Dans un webinar « La DSP2 vue par un acquéreur et un émetteur » du 11 février dernier, deux de nos experts (Sasha Pons, Chief Product Officer de Dalenys, et Thomas Roth, Head of Fraud and Risk Management de Natixis Payments) ont présenté les enjeux de la nouvelle réglementation DSP2. Retour sur les chiffres clés et les bonnes pratiques relatives à la mise en place de cette nouvelle réglementation, évoqués lors de ce webinar.

La nouvelle réglementation entraîne un changement de paradigme qui donne aujourd’hui une responsabilité accrue aux émetteurs qui décident de suivre ou non les recommandations du marchand sur l’authentification de ses transactions. Toutefois les objectifs et le fil conducteur restent les mêmes à la fois pour l’émetteur et l’acquéreur, c’est-à-dire réduire autant que possible la fraude en ligne tout en optimisant l’expérience utilisateur.

La hausse du e-commerce a favorisé les transactions en ligne entrainant une concentration de fraude sur ces transactions virtuelles. Afin de faire face à la fraude sur les transactions en ligne, les régulateurs ont dû durcir les règles établies en donnant la main aux banques émettrices et non plus aux marchands par le biais du soft decline.

Les nouveaux enjeux introduits par la DSP2

L’évolution notable amenée par la DSP2 est que les marchands doivent désormais collaborer avec les émetteurs pour toute demande d’exemptions. Une des autres évolutions introduites par cette nouvelle réglementation se joue autour de nouveaux seuils de fraude par tranches à respecter.

Si le schéma initial prévoyait une obligation de moyens dans la réduction de la fraude c’est aujourd’hui une obligation de résultats attendu pour pouvoir prétendre à des exemptions.

Pour rappel des plafonds de montant par seuils :

Pour les commerçants il a été décidé par le régulateur de proposer du soft decline pour accélérer cette migration vers des transactions plus sécurisées. Dans un premier temps les émetteurs ne peuvent plus accepter les transactions non authentifiées au-dessus d’un certain seuil et dans un second temps les transactions non authentifiées se verront progressivement refusées. De plus certaines plateformes d’acceptation ont mis en place du retry – c’est-à-dire donner la possibilité au marchand de resoumettre la transaction à l’émetteur :  à titre d’exemple, *sur 100 soft decline émis, 18 font l’objet d’un retry*chiffre Natixis Payments.

Les banques émettrices ont plusieurs objectifs vis-à-vis de leurs clients. Le premier point est de favoriser l’expérience utilisateur avec la gestion des taux de fraudes au-dessous des seuils imposés. Le but final étant de proposer des parcours d’achats simplifiés et sécurisés sur la base de ce cadre réglementaire que sont les TRA (transaction risk & analysis).

« On voit qu’il y a des calendriers qui ne sont pas harmonisés au niveau Européen, cela impacte nos clients qui ne savent pas dans quel pays Européen l’achat sera effectué, leurs parcours d’achat peuvent être pénalisés de par la régulation » Thomas Roth

Focus sur le protocole 3DSv2

Si le 3D secure V1 instaurait une demande d’authentification pour chaque transaction via un code SMS, le nouveau protocole 3DSV2 amène une authentification forte de cette transaction qui sera rendue obligatoire dès le mois d’avril.

Ce nouveau protocole amène deux nouveaux challenges tout d’abord côté émetteur, il y a une nécessité d’enrôler les porteurs pour authentifier leurs achats via leurs application bancaire. La seconde problématique réside dans l’expérience client affectée par cette authentification forte et qui amène à plus d’abandons de transactions c’est ainsi 12% d’écart entre la 3DSV1 et la 3DSV2. *Chiffres BPCE

Pour accompagner nos clients et nos marchands conformément à l’OSMP, la politique au sein du Groupe BPCE est de créer une ligne progressive vers la bascule de la 3DSV2 via l’information régulière fournie aux clients.

