[Tribune] La promesse de pouvoir payer en toute sécurité et sans rupture de canal

Paiement sécurisé via SVI, respect du RGPD et protection des données bancaires des consommateurs

Le paiement par carte bancaire est le moyen de paiement par excellence : il est plébiscité et en croissance depuis de très nombreuses années. En France, plus de 65% de la consommation courante est réglée avec une carte 'CB'. Ainsi, en 2021, l'observatoire by CB* a constaté 14,2 milliards de transactions CB pour une valeur de 648,8 milliards d'euros, dont 2 milliards de transactions e-commerce. Le paiement CB à distance connait d'ailleurs une hausse de 13% en 2021 et représente toujours 22% de la valeur totale des paiements carte. Avec cette croissance, le risque de fraude augmente aussi. Il a d'ailleurs été accentué, dans la récente période de COVID, par le développement des téléconseillers télétravailleurs : non équipés de solution sécurisée, ils enregistraient les informations bancaires en « clair », sans supervision.

Concernant les paiements à distance, une petite hausse du taux de fraude est à noter ; il est de 0,174%, quasi équivalent à celui de 2018 avec, par exemple, une multiplication des attaques par "phishing". Ce risque est ainsi maîtrisé par le respect des normes PCI-DSS, qui s'appliquent aux acteurs des centres de contacts, entre autres.

PCI-DSS (Payment Card Industry Data Security Standard) est une norme qui désigne l'ensemble des exigences de sécurité des données applicables à l'industrie des cartes de paiement. A l'initiative de cinq acteurs de l'écosystème (American Express, Discover, JBC, Mastercard et Visa), cette norme mondiale est devenue une référence en matière de protection des données des consommateurs. La norme va ainsi engager le fournisseur à intervenir sur le stockage, le traitement ou la transmission des données des titulaires de cartes bancaires pour, par exemple, protéger les données, maintenir un programme de gestion de vulnérabilités, surveiller et tester régulièrement les réseaux etc. L'objectif est bien de protéger le consommateur et de le rassurer aussi dans le traitement de la transaction.

Rassurer le consommateur tout au long de son parcours

Si l'on constate une augmentation du nombre de transactions par téléphone, la dématérialisation de l'argent n'est pas sans impacts. La sociologie de l'argent** nous apprend que, pour un grand nombre d'individus, « l'argent liquide est le seul vrai argent » et cet argent invisible génère des inquiétudes. Ce qui explique le besoin accru de sécurisation d'un consommateur, qui souhaite être assuré que la transaction s'est bien déroulée, d'abord pour que le service acheté soit bien délivré et ensuite que la somme prélevée le soit sans erreurs. Cette crainte se trouve amplifiée dans un contexte de transaction à distance (dit "VAD"). Le centre de contacts, entre connaissance client et enregistrement des conversations à des fins d'amélioration de qualité de service ou règlementaire, est au carrefour des données personnelles. La possibilité offerte de paiement par téléphone, au travers d'un serveur vocal interactif, n'échappe pas à la règle.

C'est donc via un SVI couplé au centre de contacts, ou via un transfert vers un SVI de paiement, que l'entreprise va pouvoir proposer à son client une expérience de paiement fluide et sécurisée. L'expérience peut être entièrement automatisée*** (self-care), ou assistée par un agent sans rupture de canal ; le taux de transformation est souvent bien supérieur avec un téléconseiller, qui vient ajouter une dimension humaine lors d'une opération de transaction sensible.

Concrètement, une fois que le client accepte d'engager le paiement, le conseiller le transfère vers le SVI sécurisé de paiement. Le conseiller visualise alors, en temps réel, l'avancement du client dans le tunnel de paiement vocal sécurisé. Le téléconseiller n'entendra à aucun moment les DTMF (Dual-Tone Multi-Frequency), liées à la saisie du numéro de carte bancaire par le client. La transaction est ensuite traitée, puis validée, par un prestataire de services de paiement (PSP). En 1 minute 30 secondes (temps moyen observé), le paiement est effectué. En fin de transaction, la solution remet en relation le client et son conseiller. Dès lors, ce dernier peut poursuivre la conversation, ou rebondir sur une autre offre de service. Il est aussi possible de notifier la confirmation du paiement par le canal de votre choix (e-mail ou SMS) vers le client.

Les cas d'usages sont nombreux : réserver un voyage ou payer une facture en retard, payer un acompte de réservation d'une chambre d'hôtel, payer ses vacances... Ou bien automatiser un processus de recouvrement par téléphone. L'entreprise va pouvoir proposer une solution de paiement adaptée à ses conseillers en centre de contact ou en Home Office, mais aussi en self-service/self-care**** (sans mise en relation téléconseiller), lorsque le centre de contact est fermé. Le consommateur est rassuré de pourvoir régler sa transaction en toute sécurité : c'est un prérequis pour une expérience utilisateur réussie.

Sources :

*L'Observatoire CB https://observatoirecb.cartes-bancaires.com/

**Viginie-Calviac, S. (2008). Sociologie de l'argent : Damien de Blic et Jeanne Lazarus, Paris, La Découverte, 2007, coll. « Repères ».

***Le First Contact Resolution Rate : KPI essentiel de la relation client. https://www.relationclientmag.fr/Thematique/customer-marketing-1251/parcours-client-2148/Breves/Tribune-First-Contact-Resolution-Rate-KPI-essentiel-relation-client-368630.htm

****Nourrir l'urgence de l'expérience client. https://www.forbes.fr/technologie/nourrir-lurgence-de-lexperience-client/