Focus sur le monde des paiements en France

Dossier : Vie des entreprisesMagazine N°762 Février 2021
Par Julien LASALLE

Julien Lasalle, chef du ser­vice de la sur­veil­lance des moyens de paiement scrip­turaux de la Banque de France et secré­taire de l’Observatoire de la Sécu­rité des Moyens de Paiement (OSMP), nous en dit plus sur les dif­férentes évo­lu­tions des paiements en France et les sujets pri­or­i­taires qui vont le mobilis­er en 2021.

Quelles sont les grandes tendances qui ont fait évoluer les modes de paiement en France au cours des dernières années ?

On a ten­dance à oubli­er qu’au début des années 2000, le chèque était encore le moyen de paiement scrip­tur­al (hors espèces) le plus util­isé par les Français. En quelques années, il a cédé sa place à la carte, avant d’être dépassé par le prélève­ment et le virement.

Dans les années 2010, le monde des paiements a évolué sous l’impulsion du e‑commerce qui a con­nu un développe­ment sig­ni­fi­catif, entraî­nant dans son sil­lage une forte pro­gres­sion des paiements par carte sur inter­net, qui représen­tent aujourd’hui env­i­ron 20 % des paiements par carte. Plus récem­ment, nous assis­tons depuis 2015, à une explo­sion du sans con­tact, un mode de paiement qui est venu con­cur­rencer les espèces à son lance­ment, sur les petits mon­tants jusqu’à 20 euros. Un pla­fond qui a été porté à 30 euros en 2017.

En par­al­lèle, le vire­ment et le prélève­ment, mod­ernisés au début des années 2010 par le pas­sage au stan­dard européen SEPA, ont con­nu une crois­sance mod­érée mais con­tin­ue au cours des deux dernières décen­nies, alors que le déclin du chèque s’est accéléré, pas­sant d’une baisse de 6 % par an au début des années 2010 à 10 % sur les deux dernières années.

La crise de la Covid-19 a également fait évoluer les habitudes de paiement des Français. Qu’en est-il ? S’agit-il d’évolutions pérennes selon vous ?

Le 1er con­fine­ment (de mars à mai 2020) a pris de court toute l’économie, entraî­nant un effon­drement des flux sur tous les instru­ments de paiement, y com­pris pour le e‑commerce même si ce dernier seg­ment a été pro­por­tion­nelle­ment moins affecté.

Avec le décon­fine­ment et le redé­mar­rage des com­merces de prox­im­ité, on a observé une reprise d’un rythme de crois­sance presque équiv­a­lent à celui d’avant la crise pour tout ce qui est de la carte, du vire­ment et du prélève­ment. Cepen­dant, deux modes de paiement sont restés durable­ment affec­tés : les retraits et les chèques qui ont eu une baisse record de ‑60 % pen­dant le con­fine­ment et qui restent aujourd’hui très en retrait : jusqu’à ‑20 % par rap­port à leur niveau d’avant-crise. Ces deux modes de paiement ont été délais­sés du fait de la crise, avant tout pour des préoc­cu­pa­tions san­i­taires dans la mesure où ils néces­si­tent un con­tact physique, ce qui a incité les util­isa­teurs à bas­culer vers d’autres moyens de paiement dématérialisés.

Ces nou­velles habi­tudes ont per­duré après le décon­fine­ment, avec deux usages qui se sont confortés :

  • le sans con­tact, notam­ment avec l’augmentation du pla­fond de paiement à 50 euros depuis le 11 mai dernier, soit le jour du décon­fine­ment. Déjà en forte crois­sance ces dernières années, la part de ce mode de paiement a encore aug­men­té : par rap­port à 2019 et pen­dant toute la péri­ode entre les deux con­fine­ments, les flux de paiement sans con­tact ont plus que dou­blé en mon­tant, et ont pro­gressé de plus de 50 % en nom­bre d’opérations ;
  • les flux de e‑commerce se sont aus­si main­tenus à un niveau élevé, y com­pris en dehors des péri­odes de con­fine­ment, avec une hausse des paiements en ligne qui a sou­vent dépassé les 20 % par rap­port à 2019. Cette résis­tance souligne la capac­ité d’adaptation du marché, avec de nom­breux com­merçants de prox­im­ité qui ont su se con­ver­tir au e‑commerce, en dévelop­pant des ser­vices de livrai­son ou de « click & collect ».

La cybersécurité est un sujet permanent dans le domaine des paiements. Comment l’appréhendez-vous ?

Leur dig­i­tal­i­sa­tion crois­sante, accen­tuée par la crise san­i­taire, a ren­du les paiements plus sen­si­bles aux risques de cyber­at­taques et un peu moins sen­si­bles aux risques de type vol ou perte. Cette dimen­sion est d’ailleurs très bien appréhendée par la 2e direc­tive européenne sur les ser­vices de paiement, qui a per­mis de définir un cer­tain nom­bre d’exigences qui doivent per­me­t­tre aux moyens de paiement élec­tron­iques d’être plus résis­tants à la fraude. 

En tant qu’autorité de régu­la­tion des paiements, nous con­sid­érons qu’il y a 4 grands piliers qui per­me­t­tent d’assurer la sécu­rité des paiements : l’authentification forte du payeur ; l’obligation de vig­i­lance et la capac­ité des acteurs de la chaîne des paiements d’identifier les trans­ac­tions à risque ; la sécu­rité physique et logique des traite­ments chez les pro­fes­sion­nels des paiements ; la vig­i­lance des util­isa­teurs quant à la con­ser­va­tion et l’usage de leurs moyens de paiement. C’est à tra­vers ces 4 piliers que nous appréhen­dons le risque de sécu­rité au sens large sur les paiements, y com­pris pour les aspects cyber. Et il nous appar­tient de nous assur­er auprès des acteurs de marché que des efforts sont faits sur ces 4 aspects pour assur­er dans la durée un haut niveau de con­fi­ance dans les moyens de paiement.

