement claires et qui rassurent. Un arsenal complet pour un paiement sécurisé.

En effet 88% des consommateurs ayant déjà abandonné leur panier au moment de payer l'ont fait à cause d'un doute sur la sécurité en arrivant sur la page de paiement1. Il s'agit donc non seulement de proposer des paiements en ligne sécurisés, mais aussi de le faire savoir, avec un parcours d'achat suffisamment rassurant pour que le consommateur comprenne qu'il est dans un environnement sécurisé.

L'authentification forte pour garantir la sécurité des paiements

En 2021, une réglementation européenne est venue renforcer la sécurité des paiements en ligne, en introduisant la notion d'authentification forte pour mieux protéger les citoyens européens en cas de vol de carte bancaire : il s'agit de la Directive sur les Services de Paiement 2 (DSP2). L'authentification est dite " forte " lorsqu'elle intègre deux facteurs parmi la possession (ce que le client possède), la connaissance (ce qu'il connaît) et l'inhérence (ce qu'il est). Ce procédé permet de vérifier que c'est bien le porteur de la carte bancaire qui est en train de valider son achat.

Les internautes doivent donc désormais, sauf exceptions, s'authentifier auprès de leur banque au moment de payer leurs achats sur un site e-commerce. Cette action se fait en général au travers de l'application bancaire du consommateur, en saisissant un code ou via une authentification biométrique. Ces parcours d'achat sont certes sécurisés, mais ils constituent une étape supplémentaire pour les consommateurs. En ajoutant de la " friction ", ils multiplient aussi les risques d'abandon de panier.

Créer des parcours d'achat sans friction mais sécurisés

Avoir son téléphone à portée de main, capter, se souvenir de son code... ces prérequis à l'authentification sont autant de risques de faire échouer le processus. Parmi les consommateurs qui déclarent avoir déjà abandonné un panier au moment de payer en ligne, 61% mettent en cause un niveau de sécurisation trop contraignant, et 81% des ralentissements dans le processus1. Pour les e-commerçants, il est donc important de pouvoir continuer à proposer aux clients fiables des parcours d'achat sans authentification.

Heureusement des exemptions existent, et les e-commerçants peuvent demander à la banque émettrice des parcours " frictionless ", c'est-à-dire sans authentification, selon des critères d'analyse de risques par transaction. De plus si les taux de fraude sont maîtrisés chez le e-commerçant, la relation de confiance avec l'émetteur va permettre d'accepter plus facilement les demandes d'exemption à l'authentification forte. C'est pour optimiser cette gestion de la fraude et des demandes d'exemption que Dalenys a conçu un programme d'accompagnement personnalisé, adapté au contexte de la Directive sur les Services de Paiement 2, appelé Fraud Premium. Les e-commerçants ayant souscrit à ce service ont gagné en performance, avec en moyenne +1,6 points de taux d'acceptation, et -96,5% de taux d'impayés (résultats obtenus au 1er semestre 2021).

En effet plus il y aura d'échanges entre les banques, les Prestataires de Services de Paiement (PSP) et l'e-commerçant, moins les demandes d'authentification forte auront d'impacts sur la performance des marchands. Cette coopération repose sur l'échange de nouvelles données requises par le 3DS v2 (nouvelle version du protocole de sécurité exigé par la DSP2), ainsi que sur les demandes d'exemption.

Rassurer les cyberacheteurs

Enfin, ce n'est pas tout de sécuriser le paiement, encore faut-il que les clients s'en aperçoivent et soient rassurés lors de leur paiement en ligne. Il existe aussi des bonnes pratiques pour optimiser la page de paiement en ce sens. Premier conseil : en arrivant sur cette page, le consommateur doit rester dans l'univers de la marque, avec le design et les couleurs du site e-commerce sur lequel il naviguait. On lève ainsi les doutes sur le fait qu'ils ont toujours affaire au même site web.

De plus, il doit y retrouver toutes les informations nécessaires : le récap du panier, l'adresse de livraison, les mentions de sécurisation des données cartes...

Il faut aussi penser au mobile. L'expérience utilisateur doit être adaptée aux smartphones, puisque le nombre de paiements mobiles ne cesse d'augmenter. Le montant total des paiements mobiles a augmenté en France de plus de 151% sur la période janvier-avril 2021 par rapport à la même période en 2020, selon l'Observatoire Natixis Payments2.

Enfin, il est recommandé pour le e-commerçant d'envoyer une communication à ses clients fidèles pour leur indiquer les nouvelles obligations d'authentification forte, afin qu'ils ne soient pas surpris par ce procédé s'il est déclenché au moment de leur achat, et qu'ils pensent à se munir de leur téléphone lors du paiement.

1 source : Etude Dalenys/Opinionway : E-commerce 2022 : évolutions et attentes des Français

2 données issues des transactions anonymisées effectuées par les cartes bancaires émises par les Banques Populaires et Caisses d'Epargne.