EDITO
Le paiement roi
Le moyen de paiement représente une étape importante dans la réalisation de la vente. Il est complètement intégré à l’approche marketing du commerçant. Dans une période très concurrentielle comme aujourd’hui, sa fonction est essentielle car elle contribue à la réussite de la vente.
De nos jours, les attentes ont changé. Nous sommes entrés dans l’ère de l’immédiateté où règne l’impatience. Les lignes ont bougé et les innovations ont fleuri. Les moyens de paiement ont évolué vers des services de paiement faisant appel aux dernières technologies comme la biométrie. De nouveaux acteurs sont entrés dans la cour avec toujours plus d’ingéniosité. Les supports de paiement sont nombreux : SEPAmail, RUBIS, Depopass, Paycar… et bientôt une micropuce implantée dans la main permettra de payer d’une simple poignée de main. Ces instruments appartiennent à cette nouvelle génération de services de paiement qui répond aux nouvelles tendances avec plus de simplicité, de rapidité et de sécurité.
Cependant, si l’utilisation des nouvelles technologies et les fournisseurs de services de paiement progressent, leur utilisation demeure marginale. Les volumes pour le moment restent concentrés sur les acteurs traditionnels. La carte bancaire reste en tête des moyens de paiement utilisés. En Europe, le nombre de cartes de paiement et le volume des transactions progressent régulièrement. Même le DAB, qui vient de fêter ses 50 ans, n’a pas dit son dernier mot. Les espèces sont toujours prisées et le DAB répond en quelques secondes aux demandes du client.
De nombreux progrès sont encore à faire en matière de paiement tant au niveau de la simplification que de la sécurité. Car, finalement, la fraude n’épargne aucun moyen de paiement, les fraudeurs trouvant toujours des failles.Les acteurs traditionnels gardent donc une longueur d’avance. Anciens et nouveaux moyens de paiement devront cohabiter ensemble encore quelque temps.
CASH MANAGEMENT
Service de paiement : les nouvelles tendances
Dans le monde des paiements, il convient de distinguer les moyens de paiement (le virement, le prélèvement, la carte et le chèque) des services de paiement qui sont davantage porteurs d’innovation. Les services de paiement s’appuient évidemment sur un moyen de paiement mais leur atout est presque d’en faire un sous-jacent, le mettant en arrière-plan. En effet, même s’il conserve ses règles de fonctionnement, le moyen de paiement, quel qu’il soit, est remplacé dans l’esprit du payeur par l’usage qu’il en a à travers le service qui lui est proposé.
Les exemples de supports de paiement faciles à utiliser sont nombreux : le mandat de prélèvement électronique pour les paiements sur Internet par prélèvement, le paiement de factures par acceptation d’une demande de règlement transmise par le créancier (SEPAmail RUBIS), l’achat de voitures entre particuliers évitant les fraudes aux faux chèques de banque (Depopass et Paycar), les cagnottes en ligne, etc. Ces exemples illustrent l’apport des nouveaux services de paiement dans l’amélioration du circuit de paiement, du mode de validation, de la sécurité, de la simplicité d’usage, etc., tant pour l’émetteur que pour le bénéficiaire.
Mais il reste encore de nombreux progrès à faire en matière de paiement. Notamment pour payer une consultation chez le médecin, des activités extra-scolaires, un don à une association… Toutes ces situations ne rencontreront pas un service de paiement adapté unique. D’autres services seront proposés et testés.
Tout laisse à penser que les services de paiement vont se multiplier au cours des années à venir pour répondre à de multiples situations. Tant qu’il y aura de la simplification d’usage possible ou une augmentation de la sécurité, de nouveaux services de paiement pourront être mis en place, pour le plus grand confort des utilisateurs.
GESTION DU RISQUE DE FRAUDE
Les fraudes, « ombres » des nouveaux usages de paiement…
Pour une large part, les fraudes aux paiements résultent de l’exploitation par les fraudeurs de failles de sécurité dans les systèmes d’information des organisations et dans les canaux de transmission des transactions de paiement. Les négligences, le non-respect des procédures, le manque d’anticipation ou les défauts d’organisation sont également à l’origine de bien des actes malveillants.
Enfin, et c’est une certitude, les fraudes suivent largement les évolutions du monde des paiements et des usages de paiement, un peu comme leurs ombres…Ainsi, les fraudeurs opèrent en agissant individuellement ou simultanément sur un socle de quatre leviers dynamiques bien connus : l’innovation, la masse, la mobilité et l’instantanéité.
