Copie du code cryptogramme d'une carte

Un monde en ébullition, pas en révolution

Dossier : Les moyens de paiementMagazine N°724 Avril 2017
Par Pascal AUGÉ

L’heure de la dis­pari­tion de la bonne vieille carte ban­caire n’a pas encore son­né. Elle assure tou­jours une grande par­tie des paiements et son usage est sans cesse amélioré sur le plan fonc­tion­nel, sur le plan sécu­rité et sur la pro­tec­tion des don­nées personnelles. 

Quelques années der­rière nous, le monde des paiements se résumait à la pos­si­bil­ité d’émettre ou de recevoir chèques, vire­ments et prélève­ments, et paiements par carte ban­caire. Pour les con­som­ma­teurs indi­vidu­els, cette offre était indif­féren­ciée, avec des tar­ifs rel­a­tive­ment clairs pour une util­i­sa­tion en France, mais sou­vent com­plex­es pour une util­i­sa­tion internationale. 

Ce monde a changé ! L’avènement de nou­velles tech­nolo­gies, l’utilisation crois­sante d’Internet comme canal d’achat, les besoins d’immédiateté des con­som­ma­teurs, l’utilisation mas­sive du smart­phone, les besoins de trans­parence et de mise en con­cur­rence ont poussé à des évo­lu­tions sans précé­dent ces dernières années. 

De nou­velles offres appa­rais­sent, de nou­veaux acteurs se posi­tion­nent tous les jours sur cette chaîne de valeur : ban­ques, géants du Web, fin­techs


De nou­velles offres appa­rais­sent, mais aus­si de nou­veaux risques : fraude et util­i­sa­tion des don­nées per­son­nelles, dont il faut pro­téger le con­som­ma­teur. © ŁUKASZ SZCZEPAÐSKI / FOTOLIA.COM

Et dans ce nou­veau monde appa­rais­sent aus­si de nou­veaux risques : fraude et util­i­sa­tion des don­nées per­son­nelles, dont il faut pro­téger le consommateur. 

REPÈRES

60 % du nombre des paiements restent encore effectués en liquide selon les statistiques de la BCE… 20 % du nombre des paiements (soit 1 paiement sur 2 hors paiements en liquide) sont effectués avec une carte bancaire, et ce chiffre progresse encore de 8 % par an.

LA COMMISSION EUROPÉENNE OUVRE LA VOIE

Très tôt, la Com­mis­sion européenne a pris la mesure du sujet et a voulu que se développe en Europe un écosys­tème des paiements sécurisé mais ouvert à l’innovation et favorisant l’émergence de nou­veaux acteurs et de nou­velles solutions. 

“ De nouveaux acteurs se positionnent tous les jours sur cette chaîne de valeur ”

Avec la pre­mière Direc­tive sur les ser­vices de paiement fin 2007 (DSP), l’Europe a ain­si lancé le pro­jet SEPA per­me­t­tant de traiter les paiements en euros de manière har­mon­isée au sein de 34 pays. SEPA est la pre­mière brique d’un marché unique des paiements, et a aplani beau­coup des dis­par­ités qui préex­is­taient entre les pays. 

Avec la DSP2, la Com­mis­sion pour­suit sa volon­té d’ouverture du marché en per­me­t­tant à des acteurs « tiers de paiement » d’obtenir les infor­ma­tions de compte ban­caire des con­som­ma­teurs qui le souhait­ent, voire d’initier en leur nom des paiements. Cette nou­velle direc­tive va aus­si per­me­t­tre d’encadrer de manière plus pré­cise et plus sécurisée les activ­ités d’agrégation de compte pro­posées par nom­bre d’acteurs ban­caires et non bancaires. 

Elle va sans doute aus­si faciliter le développe­ment d’intermédiaires de paiement à l’image de ce que sont Pay­Pal ou Sofort (en Alle­magne). Sans doute sera-t-elle aus­si à l’origine de nou­velles offres pour les con­som­ma­teurs autour de la ges­tion de leurs avoirs, de la fidél­ité sur leurs achats, etc. 

