SlideShare une entreprise Scribd logo
1  sur  22
Télécharger pour lire hors ligne
DSP2, RTS, SCA... LES NOUVEAUX ENJEUX
DE LA LUTTE CONTRE LA FRAUDE
Retour sur la table ronde du 20 mai 2019
LIVRE
BLANC
x
Payments & Cards Network est une agence de recrutement et
média internationale spécialisée dans le secteur du paiement, des
FinTechs et du e-commerce.
Depuis 10 ans, nos consultants ont su créer un réseau de plus de
80 000 professionnels qui permet à notre agence de se positionner
comme LA référence du recrutement sur le marché du paiement et
des FinTechs en Europe mais aussi aux Etats-Unis et en Asie.
Nous évoluons également en tant que média sur ce marché avec
la publication mensuelle d’un magazine : Payments & Cards Mag-
azine (PCM) qui présente les dernières tendances, les nouveautés
et qui couvre également les événements de l’industrie avec la par-
ticipation unique de leaders, expert(e)s et marchands, au travers
d’interviews et d’articles. PCM touche un public de plus de 150 000
professionnels et experts du marché, avec 40 000 lecteurs et lec-
trices par mois.
Ce livre blanc reprend ce qui a été évoqué lors de la table
ronde du 20 mai 2019, organisée conjointement avec Busi-
ness France. Nous tenons à remercier tous les participants et
les intervenants qui ont donné vie à cet événement. Nous es-
pérons vous apporter une réelle valeur ajoutée et nous vous
souhaitons une bonne lecture !
Vous souhaitez avoir plus d’informations sur nos activités ?
Contactez-nous à france@teampcn.com
TABLE DES MATIERES
INTERVENANTS
Présentation des speakers
LA FRAUDE EN FRANCE
Quelques chiffres clés
LES ASPECTS TECHNIQUES
Quelles actions mises en place ?
Une date clé
LE 14 SEPTEMBRE 2019
INTRODUCTION
Arnaud CROUZET
LA DSP V2
Pourquoi et comment ?
LA GESTION DE LA FRAUDE
Quels enjeux ?
4
9
10
5
12
15
17
Ecoutez le podcast de la table ronde
UN PODCAST POUR TOUT COMPRENDRE
22
SON NGUYEN
Solutions & Innovation
Director
Oneytrust
ARNAUD CROUZET
VP Security
& Consulting
FIME
ALEXANDRE STERVINOU
Chef du Service de Surveillance des
Moyens de paiement scripturaux
Banque de France
LUDOVIC FRANCESCONI
Responsable du Service
Marketing & Innovation
Cartes Bancaires CB
BILAL EL KOUCHE
Head of Payment
Group
VEEPEE
THOMAS ROTH
Director of the Card Fraud
Prevention Office
BNP Paribas
INTERVENANTS
4 | INTERVENANTS | PRESENTATION DES SPEAKERS
ARNAUD CROUZET
VP Security & Consulting
FIME
Le marché des paiements subit de profondes mu-
tations. Ces évolutions sont tout à la fois sur les us-
ages, la technique et les standards, les réglemen-
tations, la sécurité et les nouveaux acteurs. Ils sont
aussi bien source d’opportunités et d’innovation,
que d’inquiétudes et de remises en cause pour les
différentes parties prenantes de la chaine des paie-
ments. Ils obligent à s’interroger sur les solutions et
les services existants afin de répondre aux nouvelles
demandes du marché et de la relation client.
De nouvelles interactions clients et
usages apparaissent avec l’utilisation
des paiements mobiles, du paiement
instantané, des paiements de per-
sonne-à-personne, dans des contex-
tesdeplusenplus«phygital»,mixant
la proximité et le digital.
LesFintechs,lesGAFAetBATX,lescommerçantssont
des acteurs qui influencent un domaine des paie-
ments précédemment établi. Les nouvelles tech-
nologies et les normes et standards tels que l’ISO
20022 et nexo, permettent de développer de nou-
velles solutions et une ouverture des architectures
de paiement tout en simplifiant leur déploiement.
La donnée paiement devient le cookie de la transac-
tion omnicanal, et se substitue aux programmes de
fidélité, éventuellement enrichie avec des données
additionnelles.
Dans ce contexte de plus en plus diversifié et com-
plexe, la sécurité imposée par les règles telles que
PCI DSS, RGDP, référence de sécurité de la Banque
de France pour les APIs ou bien encore les RTS CSC
(Common and Secure Open Standards), sont des
enjeux critiques pour l’ensemble des acteurs de la
chaine des paiements.
L’ensemble de l’écosystème des paiements sera-t-il prêt pour le 14
septembre 2019, date d’entrée en application des nouvelles règles
liées à l’authentification forte ?
5 | INTRODUCTION | ARNAUD CROUZET
6 | INTRODUCTION | ARNAUD CROUZET
Côté réglementaire, la gestion du risque et de la fraude est intégrée
à la Directive sur les Services de Paiement (DSP2). C’est ainsi que le
14 septembre 2019 entreront en application les nouvelles règles rela-
tives à l’authentification forte.
La DSP2, qui s’applique en France depuis le 13 janvier 2018, vise à
favoriser l’innovation sur le marché Européen et à renforcer la sécu-
rité des paiements et la protection des clients. Les RTS (Regulatory
Technical Standards) publiés par l’Autorité Bancaire Européenne le 23
février 2017, précisent l’application de l’authentification forte selon
au moins deux des trois facteurs suivants :
-	 Ce que l’utilisateur SAIT : Un élément de connaissance (mot
	 de passe, PIN, …)
-	 Ce qu’il POSSEDE : Un élément de possession (mobile,
	 carte, …)
-	 Ce qu’il EST : Un élément d’inhérence (empreinte digitale,
	 reconnaissance faciale, …)
Pour autant, les niveaux de fraude doivent rester sous des plafonds
imposés :
Montant	
250€ - 500 €
100 € - 250 €
0 € - 100 €
Paiement par carte à distance	
	 < 0,01%
	 < 0,06%
	 < 0,13%
Virements 	
< 0,005%
< 0,01%
< 0,015%
7 | INTRODUCTION | ARNAUD CROUZET
La mise en œuvre de ces nouvelles règles aura
un impact considérable sur l’écosystème fi-
nancier et l’infrastructure des banques, des
fintechs et des entreprises ayant recours aux
données de paiement.
Elles vont générer des changements majeurs pour l’ensemble
des parties prenantes des paiements : commerçants, émetteurs,
acquéreurs, Prestataires d’Acceptation Technique (PAT), les ré-
seaux de carte.
Pour les paiements cartes de type e-commerce, il s’agit nota-
mment de faire évoluer la version actuelle de 3DSecure v1, qui
était déclenchée par les commerçants sur la base de leur pro-
pre gestion du risque, vers une toute nouvelle architecture EMV
3DS dont la responsabilité d’application incombe désormais aux
banques, et en particulier sur la capacité des émetteurs à traiter
les modalités de ce nouveau protocole. La gestion du risque est
ainsi reportée des commerçants aux banques. Mais ces derniers
ne connaissant pas le contexte d’achat, EMV 3DS impose aux
commerçants de transmettre de nombreuses informations ad-
ditionnelles sur le client afin de permettre une gestion du risque
adaptée par les banques et réseaux de carte.
8 | INTRODUCTION | ARNAUD CROUZET
A quelques mois de l’échéance, de fortes incertitudes demeurent sur le
niveau de préparation des différents acteurs de la chaîne de paiement. A
partir du 14 Septembre 2019, sans activation du 3D-Secure, les transac-
tionspourraientêtrerefuséesparlabanquepourlemotifdetransactions
non authentifiées.
De nombreuses questions restent en suspens : impacts dans les par-
cours clients et pertes de panier, capacité des réseaux et infrastructures
à absorber l’ensemble de ces nouvelles requêtes, mise à jour des plates-
formes techniques, évolutions des systèmes des commerçants, intégra-
tion des données clients dans des flux de paiement, conformités et re-
sponsabilités avec RGPD, …
Depuis quelques mois, de plus en plus d’acteurs demandent un report
de la date du 14 Septembre 2019, qui plus est dans un contexte de fin
d’année de forte activité pour les commerçants.
Récemment, l’Autorité Bancaire Européenne a publié le 21 Juin 2019 une
opinion sur ce sujet précisant reconnaitre la complexité de la mise en
place. Sans changer la date du 14 Septembre 2019, l’ABE accorde plus de
tolérance à partir du moment où un plan de migration est effectivement
entamé.
LesbanquesFrançaisesetlaBanquedeFranceseveulentégalementras-
surantes, précisant un suivi pragmatique de la migration. Estimant déjà
couvrir les principaux cas d’usage, ils souhaitent se donner le temps sur
2020 pour analyser et évaluer au cas par cas les différentes situations, en
collaboration avec les commerçants.
Ainsi, l’ensemble des acteurs de l’écosystème des
