La deuxième directive européenne sur les services de paiement (DSP2) est entrée en vigueur en septembre 2019, imposant notamment le recours à l'authentification forte pour les paiements en ligne de plus de 30 € où la carte est non présente. Toutefois, trois ans après, des difficultés persistent pour les commerçants en ligne européens, selon une enquête réalisée par Forrester Consulting pour le compte de Riskified. Parmi les 207 décisionnaires chargés des services de paiement interrogés dans quatre pays, dont la France, 26% déclarent ainsi n'avoir fait que le minimum en termes de conformité à la DSP2 et 19% travaillent encore sur les problématiques techniques et d'intégration engendrées par sa mise en oeuvre. Au total, 45% des sondés rencontrent donc des obstacles pour se conformer pleinement à la DSP2. Une part importante (43%) des répondants témoigne aussi de coûts en hausse liés à la mise en application de la DSP2, 57% de ces derniers évoquant une augmentation de 25%.

Pour éviter d'alourdir l'expérience client en imposant l'authentification forte à chaque transaction, des exemptions sont prévues par la réglementation. 80% de e-commerçants interrogés jugent que les exemptions mises en place par leurs fournisseurs sont efficaces, 60% indiquant pouvoir éviter ainsi le recours à l'authentification forte pour plus de la moitié de leurs commandes. Les exemptions les plus utilisées sont celles reposant sur l'analyse de risque des transactions (71%) et sur les transactions initiées par les commerçants (58%). Toutefois, 30% des sondés font état de blocages et restrictions liées aux outils et aux règles appliquées par leurs fournisseurs, ne pouvant dépasser un certain niveau d'exemptions alors que techniquement ils seraient éligibles à un seuil plus élevé. 31% sont également limités dans leur choix de solutions et doivent se limiter aux outils fournis par leur prestataire principal.

Les rétrofacturations frauduleuses en hausse

L'enquête montre également que l'objectif de réduction des fraudes, qui arrive en tête des priorités des répondants pour les 12 mois qui viennent, et qui est également recherché par la réglementation n'est pas forcément atteint. Ainsi, 39% des répondants observent une hausse des tentatives de fraudes liées aux rétrofacturations (annulation d'un ordre de paiement en cas de manquement du commerçant, avec remboursement gratuit de la part de la société gérant la carte bancaire du client), malgré la mise en place du paiement sécurisé 3D Secure.

Interrogées sur leurs attentes par rapport à la mise en oeuvre de la DSP2, les entreprises européennes souhaitent en premier lieu une plus grande transparence des frais de traitement des paiements (65%), tandis que 61% aimeraient des mises à jour régulières sur les performances du marché et 59% des retours sur les solutions à leur disposition pour optimiser la conformité.