Sécurisation des paiement TO (Téléphone Order)
La sécurisation des paiements par téléphone (dits TO, Téléphone Order), souvent plus fraudés, fait partie d’un plan plus global initié par l’OSMP (Observatoire de la Sécurité des Moyens de Paiement) en début d’année, pour sécuriser les transactions hors protocole 3DS. Outre les transactions TO, ce plan concerne également les transactions dites MIT (Merchant Initiated Transaction) qui recouvre les abonnements et les paiements en plusieurs fois ainsi que les transactions CIT qui ne passent pas par les protocoles 3DS (Direct autorisation). Prévu pour se dérouler en plusieurs étapes afin d’en limiter les effets négatifs (gène client notamment), il a commencé à se déployer en juin dernier.
- Les recommandations du plan OSMP, mis en œuvre par les émetteurs, entendent restreindre l’acceptation des paiements sur les canaux les plus risqués, selon une approche de plafonnement progressif des flux cumulés par carte, par commerçant et par canal sur une période glissante de 24 heures (ou « vélocité »).
- En e-commerce, les transactions concernées ne sont pas perdues mais font l’objet d’un « Soft Decline » les invitant à se représenter sur un canal plus sécurisé (3DS).
- Cette partie du plan se passe bien et le plafonnement est passé successivement de plus de 500 euros en juin, à 250 euros début septembre, et enfin 100 euros depuis début octobre.
- En revanche, les acteurs proposant des transactions par téléphone (dites TO) sont, dans certains secteurs, plus contraints dans la mise en place de solutions alternatives (liens de paiement, e-commerce …) qui nécessitent à la fois du temps de déploiement et qui par ailleurs ne sont pas toujours accessibles à tous les publics. De plus, les transactions TO ne peuvent pas, par définition, faire l’objet d’un « Soft Decline », un refus se traduisant donc forcément par un « Hard Decline » (refus).
- Il a été donc été convenu lors de la réunion OSMP du 19 juillet de désynchroniser la trajectoire prévue pour les MIT et CIT hors 3DS d’un côté de celle prévue pour le MoTo.
- Aucune nouvelle date concernant la partie TO n’a encore été communiquée, le temps que les émetteurs identifient plus précisément les marchands et cas d’usage concernés, les taux de fraude associés, et les alternatives possibles.
- Enfin, conformément au plan proposé par l’OSMP, Mercatel et Voxpay ont organisé plusieurs réunions d’un groupe de travail, en collaboration avec les commerçants concernés et les émetteurs, afin de proposer des cinématiques de sécurisation des transactions par téléphone. Une démonstration récente a permis de vérifier la faisabilité technique de ces solutions. Un POC devrait se faire d’ici la fin de l’année afin de permettre le déploiement plus large de cette solution en début d’année 2025.
Cliquez ici pour retrouvez sur le site de l’OSMP la note sur le détail de ce plan, son planning et les exemptions possibles.
Retour