paiements tentent de se préparer au renforcement
de l’authentification forte et son application pour le
14 Septembre 2019, avec également comme objec-
tif et intérêt commun de minimiser les impacts sur
les parcours clients.
UN ETAT DES LIEUX DE
LA FRAUDE EN FRANCE
9 | UN ETAT DES LIEUX DE LA FRAUDE EN FRANCE
3/4 de la fraude en France vient des paiements
par carte sur internet
Cela représente 10 à 15 % des transactions cartes
globales
Le 3DS actuelle couvre 40% des transactions en
valeur
Le 3DS actuelle couvre 15% des transactions en
volume
98% des consommateurs peuvent réaliser un ach-
at en 3DS (SMS OTP)
6 | PARTIE 1 | BLABALA
“Les paiements, c’est avant tout la
confiance”
Le rôle de la banque centrale est de garantir cette con-
fiance. La mise en place de la DSP (Directive des Ser-
vices de Paiement) version 2 vient d’une décision de
réhausser les obligations en matière de sécurité sur les
paiements électroniques.
La DSP2 est un équilibre que la directive a trouvé pour
apporter des éléments de sécurité renforcés.
C’est une réglementation qui s’applique en premier
aux Banques et Etablissements de Paiement, et pas
directement aux commerçants. Toutefois, les com-
merçants font partie de la chaine de valeur et sont
donc touchés par cette nouvelle réglementation.
L’idée finale de la mise en place de la DSP2 est de gar-
der des transactions fluides, mais avec des taux de
fraude bas.
Toutefois, Il est possible de déroger aux SCA (Strong
Customer Authentication) si le commerçant a des ca-
pacités de gestion de lutte contre la fraude.
10 | LA DSP VERSION 2
LA DSP VERSION 2
ALEXANDRE STERVINOU
Chef du Service de Surveillance des
Moyens de paiement scripturaux
Banque de France
6 | PARTIE 1 | BLABALA
Les banques ont à la fois un rôle d’émetteur et d’ac-
quéreur. Côté émetteurs, les RTS (Regulatory Technical
Standards - normes techniques de règlementation de
la DSP2, publiées par l’Autorité Bancaire Européenne)
sont abordés avec une démarche pragmatique et court
terme.
“Nous n’avons aucune envie
d’empêcher les commerçants ni de
bloquer les porteurs dans les expéri-
ences clients.”
Il est tout particulièrement nécessaire pour les banques
d’analyser cluster par cluster les vrais fondements d’un
certain nombre de pratiques, notamment les MIT (Mer-
chant Initiated Transaction). Certains sont de vrais MIT,
et dans ce cas, si la transaction a été initiée par le com-
merçant, il n’y pas besoin d’une SCA. D’autres pas forcé-
ment, et seront à vérifier selon les cas.
Coté acquéreur, il est nécessaire de pouvoir véhiculer
des informations sur le Risk Based, avec la question de
l’interaction client avec les commerçants, alors que les
SCA donnent la main aux émetteurs.
Mais ces sujets seront des sujets repris et approfondis
courant 2020 en collaboration avec les commerçants.
11 | LA DSP VERSION 2
“Nous avons travaillé avec l’ensem-
ble des acteurs, pour aligner les su-
jets et faire des propositions.”
Le plus grand challenge est de respecter les nouvelles
réglementations tout en gardant un parcours clients
fluide.
Les trois objectifs principaux sont :
- Faire baisser la fraude
- Respecter la réglementation
- Garder la fluidité des parcours
“Dans le cadre du CCC (Conseil Consultatif du Com-
merce) , nous partageons les uses cases, pour avoir une
vision communautaire. L’objectif est également d’être
pédagogue avec les clients.”
LUDOVIC FRANCESCONI
Responsable du Service
Marketing & Innovation
Cartes Bancaires CB
THOMAS ROTH
Director of the Card Fraud
Prevention Office
BNP Paribas
6 | PARTIE 1 | BLABALA12 | LA GESTION DE LA FRAUDE
La France reste un pays performant dans la lutte contre
la fraude, il n’est pas sûr que les RTS changent vraiment
la donne. Nous pouvons remarquer de plus en plus de
cas d’exception comme MOTO et Card-on-file qui sont
déjà actuellement de gros sujets de fraude, et qui rest-
ent pourtant exemptent des RTS.
Un autre problème qui semble se poser est le fait
qu’avec les RTS, la fraude n‘est plus le problème des
commerçants, mais la responsabilité des émetteurs.
Alors on peut se demander si les commerçants con-
tinueront d’investir dans des solutions de lutte contre
la fraude.
Les commerçants risquent ainsi de se défausser sur
la sécurité de la fraude, considérant que ce n’est plus
leur problème. Ce qui pourrait être un vrai risque car la
fraude ne va pas disparaître !
Alors, Le risque va surtout être du côté émetteur et on
pourrait s’attendre à un renforcement des contrôles
ayant comme impact une baisse du taux de transfor-
mation côté client.
“Mon conseil : si vous avez déjà
mis en place des outils de lutte con-
tre la fraude, n’arrêtez pas et con-
tinuez à le faire. Il ne faut absolu-
ment pas arrêter.”
Pourquoi ne pas arrêter la lutte contre la fraude ?
- Soit parce le commerçant rentre dans les cas MIT
d’exemptions (MOTO, CardOnFile)
- Soit parce qu’avec une bonne gestion de la fraude
on peut demander des exemptions et des déroga-
tions aux émetteurs plus facilement.
Il faut bien comprendre que sans outil, le marchand
ne peut que subir les SCA au lieu d’en être acteur.
SON NGUYEN
Solutions & Innovation
Director
Oneytrust
LA GESTION DE LA FRAUDE
6 | PARTIE 1 | BLABALA
La DSP2 du côté marchand
“Nous avons des outils performants de lutte contre la
fraude, et nous gérons nous-même les besoins en 3DS.
Grâce à cela, seulement 3% des transactions sont réal-
isées en 3DS, avec un niveau de fraude qui est inférieur
à celui de la proximité.”
Mais avec la DSP2 cette gestion devient dépendante de
l’émetteur qui confirme ou non l’évaluation du risque.
En théorie, tout le monde y trouve un intérêt, dans la
pratique, des problèmes et des impacts vont apparaître
dans le parcours client.
Ce sera la fin du “frictionless”, ce
qui risque d’être dévastateur pour le
commerçant.
13 | LA GESTION DE LA FRAUDE
Nousrisquonspeut-êtredevoirapparaîtredes“bonnes”
ou des“mauvaises”banques. Mais c’est peut-être égale-
mentunebonnechose :toutlemondeaintérêtdecon-
tinuer à travailler contre la fraude.
“Du côté des banques majeures,
nous souhaitons amener les utilisa-
teurs vers les applications mobiles,
ce qui permet de renforcer l’authen-
tification et la connaissance client
pour les scorings.”
Unedesgrandesinterrogationsestaussidesavoircom-
ment la banque va gérer la lutte contre la fraude faite
parlecommerçantenpassantparl’acquéreuretlamise
à jour des échanges. Mais les outils déjà mis en place
par les émetteurs permettent déjà d’analyser le niveau
de risque commerçant par commerçant.
Laquestionestaussidesavoircommentl’émetteursera
en mesure de prendre en considération la gestion de la
fraude faite par le commerçant.
BILAL EL KOUCHE
Head of Payment
Group
VEEPEE
THOMAS ROTH
Director of the Card Fraud
Prevention Office
BNP Paribas
6 | PARTIE 1 | BLABALA14 | LA GESTION DE LA FRAUDE
Cartes Bancaires a mis en place une offre : « FAST’R »
pour effectuer du « Risk based ». Ils estiment que grâce
à cette offre, 80% des transactions ne devraient pas de-
mander d’authentification forte et que « le logo ‘’Paie-
ment sécurisé CB’’ affiché sur les pages d’authentifica-
tion et les pages de paiement des commerçants (…) va
devenir le symbole du bon déroulement sécuritaire de
leur transaction CB ».
Grâce à ce dispositif, l’estimation du niveau de risque
réalisée par le commerçant pourra être précisée dans
la transaction. CB la comparera alors avec sa propre
analyse pour ensuite soumettre à l’émetteur le niveau
de risque global.
L’ensemble doit permettre d’éviter la plupart des
demandes d’authentification forte et ainsi ne pas
dégrader le parcours client.
L’idée est donc encore de garder
des transactions fluides, mais avec
des taux de fraude bas.
LUDOVIC FRANCESCONI
Responsable du Service
Marketing & Innovation
Cartes Bancaires CB
6 | PARTIE 1 | BLABALA
Les commerçants sont en bout de chaîne, et tous
les acteurs ne sont pas prêts, en particulier les PAT
(Prestataire d’Acceptation Technique) et les sandbox,
pour que les commerçants puissent commencer à
tester, ne sont toujours pas disponibles. Se préparer