FACE AUX FINTECHS, LES BANQUES RÉAGISSENT EN INVESTISSANT

Dans ce paysage, les ban­ques jouent un rôle cru­cial, pour le développe­ment de ces nou­veaux ser­vices et pour la sécu­rité du con­som­ma­teur final. Sur le développe­ment de nou­velles offres, les ban­ques investis­sent chaque année des sommes con­sid­érables dans l’innovation, tant en investisse­ments internes qu’en investisse­ments dans des fin­techs, afin de rester l’acteur prin­ci­pal au con­tact du client final. 

“ Les banques jouent un rôle crucial, pour le développement de ces nouveaux services et pour la sécurité du consommateur final ”

L’enjeu pour la banque est d’offrir à ses clients tous les ser­vices dont il ou elle a besoin pour répon­dre à l’évolution de ses com­porte­ments et éviter de se faire « dés­in­ter­médi­er » par ces nou­veaux acteurs. C’est ain­si par exem­ple que Bour­so­ra­ma a acquis la fin­tech Fiduceo et que les clients, tant de Bour­so­ra­ma que de Société Générale et de Crédit du Nord, béné­fi­cient main­tenant des ser­vices d’agrégation de leurs comptes bancaires. 

Les ban­ques mul­ti­plient aus­si les expéri­men­ta­tions auprès de leurs clients, et adaptent leurs offres en fonc­tion de ces résul­tats. À titre d’exemple, Société Générale développe des col­lab­o­ra­tions avec Cash­Sen­tinel qui per­met de sécuris­er les trans­ac­tions entre deux par­ti­c­uliers, ain­si qu’avec Tiller qui pro­pose aux com­merçants une caisse intel­li­gente inté­grant un sys­tème de paiement, d’analyse des ventes, de ges­tion du stock, etc. 

L’APPROCHE COLLABORATIVE ENTRE ACTEURS EST INDISPENSABLE

Mais en ter­mes d’offres, le monde des paiements est très dépen­dant d’approches coor­don­nées entre les dif­férents acteurs afin de pou­voir assur­er le déploiement de nou­veaux ser­vices de paiement à la plu­part des consommateurs. 

Paiement par PayLib avec son mobile
Depuis jan­vi­er 2017, PayLib per­met de pay­er sans con­tact en mag­a­sin en util­isant son smartphone.

Ban­ques émet­tri­ces et ban­ques acquéreurs, au sein d’un pays ou de plusieurs, doivent pou­voir traiter de manière iden­tique des mes­sages de paiement véhiculés par des réseaux inter­ban­caires con­nec­tés, rapi­des et sécurisés. 

Là aus­si, les ban­ques investis­sent lour­de­ment pour per­me­t­tre à ces nou­veaux ser­vices de trou­ver leur marché. En France, deux exem­ples méri­tent d’être rappelés. 

Tout d’abord, le lance­ment du paiement par carte ban­caire sans con­tact. L’appropriation par les con­som­ma­teurs a été pro­gres­sive, mais elle est main­tenant très large. Fin 2016 en France, il y avait à peu près autant de paiements sans con­tact en mag­a­sin que de paiements par Inter­net, et la pro­por­tion de paiements sans con­tact croît de manière très forte mois après mois. 

Autre exem­ple, le développe­ment de PayLib. Ini­tiale­ment lancé par Société Générale avec La Banque Postale et BNP Paribas, PayLib est main­tenant rejoint par la plu­part des grandes ban­ques français­es et devrait encore s’étoffer en 2017. Ce sys­tème de paiement per­met depuis son lance­ment d’effectuer des paiements Inter­net sans com­mu­ni­quer ses numéros de carte ban­caire. Depuis jan­vi­er 2017, il per­met aus­si de pay­er sans con­tact en mag­a­sin en util­isant son smart­phone.

Ces deux types d’innovation dans les paiements ont néces­sité de larges investisse­ments con­certés entre ban­ques et fab­ri­cants de matériels et de technologies. 