La mise en œuvre de nouveaux instruments de paiement, a fortiori transfrontaliers, à l’exemple de ce que nous avons connu dernièrement avec les virements et les prélèvements SEPA, constitue une opportunité pour les fraudeurs qui cherchent à exploiter les aléas des périodes de transition, de test et de rodage. La généralisation d’Internet, l’essor des produits massivement connectés, le très haut débit, le développement de malwares et l’interconnexion de tous les acteurs de la chaîne des paiements constituent également un terrain propice au déploiement de la cybercriminalité, à l’échelle de la planète et aux conséquences potentiellement rapides et importantes.
Enfin, la mobilité et l’instantanéité constituent les caractéristiques clés des instruments de paiement qui seront répandus demain à très grande échelle. Les fraudes suivront immanquablement le mouvement. Elles seront de plus en plus technologiques, « immédiates » et potentiellement très nombreuses. L’efficacité des parades dépendra de la capacité des états à coopérer et des organisations à monitorer et scorer les flux, à analyser les comportements, à croiser une masse considérable d’informations (personnelles, économiques, financières, géopolitiques…) à grande échelle et en temps réel. L’intelligence artificielle et le big data ont de grands défis à relever !
Précurseur de l’automatisation de la banque, le DAB a-t-il encore de belles décennies devant lui ?
Quelles sont les menaces et les opportunités pour les DAB ? Le Distributeur Automatique de Billets dans sa version simplifiée du GAB, déployé en France il y a déjà 50 ans, répond toujours à la demande de gestion d’espèces. En effet, en France, même si on note depuis 2014 un léger fléchissement des retraits par carte, en 2016, ils représentent une part importante des opérations : 1 491 millions pour un montant de 129 milliards d’euros, soit près de 26 % du volume financier total carte. Les espèces sont ainsi toujours prisées et comptent pour un peu plus de 50 % des transactions en nombre, et pour 15 % en valeur. La France n’est pas un cas isolé, d’autres pays comme l’Italie (89 % des transactions) ou l’Allemagne (75 %) voient toujours dans les espèces un marché bien ancré.
Ce ne sont pas les robots ni le mobile qui sont une menace pour le DAB. Aujourd’hui, le DAB est encore plus efficace que les robots humanoïdes Watson ou Aida : il répond en quelques secondes aux demandes du client, avec la délivrance du produit ou du service. Le mobile, quant à lui, demeure un canal complémentaire au DAB. Les plus grandes menaces pour les DAB sont l’amplification et la sophistication des attaques physiques, logicielles et vols de carte ou mobile. Car ces automates restent une cible privilégiée pour les réseaux de fraudeurs organisés, qui élaborent des stratagèmes de piratage de données. Toutefois, en France, les fraudes sur DAB sont contenues et limitées et ont même diminué en 2016 grâce à la gestion du risque menée par les banques. Le taux constaté s’élève à 0,029 %, loin derrière le taux de fraude sur les paiements à distance mesuré à 0,199 %. En effet, la fraude sur les DAB couvre seulement 4 % de la fraude en volume sur les moyens de paiement scripturaux en 2016 et 6 % en montant (source rapport annuel de l’observatoire de la sécurité des moyens de paiement).
Les opportunités pour le canal DAB sont bien réelles. Il a su se diversifier en intégrant des services innovants et des parades contre la fraude, et contribue toujours à l’automatisation et la digitalisation de la banque. Il s’appuie sur de nouveaux moyens d’authentification, comme le mobile ou la reconnaissance faciale, la carte n’étant plus le seul moyen pour accéder aux services du DAB. Dans l’ère de la réduction des plages d’ouverture et de fermeture des agences, il est devenu multifonction, permettant de retirer des espèces avec ou sans carte, déposer des espèces, opérer des retraits DCC, consulter ses comptes, recharger son téléphone mobile, éditer un RIB, effectuer un virement, visualiser des informations ou alertes sur son compte, commander un chéquier, activer une carte. En effet, la tendance étant de pousser le client à être autonome, effectuant tout seul ses opérations, le DAB/GAB trouve toute son utilité, comme un prolongement pour gérer les opérations bancaires, lorsque les agences sont fermées. Complémentaire du mobile et de la banque en ligne, polyvalent, il restera un canal privilégié pour la clientèle des banques dans les années à venir.
SYRTALS CARDS & BEYOND
Match Carte contre Instant Payment
Malgré certaines disparités au sein de l’espace SEPA, la carte ne s’est jamais aussi bien portée à l’heure où certains observateurs lui promettent un avenir assombri par l’arrivée de l’Instant Payment (IP) ou l’ascension inexorable du Mobile Payment. Comme souvent en matière de modes de paiement, les pronostics sont hasardeux et les habitudes ont la vie dure !