demandedutempsetilesttrèsdifficilepourlescom-
merçants de faire en quelques semaines ce que les
autres ont fait en plusieurs mois.
Dans la version actuelle du 3DS, il y a des incidents
toutes les semaines : 22 incidents en 20 semaines
chez VEEPEE ! Le e-commerce en Europe ne passe
que 41% des transactions en 3DS. Si demain, ce taux
passeà100%destransactions,est-cequel’infrastruc-
ture saura supporter les flux ?
Pour les commerçants, ces incidents risquent d’être
catastrophiques, avec un grand risque de dégrada-
tion de l’expérience client.
Ce risque a été estimé à une perte
potentielle de plusieurs centaines
de millions d’euros de chiffre d’af-
faire, sans compter le risque de
la dégradation de l’image  de
marque.
Afin de réaliser les différents scorings, il est néces-
saire que le commerçant remonte des données
additionnelles qui n’étaient pas présentes dans
les transactions de paiement avec la première ver-
sion du 3DS. En effet, le 3DS2 amène énormément
de nouveautés et de champs complémentaires.
Beaucoup de ces champs complémentaires cor-
respondent à des données personnelles du client,
qui doivent être confirmées par la RGPD (Règle-
ment Général sur la Protection des Données). Il
faut donc impliquer les DPO (Délégué à la Protec-
tion des Données) qui ne sont pas encore sortis de
RGPD…
Avec la version 2 de 3DS, il sera possible de valoris-
er le champ 34 pour demander des exemptions.
Dans la version actuelle, il est possible de faire des
exemptions au niveau de l’authentification, mais
pas sur l’autorisation. Par ailleurs, avec Visa et Mas-
terCard il existe bien un champs 34 pour demander
des exemptions, mais qui ne fonctionne pas avec
le protocole Français CB2A. Il faut alors attendre
une évolution de CB2A ou migrer sur les standards
internationaux nexo.
15 | ASPECTS TECHNIQUES
BILAL EL KOUCHE
Head of Payment
Group
VEEPEE
ASPECTS TECHNIQUES
6 | PARTIE 1 | BLABALA
Il semble difficile de changer un écosystème avec une
réglementation, l’industrie va devoir se repositionner.
A cela il faut également ajouter le sujet du choix du
scheme.
Sur Internet, le choix du scheme est majoritairement
sur VisaetMasterCard. L’écosystèmerisquealorsd’être
impacté par les règles de gestion deVisa et de Master-
Card, qui sont différentes de CB. Nous risquons nota-
mment de voir apparaitre de plus en plus de retours
de contestations de transactions avec le code « litige
commercial  », qui est souvent un moyen détourné
pour le porteur de contester une transaction, même
avec une authentification forte.
16 | ASPECTS TECHNIQUES
Les approchent des différents schemes sur le principe
de la liste blanche diffèrent encore à ce stade. Certains
schemes précisent que si le commerçant est capable
de donner un scoring, il n’est pas obligé de passer
par une authentification. Ce point faire encore l’objet
d’analyse. CB fait un scoring silencieux, ce qui néces-
site que toutes les transactions passent par la directo-
ry CB.
L’implémentation du 3DS2 diffère
sur les choix des champs addition-
nels obligatoires en fonction des
schemes. C’est une complexité
supplémentaire à gérer côté com-
merçant, acquéreur, directory et
émetteur.
On se rend compte que tout l’environnement doit
continuer d’évoluer. A ce jour, il n’y aurait que 1000
transactions par jour en 3DS2, à seulement 5 mois de
l’échéance !
Mais pour rappel, c’est au lendemain du 14 septem-
bre que tout va commencer. Il sera important d’avoir
le soutien du régulateur en fonction des pratiques.
SON NGUYEN
Solutions & Innovation
Director
Oneytrust
THOMAS ROTH
Director of the Card Fraud
Prevention Office
BNP Paribas
UNE DATE CLÉ :
LE 14 SEPTEMBRE 2019
17 | LE 14 SEPTEMBRE 2019
6 | PARTIE 1 | BLABALA
“Qu’est-ce que ça veut dire être
prêt au 14 Septembre? Que va-t-il
se passer si nous ne sommes pas
prêts ?”
L’inquiétude soulevée par les marchands fait écho
au fait que les mois de fin d’années sont les mois les
plus tendus avec le Black Friday, Noël et les Soldes
d’hiver.Ilsserontdoncconfrontésàlagestiondeflux
importants avec de nouvelles règles encore jamais
testées.
Le problème a déjà été remonté à la FEVAD et au
Mercatel dans un courrier en date du 26 avril 2019.
Lescommercantsaimeraientdoncunepériodetran-
sitoire.
18 | LE 14 SEPTEMBRE 2019
Les solutions de lutte contre la fraude nécessitent
beaucoup plus de data que les simples transactions
monétiques.Ilfautdoncpouvoirgérerlacomplexité
des achats, des paniers, etc… L’inquiétude est aussi
de savoir si les tuyaux sont prêts pour faire véhiculer
toutes ces informations ?
Par ailleurs, il ne faut pas confondre la qualification
et la qualité de la donnée: ce n’est pas le métier de la
banque, et il y a un vrai travail sur la qualité des don-
néesquisontremontées :longueurdechamps,type
d’information, …
Ce sont des intégrations complexes, et l’on reste
dans des métiers de spécialistes.
Il y a un donc un côté éducationnel à prendre en
compte .
Comment informer et éduquer le
marché ?
SON NGUYEN
Solutions & Innovation
Director
Oneytrust
BILAL EL KOUCHE
Head of Payment
Group
VEEPEE
LE 14 SEPTEMBRE 2019
6 | PARTIE 1 | BLABALA
L’objectif est que la migration se
passe le mieux possible, en par-
ticulier sur la période difficile pour
les commerçants qu’est la fin d’an-
née.
“Nous travaillons avec les différents PAT (Prestataire
d’Acceptation Technique) présents sur le marché
Français et nous avançons avec les commerçants
dans le cadre du Conseil Consultatif du Commerce.
La Directory CB est déjà prête et opérationnelle, et
la plupart des PAT sont en train de finir leurs intégra-
tions.”
19 | LE 14 SEPTEMBRE 2019
A l’approche de cette date butoir, le message que
veut faire passer la BNP Paribas est positif :“les prin-
cipaux uses cases sont couverts.”
“Il faut aborder les SCA avec con-
fiance.”
“Nous aurons le temps de poursuivre les analyses en
2020, en collaboration avec les commerçants.”
Par ailleurs, pour rappel les SCA s’appliquent à tous
les moyens de paiement, et pas uniquement les
paiements par carte.
Ils sont donc également très importants pour les au-
tres moyens de paiement comme le Paiement
Instantané, en cours de déploiement…
LUDOVIC FRANCESCONI
Responsable du Service
Marketing & Innovation
Cartes Bancaires CB
THOMAS ROTH
Director of the Card Fraud
Prevention Office
BNP Paribas
6 | PARTIE 1 | BLABALA
“Nous sentons bien que le plan-
ning est tendu, certains acteurs
étant plus prêts que d’autres. Pour
autant, il n’est pas question de dé-
caler cette date.”
Concernant les règles de gestion des différents ré-
seaux de carte, la Banque de France cherche tou-
jours à vérifier la finalité de la démarche, non l’im-
plémentation. L’important est de laisser le choix
aux différents acteurs sans prescrire ou imposer un
modèle unique.
La Banque de France souhaiterait aussi rappeler
qu’ils sont présents pour répondre aux questions sur
les cas d’usage clients si besoin.
Poureux,ilestimportantdebiencomprendrequele
14 Septembre n’est pas une fin en soi, mais plutôt un
commencement, voire une continuité par rapport à
l’existant. Il s’agit d’une date qui marque une sorte
de généralisation, une approche plus coordonnée
au niveau Européen, avec un monitoring plus actif.
Et après ? Peut-on déjà imaginer
une révision des RTS, ou d’une
DSP version 3 ?
Une DSP3 n’est pas à envisager pour le moment. La
règlementation mise en place a besoin de temps
et de stabilité pour que tout le monde s’adapte et
il est important de travailler ensemble pour avanc-
er dans la même direction que et non contester les
reglementations, qui est un cercle plus vicieux que
vertueux.
20 | LE 14 SEPTEMBRE 2019
ALEXANDRE STERVINOU
Chef du Service de Surveillance des
Moyens de paiement scripturaux
Banque de France
TAKE YOUR FINTECH CAREER TO THE STRATOSPHERE
Looking for recruitment services or for media exposure in our
magazine and other marketing services ? Send us an email
france@teampcn.com
UN PODCAST POUR
TOUT COMPRENDRE
22 | UN PODCAST POUR TOUT COMPRENDRE
Retrouvez le podcast de la table ronde ici
Vous souhaitez avoir plus d’informations sur nos activités ?
Contactez-nous à france@teampcn.com

