Le paiement en un clic ? Le rêve ultime de tous les e-commerçants, qui veulent à tout prix éviter que le client ne change d’avis avant d’avoir dégainé sa carte bancaire. Le premier à avoir imaginé cette efficace machine à générer du chiffre d’affaires n’est autre que le big boss de l’e-commerce, Jeff Bezos, fondateur et ex-PDG du géant du Net Amazon. Il a même déposé un brevet sur son invention en 1997.
Le songe du paiement en un clic a volé en éclat avec la deuxième directive européenne sur les services de paiement (DSP2). Ce texte, appliqué par étapes entre 2018 et 2021 dans les pays membres de l’Union européenne, vise principalement à limiter la fraude sur internet. Il a mis en place la double authentification : les e-marchands doivent renvoyer leurs acheteurs sur le site ou l’application de leur banque pour qu’ils valident la transaction, réduisant à néant le paiement en un clic. Mais c’est pour la bonne cause : le taux de fraude sur les paiements par cartes bancaires réalisés à distance, sur internet, a baissé de 22 points entre 2020 et 2021, passant de 0,249 % à 0,196 %, selon l’étude annuelle réalisée par l’Observatoire de la sécurité des moyens de paiement, publiée en juillet dernier. Cette baisse est liée à l’authentification forte. « Au niveau national, les transactions sécurisées sont proportionnellement deux fois moins fraudées que celles hors 3D Secure (un système de double authentification créé par Visa et Mastercard, NDLR), à 0,10 %, contre 0,20 % », indiquent les auteurs du rapport.
Moyens de contournement
Mais les flibustiers de l’e-commerce parviennent toujours à frauder en ligne. Et pour cause : les e-marchands qui ne sont pas basés en Europe ne sont pas obligés d’appliquer la DSP2. Cela se voit dans les chiffres : les transactions réalisées par carte bancaire hors de l’espace économique européen ne représentent que 2 % des flux, mais concentrent 15 % de la fraude en 2021, soit 70 millions d’euros. Ceux qui sont installés sur le Vieux Continent peuvent, de leur côté, contourner les règles dans certains cas. « Plusieurs exceptions existent : pas besoin de double authentification pour les commandes de moins de 30 €, pour celles qui sont réalisées chez un e-commerçant que le client a désigné comme bénéficiaire de confiance, mais aussi pour les règlements récurrents où elle n’est demandée que la première fois », souligne Ingrid Lethu, vice-présidente sales France et Italie chez Checkout.com, plate-forme qui facilite les processus de paiement des marchands. Les e-commerçants peuvent aussi prendre sur eux la menace de fraude et ne pas demander la double authentification pour les achats jugés peu risqués, si la banque du client est d’accord pour valider la transaction en l’état.
Les e-marchands exploitent tous au maximum cette liste d’exceptions pour ressusciter le paiement en un clic sur leur site dès que c’est possible. Leur objectif : limiter le frottement généré par la double authentification sur leur parcours client, qui entraîne de nombreux abandons de paniers, comme le prouve l’étude « Le rôle du paiement dans l’achat en ligne des Français », réalisée en novembre 2021 par Ipsos pour le prestataire de paiement Adyen. 20 % des personnes interrogées dans ce cadre ont déjà abandonné un panier car ils n’ont pas été capables de valider facilement une transaction à cause de la double authentification bancaire.
Utiliser au maximum ces exceptions leur permet donc d’éviter une trop forte baisse de leur chiffre d’affaires. Mais ils doivent, en même temps, éviter de faire augmenter à nouveau le niveau de fraude, notamment pour la dernière exception qui les laisse (avec la banque du client) juge du niveau de risque de la transaction. Pour réconcilier ces deux objectifs apparemment contradictoires, ils doivent estimer de façon juste le risque pris sur ces transactions. Une aubaine pour les prestataires de paiement comme Checkout.com, qui disposent de nombreuses données financières. Ils vendent aux marchands des solutions qui calculent le niveau de risque de chaque transaction et décident, en temps réel, si le paiement en un clic est envisageable. Ces systèmes sont appelés algorithmes de scoring. L’entreprise britannique commercialise cet outil auprès de nombreux marchands en France, à l’image de Vinted. Elle a, plus largement, profité de la bonne santé de l’e-commerce. Un contexte favorable qui lui a permis de boucler une coquette levée de fonds de 1 milliard de dollars en janvier, une somme jamais collectée par une jeune pousse tricolore. D’autres entreprises, comme l’éditeur canadien spécialiste de la création de sites de vente en ligne Shopify, ont développé des systèmes similaires. Certains géants de l’e-commerce, comme Amazon, ont suffisamment de ressources pour développer ce type de solutions en interne.
Cookie magique
Mais payer en un clic ne se résume pas à la dernière étape : cela implique d’avoir optimisé tout son parcours client en amont. Des jeunes pousses hexagonales comme Just aident les marchands à limiter le nombre d’étapes nécessaires pour un acheteur qui effectue pour la première fois ses emplettes sur une plate-forme. « Nous avons levé 3 millions d’euros en juin et avons déjà signé avec plus de 150 sociétés françaises », souligne Jérémy Pinto, qui a cofondé la start-up en 2021.
Son système identifie les internautes grâce à un cookie déposé sur leur ordinateur. Ils n’ont ainsi pas besoin de remplir de formulaire d’inscription quand ils se rendent sur un nouveau site, ce qui réduit drastiquement le nombre de clics permettant d’accéder au paiement. Résultat : les taux de conversion de ses clients bondiraient de 19 % et les abandons de paniers chuteraient de 11 %. Le risque de fraude est géré par le partenaire de Just, le prestataire de paiement Stripe, qui s’appuie sur les mêmes exceptions que Checkout.com pour les marchands qui souhaitent éviter la double authentification lorsque c’est possible. La boucle est bouclée, et le paiement en un clic ressuscité.
Les cas où payer en un clic est possible
- Pour les commandes de moins de 30 €.
- Pour les achats de plus de 30 € jugés peu risqués par le marchand lui-même.
- Pour les abonnements et les dépenses régulières.
- Pour les paiements effectués chez un e-commerçant que le client a désigné comme bénéficiaire de confiance.
- Pour les règlements chez des e-commerçants affichant un faible taux de fraude.
L’E-paiement, le canal préféré des fraudeurs
En 2021, en France, le paiement par carte sur internet restait le canal sur lequel le risque de piratage était le plus important, avec 196 € de transactions frauduleuses pour 100 000 € de paiements en moyenne.
Le « 1 click », une pratique longtemps brevetée par Amazon, puis limitée par l’UE
Amazon a déposé un brevet sur sa solution de paiement surnommée « 1 click » en 1997. Ce système rend l’achat de produit en ligne tellement facile que les clients passent à la caisse presque sans y penser. Il a largement contribué au succès de la multinationale, en réduisant significativement la longueur du parcours client. Aux États-Unis, le géant de l’e-commerce a attaqué à plusieurs reprises en justice des concurrents qui avaient reproduit son bouton. En Europe, il a été largement copié, car les autorités n’ont jamais accepté d’y enregistrer ce brevet, tombé dans le domaine public en 2017. À peine un an plus tard, l’Union européenne sifflait la fin de la récré : la deuxième directive européenne sur les services de paiement, appliquée entre 2018 et 2021, limitait fortement les possibilités de paiement en un clic. Amazon et ses concurrents ont dû repenser leur parcours de paiement.
Sélectionné pour vous
Comment le paiement en un clic renaît de ses cendres - LSA
Read More
No comments:
Post a Comment