Où en est la France aujourd’hui par rapport à l’entrée en vigueur de la nouvelle directive européenne DSP2 ?

Notre objec­tif c’est que la France atteigne un très haut niveau de con­for­mité à cette direc­tive dès le pre­mier trimestre 2021. Et là, notre pri­or­ité est d’être capa­ble de gér­er l’authentification forte du por­teur. Pour les con­som­ma­teurs français, il s’agit de rem­plac­er le tra­di­tion­nel code à usage unique trans­mis par SMS pour valid­er le paiement par une authen­tifi­ca­tion forte artic­ulée autour de deux fac­teurs. Dif­férentes options exis­tent, par exemple :

  • met­tre en place une authen­tifi­ca­tion via l’application mobile ban­caire : la banque s’assure que le payeur est bien son client, car il est bien en pos­ses­sion du télé­phone enreg­istré et il a la capac­ité de déver­rouiller le paiement à par­tir de ce même téléphone ; 
  • com­bin­er le code SMS et un code per­son­nel con­fi­den­tiel (par exem­ple le code d’accès à la banque en ligne), en ajoutant un deux­ième champ de saisie sur la page 3D-Secure. Cette solu­tion est moins flu­ide pour le con­som­ma­teur, mais moins exigeante en ter­mes d’équipement, ce qui per­met de cou­vrir des clients non équipés d’un smart­phone récent.

Aujourd’hui, les ban­ques sont chargées d’équiper les por­teurs en leur pro­posant, et à terme en imposant, ces nou­velles solu­tions. Actuelle­ment le taux d’équipement est supérieur à 50 %. Début 2020, il n’était que de 15 %. Ce mou­ve­ment devrait s’intensifier au cours du pre­mier trimestre 2021.

En par­al­lèle, les com­merçants sont désor­mais tenus d’utiliser un canal per­me­t­tant l’authentification du payeur par sa banque. Tech­nique­ment, cela sup­pose de recourir de façon qua­si-sys­té­ma­tique à un pro­to­cole de type 3D-Secure, per­me­t­tant d’associer les dif­férents domaines par­tic­i­pant au paiement. Et pour oblig­er les com­merçants qui resteraient réti­cents à se met­tre en con­for­mité, nous avons mis en place un dis­posi­tif qui force les trans­ac­tions à devenir con­formes à la DSP2 : depuis octo­bre 2020, au-delà de 2 000 euros, une trans­ac­tion qui n’a pas fait l’objet d’une demande d’authentification doit être rejetée par la banque. Ce seuil a été abais­sé à 1 000 euros le 5 jan­vi­er 2021, et le sera ensuite à 500 euros le 15 février.

Quels sont les chantiers qui vont vous occuper en 2021 ?

À court terme, la pre­mière pri­or­ité est de finalis­er la migra­tion DSP2 au pre­mier semes­tre 2021, con­for­mé­ment aux attentes de la règle­men­ta­tion et des autorités européennes.

Puis, sur l’évolution des paiements au sens large, on a deux grandes pri­or­ités qui impliquent le marché français et le marché européen à plus long terme :

  • soutenir le pro­jet EPI (Euro­pean Pay­ments Ini­tia­tive) lancé à l’été 2020 par un con­sor­tium de ban­ques issues de 5 pays européens dif­férents con­cer­nant la mise en place de solu­tions de paiement européennes qui vise à offrir un stan­dard de paiement paneu­ropéen solide et à même de con­stituer une alter­na­tive à l’hégémonie des réseaux de carte inter­na­tionaux sur les paiements du quo­ti­di­en. Ce pro­jet per­met ain­si de répon­dre à des enjeux de sou­veraineté, d’indépendance et d’autonomie européennes. En tant qu’autorité publique, notre rôle est d’encourager, de faciliter et de fédér­er le marché autour de cette ini­tia­tive privée ;
  • explor­er davan­tage le con­cept de mon­naie numérique de banque cen­trale. Il y a eu beau­coup de com­mu­ni­ca­tion sur ce sujet de la part de la banque cen­trale européenne, qui a d’ores et déjà lancé une con­sul­ta­tion publique et des expéri­men­ta­tions. L’idée est de cern­er la vraie util­ité d’offrir une nou­velle forme de mon­naie émise par les ban­ques cen­trales – à l’instar des bil­lets – qui viendrait com­pléter les formes de mon­naie exis­tantes tout en con­sti­tu­ant une réponse à l’émergence des cryp­to-act­ifs et sta­ble­coins voués à une fonc­tion de paiement portés par des acteurs privés (tels que Face­book avec Libra/Diem) ou des puis­sances étrangères (tel que le e‑yuan chi­nois) ; mais il s’agit aus­si d’analyser les risques induits (sur la poli­tique moné­taire et la sta­bil­ité finan­cière en par­ti­c­uli­er) et donc d’identifier les mesures per­me­t­tant de les diminuer.

C’est une approche encore très exploratoire à ce stade : c’est un champ com­plète­ment inédit qu’il fau­dra défrich­er et sur lequel l’interaction avec les dif­férents acteurs du marché est une néces­sité absolue. 

Poster un commentaire