Accès magazineMatinée Point Banque : des échanges fructueux sur l’avenir des paiements
Organisée par la société Publi News et sa revue Point Banque, en partenariat avec le cabinet Edgar Dunn & Company, la matinée consacrée aux paiements, qui a eu lieu le 8 octobre à l’hôtel Intercontinental Paris Le Grand (Opéra) a donné lieu à de fructueux échanges entre les principaux acteurs du monde des paiements, sur les sujets d’actualité . Authentification forte des consommateurs, utilisation de la blockchain, avenir du paiement instantané, recours à l’intelligence artificielle : voici une revue des différents thèmes abordés.
Authentification forte : les commerçants veulent jouer fortement sur les exemptions, le régulateur n’est pas forcément d’accord…
L’entrée en vigueur de la deuxième directive sur les paiements (DSP2) a eu lieu le 14 septembre, mais sans que les techniques d’authentification des consommateurs achetant en ligne aient été bouleversées. Cette directive a donc désormais force de loi, mais les acteurs des paiements n’étant pas prêts, elle ne s’appliquera en fait que progressivement. Le plan de migration présenté par la Banque de France attend d’ailleurs sa validation au niveau européen, comme le souligne Julien Lasalle, Chef du Service de Surveillance des moyens de paiement scripturaux à la Banque de France.
« Au niveau européen, nous sommes toujours en attente d’une décision » explique-t-il. « Elle aura peut-être lieu la semaine prochaine. Nous l’attendons avec une grande sérénité, puisque c’est le seul plan disponible, en fait. Le seul plan B, ce serait de considérer que la migration a eu lieu quand elle est faite à 80%… La cible affichée, c’est que la grande majorité des utilisateurs soient équipés d’ici fin 2020 » (de systèmes d’authentification compatibles avec la DSP2). « On ne part pas de zéro » poursuit Julien Lasalle. « Toutes les grandes banques de la place en proposent. Certaines ont des taux d’utilisation dépassant les 50%. Il faudra donc aller aussi haut qu’on le pourra d’ici fin décembre 2020. On s’assurera d’un suivi groupe bancaire par groupe bancaire, pour être certain qu’aucun ne prend de retard par rapport à ses concurrents. »
Le second volet concernant l’authentification forte, c’est la mise en œuvre de ce système dans l’industrie du paiement, des banques aux commerçants. « S’agissant du 3D Secure, nous retenons le 2.1, qui permet de gérer tous les cas d’exemption » à l’authentification forte, souligne Julien Lasalle. « Le délai correspond à des infrastructures livrées et testées par des pilotes en mars 2020, puis pendant un an, on s’attend à ce que banques et commerçants montent en charge progressivement. Nous suivrons groupe bancaire par groupe bancaire. Nous prendrons nos responsabilités pour le respect des objectifs. »
Comment réagissent justement les groupes bancaires ? Gildas Pontoizeau, Directeur du programme DSP2 à La Banque Postale évoque une première étape, le niveau d’équipement des clients. « Aujourd’hui, l’authentification a lieu via les SMS. Il faut réfléchir à des solutions différentes. La principale solution, c’est l’enrôlement d’un smartphone. On essaie de faire migrer les clients vers ces solutions. La problématique vient des clients non équipés. Et surtout, celle des clients personne morale. 30% de gens utilisent dans le cadre du travail un téléphone personnel, moins de 15% ont un téléphone pro. On réfléchit à des solutions hors mobile. Mais c’est compliqué… »
Quelle est la situation dans les autres pays européens ? « Ça se passe un peu comme en France dans le reste de l’Europe », relève Aymeric Harmand, VP Cyber & Intelligence Solutions, chez Mastercard. « En ce qui nous concerne, il faut utiliser ces 18 mois pour communiquer, vis-à-vis des marchands et des porteurs. Certains petits marchand n’ont jamais utilisé le 3 DS. »
Surtout, les commerçants espèrent éviter de multiplier les transactions nécessitant une authentification renforcée. Cela passe par la lutte contre la fraude : les transactions peu risquées pourront être exemptées d’authentification. « Il faut lutter contre la fraude au niveau des commerçants, pour gérer les exemptions, avec suffisamment de confort pour qu’elles soient bien gérées par les émetteurs » estime Julien Duméry, Senior Sales Director France & Benelux, chez Cybersource. Il relève que le « 3DS est un gilet pare balles assez fin ». Un fraudeur peut le contrer. « Il faut donner un score de risque de fraude en pré-paiement, et aussi après coup, pour s’assurer de l’absence de fraude ».