Contenu connexe

Tendances

Etude Limonetik / ebrc : Les e-Wallets, paiement de demain ?
Etude Limonetik / ebrc : Les e-Wallets, paiement de demain ?Etude Limonetik / ebrc : Les e-Wallets, paiement de demain ?
Etude Limonetik / ebrc : Les e-Wallets, paiement de demain ?
alain Clapaud
 
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Romain Fonnier
 

Tendances (20)

Les nouveaux moyens de paiement : quelles solutions demain ?
Les nouveaux moyens de paiement : quelles solutions demain ?Les nouveaux moyens de paiement : quelles solutions demain ?
Les nouveaux moyens de paiement : quelles solutions demain ?
 
Brochure Finovation 2013
Brochure Finovation 2013Brochure Finovation 2013
Brochure Finovation 2013
 
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
Comment réduire vos impaysé et optimiser vos conversions avec le 3-D Secure D...
 
Les Français et la banque : bouleversements en vue !
Les Français et la banque : bouleversements en vue !Les Français et la banque : bouleversements en vue !
Les Français et la banque : bouleversements en vue !
 
L'e-Paiment a l'heure de l'expérience client
L'e-Paiment a l'heure de l'expérience clientL'e-Paiment a l'heure de l'expérience client
L'e-Paiment a l'heure de l'expérience client
 
Panorama des moyens de paiement, prévision de 2015-2018
Panorama des moyens de paiement, prévision de 2015-2018Panorama des moyens de paiement, prévision de 2015-2018
Panorama des moyens de paiement, prévision de 2015-2018
 
Le e-paiement par Payzen
Le e-paiement par PayzenLe e-paiement par Payzen
Le e-paiement par Payzen
 
Le Digital et la Banque
Le Digital et la BanqueLe Digital et la Banque
Le Digital et la Banque
 
Etude Limonetik / ebrc : Les e-Wallets, paiement de demain ?
Etude Limonetik / ebrc : Les e-Wallets, paiement de demain ?Etude Limonetik / ebrc : Les e-Wallets, paiement de demain ?
Etude Limonetik / ebrc : Les e-Wallets, paiement de demain ?
 
Transformation digitale : les défis de la distribution bancaire
Transformation digitale : les défis de la distribution bancaireTransformation digitale : les défis de la distribution bancaire
Transformation digitale : les défis de la distribution bancaire
 
Veille prospective - L'évolution des moyens de paiement
Veille prospective - L'évolution des moyens de paiementVeille prospective - L'évolution des moyens de paiement
Veille prospective - L'évolution des moyens de paiement
 
Histoire d'une transition numérique : Société Générale
Histoire d'une transition numérique : Société GénéraleHistoire d'une transition numérique : Société Générale
Histoire d'une transition numérique : Société Générale
 
Livre blanc connecteurs de paiement v1.0
Livre blanc connecteurs de paiement v1.0Livre blanc connecteurs de paiement v1.0
Livre blanc connecteurs de paiement v1.0
 
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
Les moyens de paiement en ligne et dans la vie quotidienne - Décembre 2013 - ...
 
Groupama banque - Stratégie Digitale point presse 22 mai 2014
Groupama banque - Stratégie Digitale  point presse 22 mai 2014Groupama banque - Stratégie Digitale  point presse 22 mai 2014
Groupama banque - Stratégie Digitale point presse 22 mai 2014
 
Guide e commerce
Guide e commerceGuide e commerce
Guide e commerce
 
Elia Consulting - Les salariés du secteur banque/assurance face à la digitali...
Elia Consulting - Les salariés du secteur banque/assurance face à la digitali...Elia Consulting - Les salariés du secteur banque/assurance face à la digitali...
Elia Consulting - Les salariés du secteur banque/assurance face à la digitali...
 