CYBERCRIMINALITÉ, VOLS DE DONNÉES : DE NOUVEAUX RISQUES ÉMERGENT

Dans ce paysage en ébul­li­tion, face à la mul­ti­pli­ca­tion d’acteurs régulés ou non, face à l’ouverture crois­sante des sys­tèmes ban­caires req­uise par des besoins clients de plus en plus numériques et soutenus par les autorités européennes, l’enjeu de pro­tec­tion du con­som­ma­teur n’a jamais été aus­si fort. 

L’écosystème des paiements, et les ban­ques en par­ti­c­uli­er, doivent répon­dre spé­ci­fique­ment à deux risques majeurs : la cyber­crim­i­nal­ité et la pro­tec­tion des don­nées per­son­nelles du consommateur. 

Carte bancaire à cryptogramme changeant
La Société Générale a lancé une carte dont le cryp­togramme de sécu­rité est affiché sur un écran LCD et change toutes les heures.

CARTE À LCD

La Société Générale a lancé une carte dont le cryptogramme de sécurité est affiché sur un écran LCD et change toutes les heures. Cette récente innovation connaît un succès très rapide chez les clients qui comprennent bien l’avancée de sécurité qui leur est proposée.

La cyber­crim­i­nal­ité est un enjeu stratégique pour les entre­pris­es aujourd’hui, à com­mencer par les ban­ques. On assiste à une mul­ti­pli­ca­tion rapi­de des ten­ta­tives de fraude et à une sophis­ti­ca­tion crois­sante des scé­nar­ios de fraude. Les ban­ques investis­sent là aus­si des sommes con­sid­érables pour déjouer ces ten­ta­tives, notam­ment par l’utilisation des tech­nolo­gies de big data, machine learn­ing, intel­li­gence arti­fi­cielle, bio­métrie, etc. 

Dans le con­texte d’évolution des moyens de paiement, ces enjeux n’ont jamais été aus­si prég­nants. D’une manière générale, face à une régu­la­tion qui a ten­dance à pro­mou­voir l’ouverture et l’innovation sans tou­jours envis­ager de manière exhaus­tive les impli­ca­tions en ter­mes de sécu­rité de l’ensemble de l’écosystème, les ban­ques ont un rôle cri­tique à jouer. La con­fi­ance de leurs clients est un atout cap­i­tal des ban­ques, et elles ne pren­dront pas le risque de la per­dre en frag­ilisant la sécu­rité d’accès à leurs sys­tèmes d’information.

L’autre risque sur lequel les ban­ques doivent assur­er un rem­part est celui de l’utilisation des don­nées per­son­nelles des con­som­ma­teurs. Les géants du Web tirent un prof­it con­sid­érable de l’analyse de don­nées de nav­i­ga­tion Web et d’achat des con­som­ma­teurs et leur posi­tion­nement sur la chaîne de valeur paiements est sans con­teste une volon­té d’aller plus loin encore dans ce domaine. 

Les ban­ques doivent ici jouer leur rôle de tiers de con­fi­ance auprès de leurs clients, en s’assurant notam­ment de leur con­sen­te­ment avant toute com­mu­ni­ca­tion d’information les concernant. 

LA RÉVOLUTION ATTENDRA ENCORE UN PEU…

Voilà rapi­de­ment brossés les enjeux à venir dans le monde des paiements. Mais avant de con­clure, il est bon de rap­pel­er aus­si que toutes ces nou­veautés, tout le buzz médi­a­tique des nou­velles tech­nolo­gies, s’ils sont claire­ment des sources d’évolution du paysage, ne con­stituent pas pour autant une révolution. 

“ En termes de sécurité de l’ensemble de l’écosystème, les banques ont un rôle critique à jouer ”

À ce jour en effet, rap­pelons qu’en Europe les paiements plus « clas­siques » con­stituent la qua­si-total­ité des transactions. 

Mal­gré le suc­cès du sans con­tact, les inno­va­tions autour de la carte ban­caire con­tin­u­ent d’être d’actualité. Même si un nom­bre crois­sant de cartes ban­caires pour­rait être com­plète­ment dématéri­al­isé à moyen terme, l’heure de sa dis­pari­tion n’a pas encore sonné.

Poster un commentaire