Même si chaque pays européen est marqué par une histoire des paiements qui lui est propre et qui a rendu les offres/usages des modes de paiement distincts d’un pays à l’autre, partout en Europe, le nombre de cartes de paiement et le volume de transactions progressent régulièrement d’année en année.
La carte possède de formidables attributs et quelques réservoirs de croissance. Elle reste encore génératrice de Produit Net Bancaire (PNB). Le développement du e-/m-commerce et de nouveaux usages (ex : M-Pos ; sans contact ; PtoP ; sharing economy, ……) lui permet de gagner des parts de marché sur le chèque ou les espèces. Les cartes constituent aussi une arme marketing de conquête et de fidélisation, grâce à une panoplie toujours plus riche de services associés.
Comment dès lors estimer l’impact potentiel de l’Instant Payment (IP) en Europe ?
On ignore à date si la combinaison de chiffres qui caractérise l’Instant Payment SCT inst 101500024736534 : 10 ’’– 15 000 € – 24/7/365 – 34 pays, se transformera en formule magique pour asseoir son succès au long cours. L’ambition des autorités et régulateurs est d’en faire une offre cross-pays qui permette aux acteurs européens de se doter d’une solution moderne et performante, dont ils contrôleront tous les ingrédients et de s’exonérer de la dépendance des prestataires américains de la carte, surtout en l’absence de card scheme européen. Dans ce cadre, il ne faut pas opposer trop hâtivement l’usage de la carte à celui de l’Instant Payment. Il est illusoire de penser que seule la fonction d’instantanéité permettrait de booster des services que la carte ou d’autres méthodes n’autoriseraient pas aujourd’hui. Toutefois, les atouts de l’Instant Payment sont indéniables : la combinaison SCT Inst et mobile (avec demain un référentiel paneuropéen qui associerait automatiquement numéro de téléphone et IBAN) a de quoi séduire pour favoriser la conception de nouveaux services. De plus, il est parfois des circonstances dans lesquelles un individu ou une entreprise souhaitent que l’arrivée des fonds soit garantie en quelques secondes sans risque de révocabilité. C’est le cas par exemple pour l’envoi d’argent à un membre de sa famille éloigné, le règlement d’une dette ou d’une facture, l’engagement ferme à la souscription ou à la signature d’un contrat… même si ces cas d’usage peuvent aussi trouver leur salut avec la carte ou le virement classique. Enfin, une « reachability » paneuropéenne permettrait de s’exonérer aisément des frontières nationales.
Quelques questions autour de l’IP restent en suspens. Créer des cinématiques propices à l’enrôlement des usagers et à la réalisation de transactions en grand nombre demande du temps et des efforts. Il faut organiser un environnement pleinement interopérable où chaque acteur joue le jeu et y trouve son compte avec une gouvernance et des règles claires à l’échelle européenne générant sécurité et confiance et, le cas échéant, une marque ad hoc…Enfin se pose la sempiternelle question des business models associés : tout d’abord, on pense à l’impact sur les modes de paiement « ancestraux »/coûteux comme chèques et espèces.
Les services basés sur l’IP pourraient également pallier la moindre pénétration de la carte dans certains contextes. Ils pourraient aussi profiter du boom du mobile banking ou de l’arrivée d’agrégateurs ou initiateurs de paiement, en particulier dans les pays où la culture « virement » est forte. Quant à la génération de revenus additionnels, il importera de bien « packager » l’offre correspondante et de bien jauger l’appétence au paiement de frais pour le service en question, de la part des usagers ou des entreprises.
Dès lors, on assistera, en toute vraisemblance, à une longue cohabitation entre la carte et des services de type SCT Inst comme cela fut souvent le cas lorsque de nouveaux modes de paiement sont apparus au fil des décennies passées. Cela amènera sans aucun doute quelques frictions ou pressions supplémentaires (notamment tarifaires) sur les modèles/offres en place ainsi que son lot de « traders » quand il faudra, le moment venu, prendre des décisions et comparer les avantages de la carte ou de l’IP… avant de packager certains services en solo ou avec ses pairs.
NOUVEAUX SERVICES DE PAIEMENTS
La biométrie à l’heure du règlement européen sur la protection des données
La biométrie est une technologie particulièrement adaptée pour les paiements en ligne grâce à de nouvelles techniques permettant à la fois l’authentification et l’identification. Elle soulève néanmoins des questionnements en matière de protection des données à caractère personnel.