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
 
L'impact du numérique sur la banque et ses clients
L'impact du numérique sur la banque et ses clientsL'impact du numérique sur la banque et ses clients
L'impact du numérique sur la banque et ses clients
 
Transformation digitale et banques de detail
Transformation digitale et banques de detail Transformation digitale et banques de detail
Transformation digitale et banques de detail
 

Similaire à LIVRE BLANC - Les nouveaux enjeux de la lutte contre la fraude / Payments & Cards Network

La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
Made In Morocco
 
"Mobility" project – Finance
"Mobility" project – Finance"Mobility" project – Finance
"Mobility" project – Finance
Christian Hym
 

Similaire à LIVRE BLANC - Les nouveaux enjeux de la lutte contre la fraude / Payments & Cards Network (20)

Fintech et assurtech dans la chaîne de valeur Assurance Vie
Fintech et assurtech dans la chaîne de valeur Assurance VieFintech et assurtech dans la chaîne de valeur Assurance Vie
Fintech et assurtech dans la chaîne de valeur Assurance Vie
 
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...La proposition de la FNEM pour faire face à la fraude dans les payements élec...
La proposition de la FNEM pour faire face à la fraude dans les payements élec...
 
Cr ConféRence Sepa Du 22 11 2010
Cr ConféRence Sepa Du 22 11 2010Cr ConféRence Sepa Du 22 11 2010
Cr ConféRence Sepa Du 22 11 2010
 
Cr ConféRence Sepa Du 22 11 2010
Cr ConféRence Sepa Du 22 11 2010Cr ConféRence Sepa Du 22 11 2010
Cr ConféRence Sepa Du 22 11 2010
 
L'intelligence artificielle et la gestion de patrimoine
L'intelligence artificielle et la gestion de patrimoineL'intelligence artificielle et la gestion de patrimoine
L'intelligence artificielle et la gestion de patrimoine
 
Point banque N.101 (Mai 2015) Paiement Mobile HCE - itw JLPi consulting
Point banque N.101 (Mai 2015) Paiement Mobile HCE - itw JLPi consultingPoint banque N.101 (Mai 2015) Paiement Mobile HCE - itw JLPi consulting
Point banque N.101 (Mai 2015) Paiement Mobile HCE - itw JLPi consulting
 
De la peur des comportements millenials à l'erreur stratégique bancaire
De la peur des comportements millenials à l'erreur stratégique bancaireDe la peur des comportements millenials à l'erreur stratégique bancaire
De la peur des comportements millenials à l'erreur stratégique bancaire
 
De la peur des comportements millenials à l'erreur stratégique bancaire
De la peur des comportements millenials à l'erreur stratégique bancaireDe la peur des comportements millenials à l'erreur stratégique bancaire
De la peur des comportements millenials à l'erreur stratégique bancaire
 
Banque plus juillet 09
Banque plus juillet 09Banque plus juillet 09
Banque plus juillet 09
 
DSP 2 - Décryptage
DSP 2 - Décryptage DSP 2 - Décryptage
DSP 2 - Décryptage
 
transformation_digitale_opportunites_et_defis_zahoui_bam.pptx
transformation_digitale_opportunites_et_defis_zahoui_bam.pptxtransformation_digitale_opportunites_et_defis_zahoui_bam.pptx
transformation_digitale_opportunites_et_defis_zahoui_bam.pptx
 
Les Fintechs pour révolutionner votre rapport à l'argent | Le Mag Valority Dé...
Les Fintechs pour révolutionner votre rapport à l'argent | Le Mag Valority Dé...Les Fintechs pour révolutionner votre rapport à l'argent | Le Mag Valority Dé...
Les Fintechs pour révolutionner votre rapport à l'argent | Le Mag Valority Dé...
 
Assurance : comment négocier le virage des objets connectés ?
Assurance : comment négocier le virage des objets connectés ?Assurance : comment négocier le virage des objets connectés ?
Assurance : comment négocier le virage des objets connectés ?
 
Digitalisation des parcours client : client first !
Digitalisation des parcours client : client first !Digitalisation des parcours client : client first !
Digitalisation des parcours client : client first !
 
Les Cahiers de la Banque - Edition 2018
Les Cahiers de la Banque - Edition 2018Les Cahiers de la Banque - Edition 2018
Les Cahiers de la Banque - Edition 2018
 
"Mobility" project – Finance
"Mobility" project – Finance"Mobility" project – Finance
"Mobility" project – Finance
 
Transformation Digitale et Performances Economiques des Banques en Zone CEMAC
Transformation Digitale et Performances Economiques  des Banques en Zone CEMACTransformation Digitale et Performances Economiques  des Banques en Zone CEMAC
Transformation Digitale et Performances Economiques des Banques en Zone CEMAC
 
Etat des lieux de la sécurisation des paiements par carte sur internet
Etat des lieux de la sécurisation des paiements par carte sur internetEtat des lieux de la sécurisation des paiements par carte sur internet
Etat des lieux de la sécurisation des paiements par carte sur internet
 
Ni ipo 048_s2_m
Ni ipo 048_s2_mNi ipo 048_s2_m
Ni ipo 048_s2_m
 
« Baromètre des services financiers dans la ville intelligente, réalisé par N...
« Baromètre des services financiers dans la ville intelligente, réalisé par N...« Baromètre des services financiers dans la ville intelligente, réalisé par N...
« Baromètre des services financiers dans la ville intelligente, réalisé par N...
 

LIVRE BLANC - Les nouveaux enjeux de la lutte contre la fraude / Payments & Cards Network