Ce 3DSV2 permet également de produire des exemptions et du frictionless. Le Groupe BPCE en partenariat avec Dalenys propose un produit avantageux : le fast pass permettant de garantir un certain niveau de frictionless pour les porteurs de carte BPCE et les commerçants adhérents au programme.Le fait de posséder un canal direct entre la banque émettrice Natixis Payments et l’acquéreur Dalenys est ce qui différencie le groupe BCPE des autres acteurs de la place. Les émetteurs tout comme les acquéreurs ont des défis à relever par cette obligation de résultats liée à ces nouveaux seuils pour prétendre à du frictionless. C’est donc conjointement que les émetteurs et les marchands travaillent pour se challenger et réduire la fraude.

Le Machine Learning un outil efficace au service de la lutte contre la fraude

Pour optimiser les parcours clients de ses porteurs et pour être leader sur la maîtrise des risques, Natixis Payments s’équipe en Machine Learning pour à la fois :

• Être efficace en améliorant la détection de fraude tout en évitant la gêne porteur,
• Suivre les mouvements et les changements de la fraude en évolution constante en adaptant au mieux des scénarios de fraude.

« Pour contrer les attaques de fraude nous sommes performants, c’est plus de 2 milliards de transactions que nous traitons chaque année et elles passent toutes par des algorithmes de Machine Learning en temps réel » Thomas Roth

Dans le cadre de la DSP2, l’objectif est de trouver le point optimal entre sécurité et fluidité du parcours pour chaque transaction tout en respectant les taux du régulateur pour continuer d’avoir le choix de l’authentification.

Ainsi, dans cette optique d’amélioration du parcours client par le Machine Learning, Natixis Payments a organisé un challenge en partenariat avec la chaire HEC et Polytechnique. C’est 50 étudiants qui ont pu travailler en groupe sur la conception d’un algorithme permettant de trouver ce point optimal : maximiser la sécurité, la fluidité du parcours client ainsi que la conversation du droit d’exemption.

Si Natixis Payments maitrise aujourd’hui le Machine Learning, ce challenge a permis d’apporter un regard totalement neuf sur la détection de fraude, mais également de proposer du matériel supplémentaire sur la partie authentification.

« Les résultats ont été bluffants, nous constatons que le taux de conversion est au plus haut. » Thomas Roth

Le Machine Learning est un réel investissement sur le long terme, l’évolution et l’amélioration des outils d’analyse et de récolte de la data sont un réel enjeu pour Natixis Payments. Avec un objectif de renouvellement constant pour suivre au mieux les changements de cette fraude pour lutter efficacement contre la fraude.

Echange de data et transparence entre les émetteurs et les acquéreurs.

On a vu précédemment que le premier levier qui est le soft decline délivre déjà ces premiers résultats, le deuxième levier c’est de pouvoir choisir en tant que marchand du frictionless en communiquant sa position vis-à-vis de la transaction à l’émetteur :

Trois choix s’offrent au marchand :

1. No Preference, le marchand ne sait pas comment positionner cette transaction, il laisse donc l’émetteur faire le choix final.
2. Challenge, le marchand sait que cette transaction n’est pas safe et positionne donc challenge pour cette transaction.
3. Frictionless, pour conserver une bonne expérience utilisateur, cette authentification passe donc en frictionless.

Il est important de comprendre que cette préférence est un vrai levier à activer facilement pour les marchands. Au-delà d’exprimer leur volonté, elle permet de communiquer de manière plus transparente pour ne pas impacter leur conversion.

Si le marchand perd de son autonomie face aux transactions puisque les émetteurs acquièrent le monopole sur la décision finale d’authentification, il est dans l’intérêt du marchand de créer un cercle vertueux d’échange d’informations pour les demandes de frictionless. Si le commerçant ne joue pas le jeu de partage de ses données et prend le parti de se positionner sur du « no preference » dans la majorité des cas cette demande sera challengée par l’émetteur.

« L’échange de données entre les banques émettrices et les marchands nous permet aujourd’hui de prédire plus efficacement les taux de fraude et ainsi améliorer notre conversion. » Thomas Roth  

Aujourd’hui la double casquette à la fois d’acquéreur et d’émetteur permet à Natixis Payments d’aider les commerçants à garantir du frictionless et permet une meilleure conversion. Mais également de lutter efficacement contre la fraude à travers la mise en place des outils transverses performants grâce notamment à la data.

Envie d’en savoir plus sur la DSP2 ? Téléchargez le livre blanc de Dalenys !