Au total, quelles seront les transactions qui donneront lieu à une authentification forte du client, au risque de le décourager, et celles qui seront exemptées ? « Aujourd’hui, 15% des transactions font l’objet d’une authentification, on resterait bien autour de ce nombre là, mais avec une amélioration de la lutte contre la fraude liée au partage d’information » estime Jean-Michel Chanavas, délégué général de Mercatel . « Avec le protocole 3 DS V2, c’est possible en mixant les informations du commerçant avec celles disponibles côté émetteur ».
Cette idée d’une faible proportion de transactions finalement authentifiées fait réagir vivement la Banque de France. « J’entends bien l’appétence des acteurs du marché pour les exemptions à l’authentification forte » lance Julien Lasalle. « Mais du point de vue des régulateurs, celle-ci est la norme, comme le dit la DSP2. Le taux de fraude sur les transactions authentifiées -aujourd’hui par un simple SMS – est 10 fois inférieur à celui sur les transactions non authentifiées. En tant que régulateur, mon objectif, c’est de faire baisser les taux de fraude. Ce qu’on est en droit d’attendre, c’est un recours franc, plus massif, à l’authentification forte. Avant de se ruer sur les exemptions, les acteurs doivent démontrer leur capacité à faire baisser la fraude. » Et Julien Lasalle d’ajouter : « On attend les résultats, les baisses de taux de fraude. Ce n’est pas en exemptant 95% des transactions qu’on atteindra ce résultat. Les exemptions doivent rester une exception à la règle générale. »
Et de résumer la doctrine de la Banque de France : « Fluidifier tout en sécurisant les opérations de paiements. Il nous faut conduire cette migration vers les nouvelles normes , avec le moins de friction possible. Que ce soit le plus transparent, et indolore, pour tous les acteurs. »
Blockchain et crypto monnaies : entre menaces et opportunités
A l’occasion de la deuxième table ronde, trois experts sont revenus sur les menaces portées par le déploiement des crypto-monnaies pour les établissements bancaires.
Avec 2,5 milliards d’utilisateurs à travers le monde, Facebook, a secoué le marché en annonçant le lancement de sa crypto-monnaie Libra pour 2020. Reste que la défection de PayPal a montré les premières limites de l’entreprise. De fait, pour Stéphanie Latombe, Associée Capital Markets, Mazars « l’annonce du lancement de Libra est survenue au moment même où le réseau social était en proie à d’importantes difficultés. Pour autant, Libra va sans conteste permettre de vulgariser un peu plus encore les crypto-monnaies auprès du grand public ». Par ailleurs, le déploiement de Libra sera également l’occasion de faire avancer les pouvoirs publics sur le sujet de la régulation, comme l’explique Loïc Sauce, professeur chercheur en économie Istec « Facebook fera sans conteste figure de pionnier et le déploiement de Libra permettra de rendre compte de la possibilité de respect des régulations existantes, voire de faire bouger les lignes ». Une régulation largement souhaitée par les acteurs du secteur.