  • 1. DSP2, RTS, SCA... LES NOUVEAUX ENJEUX DE LA LUTTE CONTRE LA FRAUDE Retour sur la table ronde du 20 mai 2019 LIVRE BLANC x
  • 2. Payments & Cards Network est une agence de recrutement et média internationale spécialisée dans le secteur du paiement, des FinTechs et du e-commerce. Depuis 10 ans, nos consultants ont su créer un réseau de plus de 80 000 professionnels qui permet à notre agence de se positionner comme LA référence du recrutement sur le marché du paiement et des FinTechs en Europe mais aussi aux Etats-Unis et en Asie. Nous évoluons également en tant que média sur ce marché avec la publication mensuelle d’un magazine : Payments & Cards Mag- azine (PCM) qui présente les dernières tendances, les nouveautés et qui couvre également les événements de l’industrie avec la par- ticipation unique de leaders, expert(e)s et marchands, au travers d’interviews et d’articles. PCM touche un public de plus de 150 000 professionnels et experts du marché, avec 40 000 lecteurs et lec- trices par mois. Ce livre blanc reprend ce qui a été évoqué lors de la table ronde du 20 mai 2019, organisée conjointement avec Busi- ness France. Nous tenons à remercier tous les participants et les intervenants qui ont donné vie à cet événement. Nous es- pérons vous apporter une réelle valeur ajoutée et nous vous souhaitons une bonne lecture ! Vous souhaitez avoir plus d’informations sur nos activités ? Contactez-nous à france@teampcn.com
  • 3. TABLE DES MATIERES INTERVENANTS Présentation des speakers LA FRAUDE EN FRANCE Quelques chiffres clés LES ASPECTS TECHNIQUES Quelles actions mises en place ? Une date clé LE 14 SEPTEMBRE 2019 INTRODUCTION Arnaud CROUZET LA DSP V2 Pourquoi et comment ? LA GESTION DE LA FRAUDE Quels enjeux ? 4 9 10 5 12 15 17 Ecoutez le podcast de la table ronde UN PODCAST POUR TOUT COMPRENDRE 22
  • 4. SON NGUYEN Solutions & Innovation Director Oneytrust ARNAUD CROUZET VP Security & Consulting FIME ALEXANDRE STERVINOU Chef du Service de Surveillance des Moyens de paiement scripturaux Banque de France LUDOVIC FRANCESCONI Responsable du Service Marketing & Innovation Cartes Bancaires CB BILAL EL KOUCHE Head of Payment Group VEEPEE THOMAS ROTH Director of the Card Fraud Prevention Office BNP Paribas INTERVENANTS 4 | INTERVENANTS | PRESENTATION DES SPEAKERS
  • 5. ARNAUD CROUZET VP Security & Consulting FIME Le marché des paiements subit de profondes mu- tations. Ces évolutions sont tout à la fois sur les us- ages, la technique et les standards, les réglemen- tations, la sécurité et les nouveaux acteurs. Ils sont aussi bien source d’opportunités et d’innovation, que d’inquiétudes et de remises en cause pour les différentes parties prenantes de la chaine des paie- ments. Ils obligent à s’interroger sur les solutions et les services existants afin de répondre aux nouvelles demandes du marché et de la relation client. De nouvelles interactions clients et usages apparaissent avec l’utilisation des paiements mobiles, du paiement instantané, des paiements de per- sonne-à-personne, dans des contex- tesdeplusenplus«phygital»,mixant la proximité et le digital. LesFintechs,lesGAFAetBATX,lescommerçantssont des acteurs qui influencent un domaine des paie- ments précédemment établi. Les nouvelles tech- nologies et les normes et standards tels que l’ISO 20022 et nexo, permettent de développer de nou- velles solutions et une ouverture des architectures de paiement tout en simplifiant leur déploiement. La donnée paiement devient le cookie de la transac- tion omnicanal, et se substitue aux programmes de fidélité, éventuellement enrichie avec des données additionnelles. Dans ce contexte de plus en plus diversifié et com- plexe, la sécurité imposée par les règles telles que PCI DSS, RGDP, référence de sécurité de la Banque de France pour les APIs ou bien encore les RTS CSC (Common and Secure Open Standards), sont des enjeux critiques pour l’ensemble des acteurs de la chaine des paiements. L’ensemble de l’écosystème des paiements sera-t-il prêt pour le 14 septembre 2019, date d’entrée en application des nouvelles règles liées à l’authentification forte ? 5 | INTRODUCTION | ARNAUD CROUZET
  • 6. 6 | INTRODUCTION | ARNAUD CROUZET Côté réglementaire, la gestion du risque et de la fraude est intégrée à la Directive sur les Services de Paiement (DSP2). C’est ainsi que le 14 septembre 2019 entreront en application les nouvelles règles rela- tives à l’authentification forte. La DSP2, qui s’applique en France depuis le 13 janvier 2018, vise à favoriser l’innovation sur le marché Européen et à renforcer la sécu- rité des paiements et la protection des clients. Les RTS (Regulatory Technical Standards) publiés par l’Autorité Bancaire Européenne le 23 février 2017, précisent l’application de l’authentification forte selon au moins deux des trois facteurs suivants : - Ce que l’utilisateur SAIT : Un élément de connaissance (mot de passe, PIN, …) - Ce qu’il POSSEDE : Un élément de possession (mobile, carte, …) - Ce qu’il EST : Un élément d’inhérence (empreinte digitale, reconnaissance faciale, …) Pour autant, les niveaux de fraude doivent rester sous des plafonds imposés : Montant 250€ - 500 € 100 € - 250 € 0 € - 100 € Paiement par carte à distance < 0,01% < 0,06% < 0,13% Virements < 0,005% < 0,01% < 0,015%
  • 7. 7 | INTRODUCTION | ARNAUD CROUZET La mise en œuvre de ces nouvelles règles aura un impact considérable sur l’écosystème fi- nancier et l’infrastructure des banques, des fintechs et des entreprises ayant recours aux données de paiement. Elles vont générer des changements majeurs pour l’ensemble des parties prenantes des paiements : commerçants, émetteurs, acquéreurs, Prestataires d’Acceptation Technique (PAT), les ré- seaux de carte. Pour les paiements cartes de type e-commerce, il s’agit nota- mment de faire évoluer la version actuelle de 3DSecure v1, qui était déclenchée par les commerçants sur la base de leur pro- pre gestion du risque, vers une toute nouvelle architecture EMV 3DS dont la responsabilité d’application incombe désormais aux banques, et en particulier sur la capacité des émetteurs à traiter les modalités de ce nouveau protocole. La gestion du risque est ainsi reportée des commerçants aux banques. Mais ces derniers ne connaissant pas le contexte d’achat, EMV 3DS impose aux commerçants de transmettre de nombreuses informations ad- ditionnelles sur le client afin de permettre une gestion du risque adaptée par les banques et réseaux de carte.
  • 8. 8 | INTRODUCTION | ARNAUD CROUZET A quelques mois de l’échéance, de fortes incertitudes demeurent sur le niveau de préparation des différents acteurs de la chaîne de paiement. A partir du 14 Septembre 2019, sans activation du 3D-Secure, les transac- tionspourraientêtrerefuséesparlabanquepourlemotifdetransactions non authentifiées. De nombreuses questions restent en suspens : impacts dans les par- cours clients et pertes de panier, capacité des réseaux et infrastructures à absorber l’ensemble de ces nouvelles requêtes, mise à jour des plates- formes techniques, évolutions des systèmes des commerçants, intégra- tion des données clients dans des flux de paiement, conformités et re- sponsabilités avec RGPD, … Depuis quelques mois, de plus en plus d’acteurs demandent un report de la date du 14 Septembre 2019, qui plus est dans un contexte de fin d’année de forte activité pour les commerçants. Récemment, l’Autorité Bancaire Européenne a publié le 21 Juin 2019 une opinion sur ce sujet précisant reconnaitre la complexité de la mise en place. Sans changer la date du 14 Septembre 2019, l’ABE accorde plus de tolérance à partir du moment où un plan de migration est effectivement entamé. LesbanquesFrançaisesetlaBanquedeFranceseveulentégalementras- surantes, précisant un suivi pragmatique de la migration. Estimant déjà couvrir les principaux cas d’usage, ils souhaitent se donner le temps sur 2020 pour analyser et évaluer au cas par cas les différentes situations, en collaboration avec les commerçants. Ainsi, l’ensemble des acteurs de l’écosystème des paiements tentent de se préparer au renforcement de l’authentification forte et son application pour le 14 Septembre 2019, avec également comme objec- tif et intérêt commun de minimiser les impacts sur les parcours clients.
