Le secteur du e-commerce se mobilise pour faire réviser les RTS
Ecommerce Europe, association européenne qui compte notamment la FEVAD, donne son avis sur la récente version des RTS (Regulary Technical Standards) publiée par l’ABE. Elle insiste notamment sur ses inquiétudes quant à leur adéquation vis-à-vis du secteur de l’e-commerce en général.
Elle fait le point sur ce qu’elle considère être une menace pour l’e-commerce européen et critique en particulier l’obligation côté commerçants d’appliquer l’authentification forte systématique (à minima, OTP avec Dynamic linking).
Dans le même ordre d’idée, elle craint que des transactions légitimes ne soient refusées faute d’avoir pu tenir compte des données dont les commerçants disposent sur leurs clients. A l’authentification forte systématique elle préférerait donc privilégier un processus au cas par cas, fonction du facteur de risque propre à chaque transaction. Elle souhaite par exemple une prise en compte des analyses de risques effectuées par les banques des marchands et des clients.
Elle est aussi en désaccord avec le fait que le PSP du payeur décide au final si une authentification forte doit être appliquée à telle ou telle transaction. Selon elle la DSP2 ne précise rien en ce sens et ce rôle pourrait aussi être pris en charge par le marchand. Ecommerce Europe alerte donc la Commission Européenne et cherche à collaborer avec l’ABE et les acteurs de l’e-commerce, à la faveur des e-commerçants.
Notre analyse - L’analyse de risque plébiscitée pour un juste équilibre ?
Les RTS publiées en mars dernier par le régulateur bancaire européen précisent et complètent les prévisions de la DSP 2 quant aux règles d’authentification des payeurs. Une exemption portant sur les transactions faisant l’objet d’une analyse de risque déclinée selon des taux de fraude prédéfinis pourrait être réexaminée après 18 mois.
La FEVAD et Ecommerce Europe font part de préoccupations propres aux commerçants, insistant sur le rôle qui pourrait être attribué aux banques acquéreur et aux analyses de risques conduites sur la base des stratégies de KYC mises en place par les commerçants. Elles espèrent parvenir à convaincre la Commission européenne d’apporter des modifications aux RTS dans ce sens. A noter enfin que les paiements fractionnés et vendeurs multiples pour des commandes uniques comptent parmi les cas particuliers décrits par la FEVAD.