La CNIL apporte des éclaircissements par le biais d’une doctrine spécifique aux traitements de données biométriques. En effet, elle élabore, depuis 2005, une doctrine concernant les traitements portant sur des données biométriques, traitements devant faire l’objet d’une autorisation préalable de la CNIL, conformément à l’article 25-8° de la loi informatique et libertés.
La doctrine de la CNIL doit également être mise en perspective avec le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données personnelles des personnes physiques pour parvenir à une meilleure protection du risque de fraudes et de cyberattaques.
En effet, ce règlement, tout comme la loi informatique et libertés, a inclus les données biométriques parmi les catégories particulières de données à caractère personnel (dites « données sensibles »). Le règlement européen sur la protection des données (RGPD) consacre ainsi les données biométriques dans son article 9 : « les données biométriques aux fins d’identifier une personne physique de manière unique » sont des données « sensibles » dont le traitement est par principe interdit sauf exceptions énumérées à l’alinéa 2 du même article.
Dès lors, les entreprises peuvent pour l’heure utiliser et stocker les données biométriques seulement après autorisation de la CNIL, mais pour ce faire, elles doivent démontrer avoir un but légitime. En effet, elles doivent justifier qu’elles n’ont pas d’autres techniques alternatives et prouver la proportionnalité entre la finalité du traitement et les risques en matière de protection des données et de la vie privée.
Par ailleurs, à compter de mai 2018, les entreprises devront adopter une nouvelle procédure suite à l’entrée en vigueur de la RGDP. Par la suite, le système d’autorisation de la CNIL prendra fin pour basculer vers un système de responsabilisation des acteurs. Les responsables de traitements des données doivent mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires à la protection des données personnelles. Les entreprises devront également justifier leur utilisation de la biométrie à l’aide d’études mesurant l’impact d’un tel moyen d’identification sur la sécurité et la vie privée des utilisateurs.
Trade Finance & BPO
Le commerce international entre dans une nouvelle ère avec la blockchain
La technologie blockchain commence à avoir un impact significatif sur le monde des paiements. Qu’il s’agisse des paiements, des règlements ou de transferts, la technologie blockchain est intégrée dans la plupart des services financiers et reconnue par les institutions internationales. Ainsi, à l’occasion d’un discours prononcé pour les 20 ans de l’indépendance de la Banque d’Angleterre, la directrice générale du FMI, Christine Lagarde, a donné sa vision sur l’avenir des banques centrales, en regard des grandes ruptures technologiques. Elle a notamment développé une ligne optimiste et bienveillante à l’égard des cryptomonnaies, une application directe de la blockchain.
De nombreuses initiatives autour de la blockchain ont vu le jour ou sont en cours.
Nous avons ainsi assisté en juin dernier au déploiement du premier service de transfert instantané via la blockchain. Ce service a été mis en place par la Siam Commercial Bank (SCB) en Thaïlande et le SBI Remit au Japon pour établir un nouveau circuit de paiement entre les deux pays. Les deux banques utilisent le protocole Ripple, un système de règlement brut en temps réel (RBTR) qui repose sur la technologie blockchain. Il permet d’accélérer, de sécuriser et de réduire les coûts des paiements entre les deux pays. Ce qui représente environ 250 millions de dollars transférés chaque année. Selon la banque thaïlandaise, le transfert des fonds peut être réalisé en deux à cinq secondes. Nous sommes donc loin de la norme actuelle de « deux jours ouvrables » pour les paiements entre les pays. Le protocole Ripple est utilisé par plusieurs des plus grandes banques du monde. C’est une nouvelle ère de transferts bancaires internationaux pratiquement instantanés qui se crée.
La création d’une cryptomonnaie est prévue pour 2018. Ce projet, dirigé par UBS, regroupe une dizaine de banques* et a pour objectif de créer une monnaie numérique qui sera principalement utilisée pour régler les transactions financières. L’idée est de réduire le temps, le coût et le capital nécessaires au processus de compensation et de règlement.
Le consortium R3, l’un des leaders dans le développement de la blockchain pour le secteur bancaire, a réussi l’exploit de lever 107 millions de dollars de fonds auprès de 40 banques. Il travaille sur le logiciel R3 Corda, une plateforme open source utilisant la technologie de registre distribué qui vise à faciliter les accords financiers entre les institutions. Les banques ont travaillé sur le produit depuis plus d’un an et prévoient un déploiement pour 2018.
R3 n’est pas la seule start-up qui cherche à améliorer les processus de financement du commerce international par le biais de la blockchain.
