Comment EMV® Secure Remote Commerce (SRC) a l’intention de rationaliser l’expérience de paiement en ligne ?

SRC

En 2018, EMVCo a décidé de s’attaquer au manque d’interopérabilité des systèmes de paiement à distance pour les internautes non identifiés et en particulier à la nécessité pour les consommateurs de saisir systématiquement leurs informations de paiement en ligne. C’est la naissance de la spécification Secure Remote Commerce (SRC), plus tard baptisée « Click-to-pay », visant à améliorer l’expérience de paiement en réduisant le besoin de saisir à nouveau des informations lors d’achats.

L’objectif de click-to-pay est d’offrir aux consommateurs une expérience simplifiée sur différents sites Web en conservant les données (d’identité et de paiement) afin de réduire le temps d’attente en remplissant les formulaires.

Cette approche est similaire aux boutons d’achat et aux wallets existants dans l’industrie du paiement, à commencer par PayPal, l’un des premiers à proposer historiquement un moyen de paiement numérique s’appuyant sur un compte utilisateur, avec un parcours de paiement rassurant quel que soit le e-commerçant.

Ce nouveau mode de paiement a été testé et déployé avec succès aux États-Unis et dans quelques autres pays du monde (Canada, Australie, Hong Kong, Singapour, etc.).

Parcours client

Un client, qui s’est déjà inscrit à SRC, pourra cliquer sur l’icône SRC reconnaissable pour accéder au service. Semblable à un portefeuille basé sur le cloud, le système Click-to-pay déterminera ensuite si l’appareil de l’utilisateur est reconnu, avant de retourner ses cartes de paiement au choix.   Après avoir sélectionné sa carte de paiement préférée, les coordonnées de l’utilisateur seront transférées en toute sécurité au commerçant (adresse de livraison, coordonnées et informations d’identification de paiement).

EMV source®

Figure 1: Parcours consommateurs (EMV source® spécification Secure Remote Commerce (SRC) v1.1)

EMV source®

Figure 2: Icône EMVCo Click to Pay

Exigences techniques pour les commerçants

Afin de prendre en charge Click-to-Pay, les commerçants doivent avoir une intégration avec un composant appelé SRC Initiator (SRCI) qui soutient les commerçants dans toutes les activités du SRC, de l’inscription au SRC à l’obtention des détails de paiement requis pour l’autorisation. SRCI utilise deux canaux pour communiquer avec le système SRC : 

Plugin frontal SRCI

Ce plugin fonctionne dans le contexte du frontend e-commerce du commerçant (boutique en ligne) et se compose de plusieurs aspects nécessaires pour prendre en charge Click-to-Pay.

Le SRCI-UI est responsable de l’expérience utilisateur et fournit un ensemble de composants visuels qui peuvent être intégrés sur le site d’hébergement. Il permet l’interaction directe avec le consommateur pendant les processus SRC, tels que l’assurance, la récupération de la carte et la sélection de la carte.

La SRCI-Logic est responsable de la gestion des événements provenant de l’interface utilisateur SRCI et de l’alimentation des visuels avec les données appropriées. Il communique avec le composant SRC Common Software afin de faciliter les fonctionnalités SRC telles que la reconnaissance des appareils, l’authentification des consommateurs, l’enregistrement des cartes et les flux de sélection des cartes.

L’API SRCI est le point d’intégration avec le frontend/l’application du marchand. Il fournit des fonctionnalités telles que l’initialisation du SRCI-Frontend, la création des composants de l’interface utilisateur et la configuration du Propriétés SRC. Les solutions frontales de commerce électronique des commerçants peuvent utiliser l’API SRCI comme point d’interaction unique avec le SRCI-Frontend.

SRC Common Software sait comment communiquer avec les API exposées par le logiciel système SRC. Il combine les résultats obtenus à partir des composants sous-jacents et les transmet aux couches supérieures via la logique SRCI.

Serveur SCRI

  • Il s’agit de la partie backend qui gère les informations d’identification de paiement pour une transaction SRC précédemment initiée par le SRCI-Frontend.
  • Le SRCI-Server a une connexion directe avec le backend des systèmes SRC correspondants (gérés par les réseaux cartes) et communique avec leurs API sécurisées.
  • Le SRCI-Server informe le système SRC du résultat de la transaction.
  • Le SRCI-Server aide les commerçants à enregistrer les applications de paiement numérique (Digital Payment Applications) dans les systèmes SRC.
  • Le SRCI-Server est indépendant des marchands et peut donc être déployé par les PSP pour servir plusieurs marchands.

