Le paradoxe de la conversion : les tendances de l’authentification 3DS sur les marchés réglementés

  1. Introduction
  2. Les émetteurs français exigent une authentification forte deux fois plus souvent que ceux des autres marchés de l’EEE, mais parviennent à maintenir des taux de conversion élevés
  3. Parmi les marchés réglementés, c’est le Royaume-Uni qui présente les taux de demande et de succès d’authentification les plus élevés
  4. Les nouveaux marchés qui adoptent l’authentification 3DS, comme le Japon, peuvent maintenir des taux de conversion élevés
  5. Le meilleur des deux mondes

L’an dernier, nous avons analysé les tendances de l’authentification 3D Secure (3DS) sur les marchés non réglementés. Nous avons constaté que les émetteurs américains refusent souvent les transactions qui exigent une authentification 3DS, considérant cette demande elle-même comme un signal de fraude. Depuis, plusieurs clients ont également exprimé le besoin de comprendre les tendances des marchés où l’authentification multifacteur est requise afin de pouvoir affiner leur propre stratégie d’authentification.

Pour répondre à leur demande, nous avons analysé les données d'authentification et de conversion d'entreprises basées dans l'Espace économique européen (EEE), au Royaume-Uni et au Japon. Nos conclusions révèlent un paradoxe surprenant : malgré des taux de déclenchement très élevés de l'authentification à deux facteurs, ce qui ajoute traditionnellement des frictions au parcours de paiement, les trois pays maintiennent de forts taux de conversion. Cela remet en question l'idée reçue selon laquelle les flux d'authentification ont toujours un impact sur la conversion : nos données suggèrent plutôt que c’est la qualité de mise en œuvre de ces flux, et non leur utilisation en elle-même, qui impacte la performance.

Si vous souhaitez en savoir plus sur nos analyses, et comprendre comment elles peuvent vous aider à affiner votre stratégie d’authentification sur les marchés réglementés, consultez la suite de cet article.

Les émetteurs français exigent une authentification forte deux fois plus souvent que ceux des autres marchés de l'EEE, mais parviennent à maintenir des taux de conversion élevés

Picture1 FR (1)

Face à des taux de fraude élevés, la Banque de France a annoncé de nouvelles exigences visant à augmenter le recours à l’authentification 3DS. Elle a notamment recommandé aux émetteurs français de refuser les transactions initiées par des marchands n’ayant pas fait l’objet d’une authentification forte. Les conséquences ne se sont pas fait attendre : nous avons observé que les émetteurs français soumettent presque deux fois plus souvent les transactions à une authentification à deux facteurs que le reste des émetteurs de l’EEE, et même trois fois plus souvent que les émetteurs britanniques.

Bien que les émetteurs français soient deux fois plus exigeants en matière d’authentification des transactions par carte, la France enregistre des taux de succès de l’authentification et des taux de conversion élevés. Au premier semestre 2024, le taux des requêtes 3DS a augmenté de 15 %. Parallèlement, l’utilisation des flux d'authentification “frictionless” (sans friction) – qui favorisent les conversions parce qu'ils n’exigent pas l'authentification à deux facteurs – a augmenté de 40 %.

Cela s’explique en partie par le fait que les émetteurs français approuvent davantage de demandes d'exemption d'authentification forte (Strong Customer Authentification ou SCA) lorsque les transactions sont enrichies de données via les rails 3DS. Les taux de conversion sont également liés à des normes culturelles qui influencent le comportement des titulaires de carte. La France a été l'un des premiers pays à adopter les cartes à puce avec code PIN, normalisant l'authentification sécurisée des années avant sa généralisation. Par conséquent, les titulaires de carte français sont habitués à l'authentification à deux facteurs et sont donc plus susceptibles de s'authentifier dans le cadre d’un flux 3DS.

Cela illustre comment les entreprises doivent adapter leurs stratégies marché par marché, plutôt que d’appliquer la même approche à tous les pays européens.

Parmi les marchés réglementés, c’est le Royaume-Uni qui présente les taux de demande et de succès d’authentification les plus élevés

Picture3 FR

En limitant les frictions lors de l’authentification et en tirant parti des exemptions de SCA pour maximiser les autorisations, le Royaume-Uni surpasse tous les autres marchés réglementés. Le taux de succès des authentifications y est 5 % à 10 % plus élevé que dans les autres pays soumis à la SCA, et le taux de succès des authentifications fortes y est également plus élevé. Enfin, les émetteurs britanniques acceptent les demandes d'exemption à des taux supérieurs de 10 points de pourcentage à ceux des émetteurs de l’EEE.

