Authentification déléguée – abandonner la friction, pas le panier

Par Alain Martin Publié le 15 décembre 2021 à 15h48
Ecommerce Carte Internet
465 MILLIARDS $Le marché européen du commerce électronique devrait atteindre 465 milliards de dollars en 2021.

Depuis la pandémie, les ventes en ligne ont bondi. Cependant, même si les restrictions se sont assouplies, les changements de comportement des consommateurs se sont maintenus, et la commodité des achats en ligne est appelée à durer.

La fraude s'est également développée à un rythme effrayant. Le marché européen du commerce électronique devrait atteindre 465 milliards de dollars cette année, soit 30 % de plus qu'avant la pandémie. Les pertes dues à la fraude ont cependant augmenté de 87 %.

Une sécurité solide est plus importante que jamais. Mais si de nombreux acteurs des services financiers ont mis en place des méthodes d'authentification supplémentaires qui améliorent la sécurité, il reste encore beaucoup à faire et ces méthodes peuvent nuire à l'expérience utilisateur. Les processus d’authentification basés sur des notifications envoyés à un téléphone mobile ou sur des mots de passe à usage unique (OTP) envoyés par SMS, augmentent un problème qui préoccupe tous les commerçants en ligne : l'abandon de panier.

Quels sont les défis que pose l'authentification forte ? Et comment les nouvelles solutions d'authentification peuvent-elles offrir aux commerçants une meilleure sécurité et un meilleur contrôle de l'expérience utilisateur ?

Le problème de l'authentification - combattre la fraude par la friction

Les anciennes méthodes d'authentification se sont largement répandues en réponse aux mandats d'authentification forte du client (SCA), mais elles ont souvent ajouté de la friction en perturbant le déroulement du processus de paiement. Les conséquences sont mesurables : Presque 13 % de tous les paiements vérifiés via EMVCo 3D Secure - les spécifications de sécurité des paiements en ligne utilisées par la plupart des grandes banques - ne sont pas effectués.

Une étude de Forrester suggère que les commerçants peuvent perdre plus de 18 milliards de dollars par an à cause de l'abandon de panier. La complexité des processus de paiement et d'enregistrement incite également de plus en plus de consommateurs à opter pour les options de paiement en tant qu’invités, ce qui est 1,2 fois plus probable si l'on utilise un smartphone. Cela signifie moins de données pertinentes sur les clients, une chance perdue de les fidéliser et, en moyenne, moins de dépenses, car les clients enregistrés dépensent généralement plus.

Une nouvelle solution apporte une réponse directe à ces problèmes : l'authentification déléguée. Elle permet aux commerçants de contrôler le processus d'authentification tout en améliorant la sécurité et l'expérience utilisateur.

Qu'est-ce que l'authentification déléguée ?

L'authentification déléguée est un nouveau développement dans le secteur du paiement et de l'authentification.

Elle permet aux commerçants ou aux fournisseurs de wallet sur mobile d'utiliser leurs propres processus d'authentification pour approuver les achats. Elle permet en particulier aux clients du commerçant de se connecter en toute sécurité à leur compte marchand et d'utiliser la même méthode pour approuver le paiement. Ceci simplifie grandement le parcours client lors du règlement des achats : pas de redirection vers une page web de la banque, pas de notification sur le téléphone mobile ni d’OTP par SMS.

Pourquoi déléguer ?

Se conformer à la norme DSP2

Le secteur européen des services financiers s’est mis en conformité avec la DSP2 (Directive sur les services de paiement 2) et son mandat pour l’authentification forte, qui exige deux facteurs d'authentification (2FA) pour l‘accès aux comptes bancaires ou les paiements.

L'authentification déléguée est prévue par la directive et nécessite soit un accord bilatéral entre banque et commerçant soit un accord cadre tel que le propose par exemple les schémas de paiement. L’authentification déléguée doit également se conformer aux exigences de la réglementation et donc être multi facteurs:

  • Facteur de possession. Le consommateur possède un authentificateur qui se trouve soit dans un appareil polyvalent (par exemple un smartphone), soit dans un appareil distinct (par exemple une carte à puce, une clé de sécurité). En tant que telle, l'authentification valide la possession, grâce à l'utilisation d'une clé privée détenue en toute sécurité dans le dispositif.

  • Facteur de connaissance ou biométrique. Le second élément consiste en un facteur d'inhérence comme les données biométriques ou de connaissance, comme un code PIN ou un motif géométrique, vérifié localement par l'authentificateur.

Enfin, la procédure d’authentification déléguée, lors d’un paiement e-commerce, doit comprendre la génération d’une signature des données du paiement (montant, identifiant commerçant) tels que le consommateur les a approuvés.

Améliorer l'expérience utilisateur

Le système 2FA n'est pas forcément synonyme de vérification en deux étapes. Avec l'authentification déléguée, les utilisateurs peuvent démontrer deux facteurs d'authentification en un seul geste.

L'utilisation de nouvelles normes d'authentification déléguée donne aux consommateurs le choix d'utiliser différents facteurs de forme, comme un authentificateur intégré à leur smartphone, et leur geste préféré, comme une empreinte digitale, une vérification faciale ou un code PIN. Cela permet d'harmoniser l'expérience utilisateur sur l'ensemble des sites auxquels il accède.

Établir des relations avec les clients

Offrir l'authentification à partir de leur propre plateforme est très appréciable pour les commerçants, car cela permet non seulement une meilleure expérience de paiement pour les clients, mais cela encourage également les clients à faire des achats : lorsque ces clients se sont authentifiés auprès du commerçant lors de la connexion à leur compte, les achats peuvent se faire un click, sans authentification supplémentaire, ce qui permet d’accroitre les achats.

Renforcer la sécurité

Selon l'implémentation, l'authentification déléguée tire parti de la sécurité matérielle robuste inhérente à l'appareil - dans un smartphone, il s'agit de l'environnement d'exécution de confiance (TEE), pour les PC, il s'agit généralement d'un TPM. Cette utilisation de la sécurité matérielle est un élément clé de l'approche de FIDO : aucune donnée sensible n'est jamais partagée avec des tiers, ce qui protège la vie privée, la responsabilité du commerçant et la sécurité.

Abandonner les frictions, favoriser les ventes

L'authentification forte n'est pas forcément synonyme de friction. L'authentification déléguée offre aux commerçants et aux fournisseurs de wallet sur mobile la possibilité de passer à la vitesse supérieure en matière de conformité SCA grâce à une meilleure expérience utilisateur qui ne leur fait pas perdre de ventes.

Dans un marché florissant pour le commerce en ligne, c'est le moment idéal pour agir. En proposant dès maintenant une meilleure expérience de paiement, les commerçants peuvent établir de meilleures relations avec leurs clients et ne pas laisser les ventes s'envoler inutilement.

Membre du Conseil d'administration et Co-Président de l’Alliance FIDO EUROPE

Aucun commentaire à «Authentification déléguée – abandonner la friction, pas le panier»

Laisser un commentaire

* Champs requis