  • 9. UN ETAT DES LIEUX DE LA FRAUDE EN FRANCE 9 | UN ETAT DES LIEUX DE LA FRAUDE EN FRANCE 3/4 de la fraude en France vient des paiements par carte sur internet Cela représente 10 à 15 % des transactions cartes globales Le 3DS actuelle couvre 40% des transactions en valeur Le 3DS actuelle couvre 15% des transactions en volume 98% des consommateurs peuvent réaliser un ach- at en 3DS (SMS OTP)
  • 10. 6 | PARTIE 1 | BLABALA “Les paiements, c’est avant tout la confiance” Le rôle de la banque centrale est de garantir cette con- fiance. La mise en place de la DSP (Directive des Ser- vices de Paiement) version 2 vient d’une décision de réhausser les obligations en matière de sécurité sur les paiements électroniques. La DSP2 est un équilibre que la directive a trouvé pour apporter des éléments de sécurité renforcés. C’est une réglementation qui s’applique en premier aux Banques et Etablissements de Paiement, et pas directement aux commerçants. Toutefois, les com- merçants font partie de la chaine de valeur et sont donc touchés par cette nouvelle réglementation. L’idée finale de la mise en place de la DSP2 est de gar- der des transactions fluides, mais avec des taux de fraude bas. Toutefois, Il est possible de déroger aux SCA (Strong Customer Authentication) si le commerçant a des ca- pacités de gestion de lutte contre la fraude. 10 | LA DSP VERSION 2 LA DSP VERSION 2 ALEXANDRE STERVINOU Chef du Service de Surveillance des Moyens de paiement scripturaux Banque de France
  • 11. 6 | PARTIE 1 | BLABALA Les banques ont à la fois un rôle d’émetteur et d’ac- quéreur. Côté émetteurs, les RTS (Regulatory Technical Standards - normes techniques de règlementation de la DSP2, publiées par l’Autorité Bancaire Européenne) sont abordés avec une démarche pragmatique et court terme. “Nous n’avons aucune envie d’empêcher les commerçants ni de bloquer les porteurs dans les expéri- ences clients.” Il est tout particulièrement nécessaire pour les banques d’analyser cluster par cluster les vrais fondements d’un certain nombre de pratiques, notamment les MIT (Mer- chant Initiated Transaction). Certains sont de vrais MIT, et dans ce cas, si la transaction a été initiée par le com- merçant, il n’y pas besoin d’une SCA. D’autres pas forcé- ment, et seront à vérifier selon les cas. Coté acquéreur, il est nécessaire de pouvoir véhiculer des informations sur le Risk Based, avec la question de l’interaction client avec les commerçants, alors que les SCA donnent la main aux émetteurs. Mais ces sujets seront des sujets repris et approfondis courant 2020 en collaboration avec les commerçants. 11 | LA DSP VERSION 2 “Nous avons travaillé avec l’ensem- ble des acteurs, pour aligner les su- jets et faire des propositions.” Le plus grand challenge est de respecter les nouvelles réglementations tout en gardant un parcours clients fluide. Les trois objectifs principaux sont : - Faire baisser la fraude - Respecter la réglementation - Garder la fluidité des parcours “Dans le cadre du CCC (Conseil Consultatif du Com- merce) , nous partageons les uses cases, pour avoir une vision communautaire. L’objectif est également d’être pédagogue avec les clients.” LUDOVIC FRANCESCONI Responsable du Service Marketing & Innovation Cartes Bancaires CB THOMAS ROTH Director of the Card Fraud Prevention Office BNP Paribas
  • 12. 6 | PARTIE 1 | BLABALA12 | LA GESTION DE LA FRAUDE La France reste un pays performant dans la lutte contre la fraude, il n’est pas sûr que les RTS changent vraiment la donne. Nous pouvons remarquer de plus en plus de cas d’exception comme MOTO et Card-on-file qui sont déjà actuellement de gros sujets de fraude, et qui rest- ent pourtant exemptent des RTS. Un autre problème qui semble se poser est le fait qu’avec les RTS, la fraude n‘est plus le problème des commerçants, mais la responsabilité des émetteurs. Alors on peut se demander si les commerçants con- tinueront d’investir dans des solutions de lutte contre la fraude. Les commerçants risquent ainsi de se défausser sur la sécurité de la fraude, considérant que ce n’est plus leur problème. Ce qui pourrait être un vrai risque car la fraude ne va pas disparaître ! Alors, Le risque va surtout être du côté émetteur et on pourrait s’attendre à un renforcement des contrôles ayant comme impact une baisse du taux de transfor- mation côté client. “Mon conseil : si vous avez déjà mis en place des outils de lutte con- tre la fraude, n’arrêtez pas et con- tinuez à le faire. Il ne faut absolu- ment pas arrêter.” Pourquoi ne pas arrêter la lutte contre la fraude ? - Soit parce le commerçant rentre dans les cas MIT d’exemptions (MOTO, CardOnFile) - Soit parce qu’avec une bonne gestion de la fraude on peut demander des exemptions et des déroga- tions aux émetteurs plus facilement. Il faut bien comprendre que sans outil, le marchand ne peut que subir les SCA au lieu d’en être acteur. SON NGUYEN Solutions & Innovation Director Oneytrust LA GESTION DE LA FRAUDE
  • 13. 6 | PARTIE 1 | BLABALA La DSP2 du côté marchand “Nous avons des outils performants de lutte contre la fraude, et nous gérons nous-même les besoins en 3DS. Grâce à cela, seulement 3% des transactions sont réal- isées en 3DS, avec un niveau de fraude qui est inférieur à celui de la proximité.” Mais avec la DSP2 cette gestion devient dépendante de l’émetteur qui confirme ou non l’évaluation du risque. En théorie, tout le monde y trouve un intérêt, dans la pratique, des problèmes et des impacts vont apparaître dans le parcours client. Ce sera la fin du “frictionless”, ce qui risque d’être dévastateur pour le commerçant. 13 | LA GESTION DE LA FRAUDE Nousrisquonspeut-êtredevoirapparaîtredes“bonnes” ou des“mauvaises”banques. Mais c’est peut-être égale- mentunebonnechose :toutlemondeaintérêtdecon- tinuer à travailler contre la fraude. “Du côté des banques majeures, nous souhaitons amener les utilisa- teurs vers les applications mobiles, ce qui permet de renforcer l’authen- tification et la connaissance client pour les scorings.” Unedesgrandesinterrogationsestaussidesavoircom- ment la banque va gérer la lutte contre la fraude faite parlecommerçantenpassantparl’acquéreuretlamise à jour des échanges. Mais les outils déjà mis en place par les émetteurs permettent déjà d’analyser le niveau de risque commerçant par commerçant. Laquestionestaussidesavoircommentl’émetteursera en mesure de prendre en considération la gestion de la fraude faite par le commerçant. BILAL EL KOUCHE Head of Payment Group VEEPEE THOMAS ROTH Director of the Card Fraud Prevention Office BNP Paribas
  • 14. 6 | PARTIE 1 | BLABALA14 | LA GESTION DE LA FRAUDE Cartes Bancaires a mis en place une offre : « FAST’R » pour effectuer du « Risk based ». Ils estiment que grâce à cette offre, 80% des transactions ne devraient pas de- mander d’authentification forte et que « le logo ‘’Paie- ment sécurisé CB’’ affiché sur les pages d’authentifica- tion et les pages de paiement des commerçants (…) va devenir le symbole du bon déroulement sécuritaire de leur transaction CB ». Grâce à ce dispositif, l’estimation du niveau de risque réalisée par le commerçant pourra être précisée dans la transaction. CB la comparera alors avec sa propre analyse pour ensuite soumettre à l’émetteur le niveau de risque global. L’ensemble doit permettre d’éviter la plupart des demandes d’authentification forte et ainsi ne pas dégrader le parcours client. L’idée est donc encore de garder des transactions fluides, mais avec des taux de fraude bas. LUDOVIC FRANCESCONI Responsable du Service Marketing & Innovation Cartes Bancaires CB