Pour les trois experts présents, les crypto-monnaies sont une formidable opportunité. « Nous sommes aujourd’hui au cœur d’une véritable révolution », constate Sadry Bouhejba, CIO Archery Blockchain, fonds d’investissement dédié aux crypto-monnaies. Reste que pour l’heure, l’investissement présente des risques importants. Si entre mars et décembre 2017, le bitcoin a progressé de 1900 %, la chute a ensuite été rapide. De même, les ICO (Initial Coin Offering, levées de fonds en tokens), après avoir connues leur apogée en 2017 et 2018, ont été victimes d’une réelle désaffection. Autant d’éléments qui incitent les établissements bancaires à une grande prudence. « Notre fonds s’adresse uniquement aux investisseurs professionnels. Parmi eux se trouvent de nombreuses banques qui nous rejoignent d’abord par curiosité via un petit ticket. Puis reviennent dans un second temps avec un ticket plus important », constate Sadry Bouhejba.
Si les banques se positionnent sur les crypto-monnaies en qualité d’investisseurs, impossible, en revanche, d’accepter la détention de cette typologie d’actifs par des particuliers sur les comptes bancaires. « Il faut bien avoir à l’esprit que les crypto-monnaies ont émergé en réaction à la crise de 2009, dans un contexte de défiance envers les établissements bancaires traditionnels. L’objectif affiché est d’opérer des transferts de valeur anonymes et sans intermédiaires », rappelle Loïc Sauce. Si la blockchain, en tant qu’outil technologique est déjà une réalité au sein des établissements bancaires, les crypto-monnaies ne semblent en revanche pas encore prêtes à rejoindre les rangs des actifs des épargnants sur les comptes bancaires traditionnels.
« Instant payment » : une technologie d’avenir
La technologie de « l’Instant Payment » a fait l’objet de la troisième table ronde. Une technologie d’avenir, selon Jean-Michel Chanavas, délégué général de Mercatel. « Le temps réel s’impose partout, pour tout, relève-t-il. C’est une « formidable opportunité, qui concerne toute l’économie, les particuliers, les entreprises, les administrations » souligne Dominique Beauchamp, DG adjoint de Natixis Payment Solutions. « Son développement sera lié aux outils que l’on peut mettre dans les mains des acteurs ». Aujourd’hui, « l’expérience la plus aboutie, on la voit en l’Angleterre, qui l’a instauré il y a 10 ans » explique Christophe Jaulerry consultant chez Finastra. « Les cinq premières années n’ont pas vraiment une réussite. Le Peer to Peer n’a pas vraiment décollé, d’où un changement de stratégie au bout de cinq ans. A été mis en place le « Faster payment », qiu a abouti à transformer tous les virements un plus un ou plus trois en virement instantané. Mais cela suppose de réduire les silos en interne. Les anglais disent Customer is won par innovation, customer is kept by automation » résume Christophe Jaulerry.
Pour Jean-Michel Chanavas, il faut « distinguer entre grands commerçants, grandes enseignes, très intéressés, car c’est un moyen de réduire les coûts de paiement, et la masse des commerçants, comme la plupart des consommateurs, très peu au courant. On a identifié des gens qui, outre la question des tarifs, cherchent de nouveaux usages dans les paiements qui se passent pas bien : gestion des plafonds cartes, gros montants. Si on veut être assuré qu’une commande de cuisine aboutisse rapidement, plutôt que de prendre un chèque, « l’instant payment » irait très bien ». En outre, souligne Jean-Michel Chanavas, « dans le sens commerçant vers le client, souvent, le succès, c’est la capacité pour ce commerçant de prendre d’accepter les retours ». Cela rassure beaucoup les clients, de pouvoir renvoyer facilement leurs achats. « Si ça se matche avec un remboursement en temps réel, c’est magique, incite le client à racheter » relève le délégué général de Mercatel. « Idem pour les gains de jeu. » Pour lui, « le seul vrai sujet » est : « comment on enclenche le mouvement ? »