Dans les banques et parmi les consortiums financiers, les tests de cette technologie de « registre distribué » se sont multipliés pour faciliter le financement d’exportations ou d’importations. Et ces derniers mois, des pas décisifs ont été franchis ; des applications très concrètes devraient apparaître dès 2018.
Il existe de nombreuses autres applications de la blockchain actuellement adoptées par les banques. Une blockchain peut sécuriser des transactions et simplifier considérablement presque tous les back-offices financiers. Cette base de données distribuée est aujourd’hui la seule technologie sûre. Le financement du commerce international est probablement le secteur principal de la banque qui peut bénéficier et subir une transformation considérable avec l’utilisation de la blockchain.
* Barclays, Crédit Suisse, Banque Canadienne Impériale de Commerce, HSBC, MUFG (Mitsubishi UFJ Financial Group), State Street, Deutsche Bank, Banco Santander, Banque de New York Mellon, NEX et UBS.
DOSSIER
Interview de Sylvain PIGNET, fondateur et CEO de Ditto Bank, élue innovation bancaire par les lecteurs de la Revue Banque
1/ Quelle est la genèse de Ditto Bank. Comment en êtes-vous arrivé à créer une banque ?
uel est le positionnement de Ditto Bank ?
J’ai travaillé chez Travelex pendant 20 ans. Travelex a toujours été créateur de nouveaux services de paiement, dont la carte prépayée.
J’ai ainsi pu assister à l’évolution du marché et voir comment les gens appréhendent leurs banques et les services financiers.
J’ai constaté qu’il manquait sur le marché une plateforme unique qui pourrait gérer la gestion des devises. Pour offrir ce service idéal, il fallait créer une banque.
L’idée est née en 2011 et il a fallu quatre ans pour la concrétiser.
Aujourd’hui, 50 collaborateurs travaillent chez Ditto Bank avec 50 experts extérieurs qui interviennent sur le conseil et la mise en place des services.
Le lancement commercial de Ditto Bank est prévu pour la fin de l’année.
Le nombre de clients est aujourd’hui limité, car nous comptons sur le retour client pour améliorer et optimiser les services.
2/ Quel est le positionnement de Ditto Bank ?
Ditto Bank a été créée pour faciliter la vie des personnes qui voyagent et qui gèrent plusieurs devises. C’est la première banque digitale française conçue pour les personnes qui vivent entre plusieurs devises au quotidien.
Au sein d’une interface 100 % mobile, l’utilisateur peut ouvrir autant de comptes que de devises répertoriées (aujourd’hui 30). Il alimente ses comptes en achetant des devises très simplement. Il peut aussi conserver, envoyer et recevoir des devises sur une seule interface. L’ensemble des comptes est adossé à une seule et unique carte MasterCard Gold qui permet de payer ou de retirer de l’argent sans frais supplémentaire partout dans le monde. Concernant les frais appliqués, les utilisateurs souscrivent un abonnement mensuel de 9,90 € pour l’ensemble des services. La marge de change est plafonnée à 1 % du montant de la transaction sans aucune commission ou frais additionnels.
C’est un nouvel univers que l’on propose à nos clients. Un nouvel univers avec des produits et des services mais toujours liés au change ou aux voyages.
Ditto bank est une banque complémentaire aux banques traditionnelles existantes.
3/ Quelles sont vos ambitions ? Comment Syrtals vous accompagne dans vos projets ?
L’application va évoluer et proposer de plus en plus de devises.
Ditto Bank est une banque française qui a vocation à offrir ce service progressivement aux autres pays. Début 2018, elle prévoit une ouverture en Allemagne et en Pologne, puis, son développement se fera au rythme d’un pays par mois.
Dans le même temps, Ditto Bank va proposer des services pour les entreprises, notamment aux PME.
Pour mener à bien cette ambition, Syrtals, qui nous accompagne depuis le début, nous a fourni un grand nombre de spécialistes et d’experts qui nous aident notamment sur les problématiques des cartes et des paiements bancaires. Ce sont des compétences et des expertises que nous n’avons pas en interne.
Nous échangeons régulièrement avec eux sur l’évolution du marché et des paiements.
Retrouvez plus d’info sur notre site
www.syrtals.com
Société Syrtals SI France
6/8, rue du 4 Septembre Bat B
92130 Issy les Moulineaux
Tel : +33(0)1 46 48 91 53
Fax : +33(0)1 46 48 92 92
commercial@syrtals.com
administratif@syrtals.com
Payment, Cash & Clearing Consulting