Exigences techniques pour les émetteurs

Afin de prendre en charge Click-to-Pay, les émetteurs doivent activer le Push provisioning . Cette fonctionnalité générique permet aux titulaires de carte de « pousser » un token de l’expérience de l’émetteur vers les systèmes SRC correspondants. Les émetteurs doivent être inscrits aux systèmes de tokenisation des réseaux de paiement (par exemple, MDES de Mastercard, VTS de VISA) pour activer les cartes de paiement afin de recevoir des demandes de token des systèmes SRC. En outre, les émetteurs doivent effectuer une authentification forte du titulaire de carte avant de lancer le Push provisioning et ne pas demander d’authentification supplémentaire du titulaire de carte pendant l’envoi du token lui-même.

Rôles et responsabilités

digital shopping

Pour Click-to-Pay, les trois rôles suivants peuvent être décrits :

Application d’achat numérique :

  • Le SDK Click-to-Pay permet une intégration facile et transparente de Click-to-Pay dans toutes les applications d’achat numérique
  • Le serveur Click-to-Pay est intégré à divers systèmes SRC de systèmes de paiement
  • Le serveur Click-to-Pay gère la charge utile entre la caisse du commerçant, le système SRC et le fournisseur de services de paiement
  • Le serveur Click-to-Pay fournit une couche d’intégration backend unifiée et transparente pour les PSP et les passerelles de paiement

Schéma:

  • Le système SRC effectue la tokenisation du PAN (numéro de carte) saisi par le titulaire de la carte, stocke les cartes numériques et d’autres (méta) données, telles que les données de profil du consommateur (adresse numéro de téléphone), les données d’enregistrement et de configuration et orchestre les interactions des autres participants SRC dans le processus d’achat.
  • La brique DCF (Digital Card Facilitator) trouve l’illustration de la carte, le descripteur de carte et l’adresse correspondants, puis affiche l’expérience utilisateur de confirmation de la carte numérique choisie.

Banque / émetteur de carte:

  • Intégration facile et transparente dans wallet apps ou via App SDK ou Web SDK
  • Prise en charge de la pré-inscription des nouvelles cartes générées (intégration backend de l’émetteur)
  • Indique le type de méthode d’authentification à utiliser pour les exigences d’assurance
  • Permet de cliquer pour payer pour trouver l’illustration de la carte, les métadonnées de la carte et les données du titulaire de la carte
  • Intégré à divers systèmes SRC de systèmes de paiement

Banques & Click to Pay?

Les banques, désireuses d’activer le Click-to-pay à leurs titulaires de carte devront s’interfacer avec leurs schémas de cartes Token Service Platform (de la même manière que dans le service Apple Pay par exemple, nécessitant la numérisation et la tokenisation d’une carte de paiement). L’émetteur a la possibilité d’initier l’inscription à la carte numérique (stockée dans le portefeuille Click-to-pay), en proposant un parcours «push provisioning» depuis l’application mobile bancaire.

On s’attend à ce que SRC offre plus de sécurité et de commodité aux titulaires de carte et réduise l’abandon de panier. Click-to-pay est compatible avec  EMV® 3-D Secure, apportant une couche de sécurité supplémentaire au processus de paiement en ligne.

Pour le moment, le co-badging n’a pas encore été pris en compte dans la spécification SRC, ce qui pourrait soulever des questions de la part des banques qui émettent des cartes co-badgées.

Des avantages pour les commerçants ?

Proposer le Click-to-pay pour un commerçant sera probablement un compromis entre l’avantage de tirer parti d’un profil d’utilisateur déjà inscrit au système click-to-pay et la menace potentielle de perdre les données du consommateur (adresse de livraison, coordonnées). L’intégration de l’icône Click-to-pay par un site Web de commerce électronique dans sa page de paiement – déjà surchargée – sera probablement un sujet de préoccupation, car les e-commerçants recherchent toujours l’expérience la plus fluide et SRC ne s’est pas avéré entièrement sans friction, malgré ce que prétendent les systèmes de cartes.

SRC, malgré les actions marketing des parties prenantes, ne sera un succès commercial que si les consommateurs le trouvent pertinent, de la même manière que le sans contact a gagné en popularité pendant la pandémie. Dans la bataille du mode de paiement, SRC a déjà des ennemis identifiés :  initiation de paiement, paiement instantané en dehors des rails des cartes.

Share This