« On pourrait travailler prioritairement sur la disparition du chèque » estime Jean-Michel Chanavas. Tout le monde perd de l’argent, la fraude se développe, et ça va continuer. On a cette spécialité française, consistant à raconter que le chèque est indispensable, alors qu’il s’agit du seul pays au monde ayant cette position. Tous les usages « petits pros » (artisans, professions libérales…) peuvent être transformés. Attelons nous à ça, on aura des gains pour tout le monde. »
Selon Dominique Beauchamp, « il n’y a pas de catégorie à prioriser. Cette technique est intéressante pour tout un ensemble d’usage. Les entreprises pourraient en bénéficier s’agissant notamment de la gestion de trésorerie. Mais pour que ça marche, il faut la gratuité, s’agissant des particuliers. L’intérêt pour le commerçant ? Le paiement est instantané, irrévocable. Il faut juste trouver le moyen d’inciter le particulier à accepter d’être débité en instantané, alors que la carte bancaire peut être à débit différé. »
Le groupe BPCE a enregistré un peu moins de 10 millions d’opérations depuis un an demi. « Depuis juin, on tend vers cette gratuité, pour les particuliers, c’est la seule façon d’éradiquer le chèque et diminuer le cash » estime Dominique Beauchamp. Reste la question du bon outil pour le consommateur. « Ce qui devrait se passer, c’est que les principales banques permettront du virement instantané grâce à Paylib » estime Jean-Michel Chanavas. « Ça va changer la donne. »
Quant aux entreprises et à la tarification les concernant, « je ne crois pas au pourcentage » poursuit Dominique Beauchamp « Mais il y a bien un service, qu’il serait logique de rémunérer. Cela revient à quelques centimes par virement aujourd’hui, cela peut être quelques centimes de plus à l’avenir. ».
Modérateur de cette table ronde, et directeur adjoint d’Edgar Dunn & Company, Grégoire Toussaint relève des innovations en cours, en matière de paiement instantané. L’association internationale des compagnies aériennes, l’IATA, va lancer « l’IATA pay » qui permettra aux compagnies de se faire payer directement.
L’intelligence artificielle pour lutter contre la fraude, mais pas seulement
La quatrième table ronde de cette matinée a été consacrée à l’utilisation de l’Intelligence artificielle dans les paiements. Elle permet de lutter contre la fraude, notamment, en aidant au repérage des transactions en ligne suspectes. C’est ce qu’a développé HiPay, comme l’explique Emmanuel Chaumeau, Chief Marketing, Partnership Officer. Le challenge, c’est de procéder à cette détection sans ralentir le processus d’achat, souligne Olivier Silberzahn, Global Solutions Director, chez Dell EMC. L’IA est le pilier du « Risk Based Authentication » (RBA), et du « Transaction Risk Analysis » (TRA). En baissant fortement son taux de fraude, un commerçant peut diminuer le recours à l’authentification forte.
La lutte contre la fraude n’est pas le seul usage de l’IA. Ainsi, Banque Casino l’utilise dans le processus de paiement en 4 fois ou aujourd’hui 10 fois, qu’elle propose à de nombreux commerçants, comme l’explique sa directrice générale, Catherine Vidal. C’est l’IA qui permet de déterminer en temps réels si le paiement fractionné va être accordé ou non. Olivier Silberzahn souligne l’existence d’autres usages : lutte contre le blanchiment, diminution du coût des transaction, automatisation du coût de traitement des demandes clients, des litiges, grâce aux voicebots et chatobs, même si, aujourd’hui, 80% des discussions initiées par un chatbot se terminent avec un opérateur humain…
Quant à l’utilisateur final, l’utilisation de la voix permet d’atteindre un nouveau pallier de fluidité. Elle ouvre de nouveaux canaux de communicatio, avec les enceintes connectées (Amazon Echo, Google Home) ou le smartphone (Siri, Google). C’est l’IA qui permet d’identifier la voix, la comprendre, l’analyser, pour comprendre la demande et faire une recommandation pertinente. Tout ce qu’un humain devrait savoir faire ! » souligne Olivier Silberzahn.