Ces chiffres reflètent la maturité du Royaume-Uni sur l'ensemble de l'écosystème des paiements. La Financial Conduct Authority, l'organisme de réglementation financière britannique, a accordé au Royaume-Uni un an supplémentaire pour mettre en œuvre la SCA, ce qui a laissé aux émetteurs britanniques, contrairement à ceux de nombreux autres pays de l'EEE, le temps d’évaluer les risques avant de prendre des décisions. Les émetteurs britanniques ont également pu mettre en place des mécanismes visant à réduire les frictions lors des demandes d’authentification, comme l'envoi aux titulaires de carte de notifications push au lieu d’utiliser un mot de passe à usage unique. Aujourd’hui plus de 75 % des transactions sont ainsi authentifiées via une application bancaire, principalement à l'aide de données biométriques.

Les nouveaux marchés qui adoptent l’authentification 3DS, comme le Japon, peuvent maintenir des taux de conversion élevés

Picture2 FR

Ces données portent sur une période limitée et ne sont ni représentatives ni garantes des performances futures, ni des performances globales, de Stripe.

Les nouveaux marchés qui mettent en œuvre des réglementations en matière d'authentification forte constatent souvent une baisse initiale des taux de conversion. Cela s’explique généralement par le fait que les banques, les entreprises et les prestataires de paiement interprètent différemment les nouvelles règles, et ne sont pas toujours préparés à ces changements.

La mise en place obligatoire de l’authentification 3DS au Japon illustre toutefois une tendance bien différente. Depuis son entrée en vigueur en avril 2025, le nombre de transactions soumises à l’authentification 3DS a quadruplé, mais cela ne semble pas avoir affecté les performances des paiements. 60 % des transactions sont traitées via un flux “frictionless” et les entreprises enregistrent un taux de conversion moyen de 93 %. Les taux de succès des authentifications ont été élevés dès la mise en application de cette nouvelle obligation, ce qui reflète la familiarité des titulaires de cartes japonais avec les flux d'authentification via un mot de passe à usage unique ou une application bancaire.

Nos premières données montrent également que l’objectif de réduction de la fraude a été atteint : les taux de litiges ont baissé de 30 % par rapport à la même période l’an dernier.

Nous avons bien observé certains cas où le taux de succès de l'authentification était faible, mais nous avons pu résoudre ce problème en collaborant étroitement avec les émetteurs et en utilisant nos modèles d'IA pour configurer les champs de données de chaque requête 3DS selon les préférences de chaque émetteur.

L’expérience du Japon démontre ainsi que, lorsque leur mise en œuvre est réussie, les obligations d’authentification permettent de réduire la fraude sans compromettre l’expérience utilisateur.

Le meilleur des deux mondes

Notre analyse démontre que les marchés réglementés en matière d'authentification peuvent réussir sur les deux plans et réduire la fraude tout en maintenant des taux de conversion élevés. Cela souligne l'importance de bien comprendre vos performances en matière d'authentification et les particularités de chaque région afin de prendre des décisions éclairées sur ce qui fonctionne le mieux sur chaque marché.

Sur ce sujet, Stripe peut vous aider. En moyenne, les entreprises opérant dans des régions appliquant la SCA bénéficient d'une hausse de 1,20 % de leur taux de conversion tout en réduisant la fraude de 7,67 % grâce à nos optimisations boostées par l'IA. Et pour les entreprises japonaises, nous avons déployé l’obligation 3DS sans aucun incident, ce qui leur a permis d'atteindre un taux de conversion moyen de 93 %.

Avec Stripe, les entreprises opérant dans des marchés réglementés peuvent :

Vous souhaitez optimiser votre stratégie d'authentification ? Lancez-vous dès aujourd'hui avec Stripe ou contactez notre équipe commerciale pour en savoir plus.

Les informations, projections et énoncés prospectifs contenus ici sont fournis à titre informatif uniquement et ne doivent pas être réutilisés. Ils se fondent sur des hypothèses et sur des informations actuellement disponibles, mais les résultats réels peuvent différer sensiblement.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement Stripe.