  • 15. 6 | PARTIE 1 | BLABALA Les commerçants sont en bout de chaîne, et tous les acteurs ne sont pas prêts, en particulier les PAT (Prestataire d’Acceptation Technique) et les sandbox, pour que les commerçants puissent commencer à tester, ne sont toujours pas disponibles. Se préparer demandedutempsetilesttrèsdifficilepourlescom- merçants de faire en quelques semaines ce que les autres ont fait en plusieurs mois. Dans la version actuelle du 3DS, il y a des incidents toutes les semaines : 22 incidents en 20 semaines chez VEEPEE ! Le e-commerce en Europe ne passe que 41% des transactions en 3DS. Si demain, ce taux passeà100%destransactions,est-cequel’infrastruc- ture saura supporter les flux ? Pour les commerçants, ces incidents risquent d’être catastrophiques, avec un grand risque de dégrada- tion de l’expérience client. Ce risque a été estimé à une perte potentielle de plusieurs centaines de millions d’euros de chiffre d’af- faire, sans compter le risque de la dégradation de l’image  de marque. Afin de réaliser les différents scorings, il est néces- saire que le commerçant remonte des données additionnelles qui n’étaient pas présentes dans les transactions de paiement avec la première ver- sion du 3DS. En effet, le 3DS2 amène énormément de nouveautés et de champs complémentaires. Beaucoup de ces champs complémentaires cor- respondent à des données personnelles du client, qui doivent être confirmées par la RGPD (Règle- ment Général sur la Protection des Données). Il faut donc impliquer les DPO (Délégué à la Protec- tion des Données) qui ne sont pas encore sortis de RGPD… Avec la version 2 de 3DS, il sera possible de valoris- er le champ 34 pour demander des exemptions. Dans la version actuelle, il est possible de faire des exemptions au niveau de l’authentification, mais pas sur l’autorisation. Par ailleurs, avec Visa et Mas- terCard il existe bien un champs 34 pour demander des exemptions, mais qui ne fonctionne pas avec le protocole Français CB2A. Il faut alors attendre une évolution de CB2A ou migrer sur les standards internationaux nexo. 15 | ASPECTS TECHNIQUES BILAL EL KOUCHE Head of Payment Group VEEPEE ASPECTS TECHNIQUES
  • 16. 6 | PARTIE 1 | BLABALA Il semble difficile de changer un écosystème avec une réglementation, l’industrie va devoir se repositionner. A cela il faut également ajouter le sujet du choix du scheme. Sur Internet, le choix du scheme est majoritairement sur VisaetMasterCard. L’écosystèmerisquealorsd’être impacté par les règles de gestion deVisa et de Master- Card, qui sont différentes de CB. Nous risquons nota- mment de voir apparaitre de plus en plus de retours de contestations de transactions avec le code « litige commercial  », qui est souvent un moyen détourné pour le porteur de contester une transaction, même avec une authentification forte. 16 | ASPECTS TECHNIQUES Les approchent des différents schemes sur le principe de la liste blanche diffèrent encore à ce stade. Certains schemes précisent que si le commerçant est capable de donner un scoring, il n’est pas obligé de passer par une authentification. Ce point faire encore l’objet d’analyse. CB fait un scoring silencieux, ce qui néces- site que toutes les transactions passent par la directo- ry CB. L’implémentation du 3DS2 diffère sur les choix des champs addition- nels obligatoires en fonction des schemes. C’est une complexité supplémentaire à gérer côté com- merçant, acquéreur, directory et émetteur. On se rend compte que tout l’environnement doit continuer d’évoluer. A ce jour, il n’y aurait que 1000 transactions par jour en 3DS2, à seulement 5 mois de l’échéance ! Mais pour rappel, c’est au lendemain du 14 septem- bre que tout va commencer. Il sera important d’avoir le soutien du régulateur en fonction des pratiques. SON NGUYEN Solutions & Innovation Director Oneytrust THOMAS ROTH Director of the Card Fraud Prevention Office BNP Paribas
  • 17. UNE DATE CLÉ : LE 14 SEPTEMBRE 2019 17 | LE 14 SEPTEMBRE 2019
  • 18. 6 | PARTIE 1 | BLABALA “Qu’est-ce que ça veut dire être prêt au 14 Septembre? Que va-t-il se passer si nous ne sommes pas prêts ?” L’inquiétude soulevée par les marchands fait écho au fait que les mois de fin d’années sont les mois les plus tendus avec le Black Friday, Noël et les Soldes d’hiver.Ilsserontdoncconfrontésàlagestiondeflux importants avec de nouvelles règles encore jamais testées. Le problème a déjà été remonté à la FEVAD et au Mercatel dans un courrier en date du 26 avril 2019. Lescommercantsaimeraientdoncunepériodetran- sitoire. 18 | LE 14 SEPTEMBRE 2019 Les solutions de lutte contre la fraude nécessitent beaucoup plus de data que les simples transactions monétiques.Ilfautdoncpouvoirgérerlacomplexité des achats, des paniers, etc… L’inquiétude est aussi de savoir si les tuyaux sont prêts pour faire véhiculer toutes ces informations ? Par ailleurs, il ne faut pas confondre la qualification et la qualité de la donnée: ce n’est pas le métier de la banque, et il y a un vrai travail sur la qualité des don- néesquisontremontées :longueurdechamps,type d’information, … Ce sont des intégrations complexes, et l’on reste dans des métiers de spécialistes. Il y a un donc un côté éducationnel à prendre en compte . Comment informer et éduquer le marché ? SON NGUYEN Solutions & Innovation Director Oneytrust BILAL EL KOUCHE Head of Payment Group VEEPEE LE 14 SEPTEMBRE 2019
  • 19. 6 | PARTIE 1 | BLABALA L’objectif est que la migration se passe le mieux possible, en par- ticulier sur la période difficile pour les commerçants qu’est la fin d’an- née. “Nous travaillons avec les différents PAT (Prestataire d’Acceptation Technique) présents sur le marché Français et nous avançons avec les commerçants dans le cadre du Conseil Consultatif du Commerce. La Directory CB est déjà prête et opérationnelle, et la plupart des PAT sont en train de finir leurs intégra- tions.” 19 | LE 14 SEPTEMBRE 2019 A l’approche de cette date butoir, le message que veut faire passer la BNP Paribas est positif :“les prin- cipaux uses cases sont couverts.” “Il faut aborder les SCA avec con- fiance.” “Nous aurons le temps de poursuivre les analyses en 2020, en collaboration avec les commerçants.” Par ailleurs, pour rappel les SCA s’appliquent à tous les moyens de paiement, et pas uniquement les paiements par carte. Ils sont donc également très importants pour les au- tres moyens de paiement comme le Paiement Instantané, en cours de déploiement… LUDOVIC FRANCESCONI Responsable du Service Marketing & Innovation Cartes Bancaires CB THOMAS ROTH Director of the Card Fraud Prevention Office BNP Paribas
  • 20. 6 | PARTIE 1 | BLABALA “Nous sentons bien que le plan- ning est tendu, certains acteurs étant plus prêts que d’autres. Pour autant, il n’est pas question de dé- caler cette date.” Concernant les règles de gestion des différents ré- seaux de carte, la Banque de France cherche tou- jours à vérifier la finalité de la démarche, non l’im- plémentation. L’important est de laisser le choix aux différents acteurs sans prescrire ou imposer un modèle unique. La Banque de France souhaiterait aussi rappeler qu’ils sont présents pour répondre aux questions sur les cas d’usage clients si besoin. Poureux,ilestimportantdebiencomprendrequele 14 Septembre n’est pas une fin en soi, mais plutôt un commencement, voire une continuité par rapport à l’existant. Il s’agit d’une date qui marque une sorte de généralisation, une approche plus coordonnée au niveau Européen, avec un monitoring plus actif. Et après ? Peut-on déjà imaginer une révision des RTS, ou d’une DSP version 3 ? Une DSP3 n’est pas à envisager pour le moment. La règlementation mise en place a besoin de temps et de stabilité pour que tout le monde s’adapte et il est important de travailler ensemble pour avanc- er dans la même direction que et non contester les reglementations, qui est un cercle plus vicieux que vertueux. 20 | LE 14 SEPTEMBRE 2019 ALEXANDRE STERVINOU Chef du Service de Surveillance des Moyens de paiement scripturaux Banque de France
  • 21. TAKE YOUR FINTECH CAREER TO THE STRATOSPHERE Looking for recruitment services or for media exposure in our magazine and other marketing services ? Send us an email france@teampcn.com
  • 22. UN PODCAST POUR TOUT COMPRENDRE 22 | UN PODCAST POUR TOUT COMPRENDRE Retrouvez le podcast de la table ronde ici Vous souhaitez avoir plus d’informations sur nos activités ? Contactez-nous à france@teampcn.com