Il y a peu, Stripe secouait le monde du e-commerce européen en publiant une étude estimant à 57 milliards d'euros le coût pour le secteur de la mise en œuvre prochaine des principes renforcés de sécurité imposés par la deuxième directive des services de paiement (DSP2). Quelques jours plus tard, Mastercard dévoile une nouvelle solution…
Que l'on cède à la panique ou qu'on essaie de se rassurer, les faits sont là : les règles qui entreront en vigueur au mois de septembre auront un impact certain sur les boutiques en ligne. L'obligation d'authentification forte par défaut sur les transactions va en effet induire une friction supplémentaire dans les achats, qui va mécaniquement affecter les taux de conversion. Beaucoup de marchands, notamment les plus petits, étant peu informés et mal préparés (par exemple sur les exemptions), s'exposent à un désastre.
Il est facile de se lamenter sur ces perspectives peu réjouissantes et de regretter l'initiative réglementaire mais il est impossible d'ignorer la croissance constante de la fraude, qui exige de mettre en place des mesures de protection radicales. Et, bien que Mastercard n'établisse pas de lien avec cette actualité, son annonce d'une expérience de checkout réinventée aurait tendance à démontrer que la pression ainsi exercée sur l'écosystème du e-commerce porte ses fruits et réussit à inspirer une innovation salutaire.
La solution, dont la date de déploiement effectif n'est cependant pas précisée, assemble un cocktail de technologies à l'état de l'art afin de concilier le surcroît de sécurité indispensable aux opérations « digitales » du XXIème et un parcours utilisateur plus fluide que celui qui fait figure de standard aujourd'hui. En pratique, c'est un compte unique, accessible par un simple identifiant (l'adresse de messagerie du consommateur) et sans mot de passe, qui servira de sésame universel sur les sites partenaires.
Difficile, donc, d'imaginer plus trivial : au moment de finaliser ses emplettes, l'internaute ou le mobinaute saisit son identifiant (qui pourra être mémorisé pour les visites ultérieures), puis valide en un clic son règlement et, le cas échéant, ses coordonnées de livraison. En arrière-plan, Mastercard met en œuvre des algorithmes intelligents pour confirmer l'identité de l'utilisateur ainsi qu'un mécanisme de « tokenisation » qui évite de transmettre des données sensibles sur l'instrument de paiement réellement exploité.
L'approche rappellera certainement des tentatives anciennes, qui n'ont jamais rencontré leur marché. La mise en avant de nouveaux dispositifs de sécurité, permettant simultanément d'améliorer la protection contre la fraude, de faciliter l'acte de paiement et, peut-être (?), de répondre aux conditions dérogatoires à l'authentification forte prévues par la DSP2, pourrait, cette fois, stimuler son adoption par les commerçants, surtout à la faveur des mises à jour que la plupart de ces derniers devront vraisemblablement appliquer à leurs plates-formes à la veille de l'échéance réglementaire à venir.