Actualités des paiements


Posté le 16 janvier 2020

Rétrospective 2019 – l’avis de nos experts

La laborieuse mise en œuvre de la DSP 2

Le 14 septembre 2019 sont entrées en vigueur les dispositions de sécurité de la deuxième directive européenne sur les services de paiement (DSP 2). Mais ni les API réglementaires ni les dispositifs d’authentification forte n’étaient prêts…

Soulagement au cœur de l’été : alors que les commerçants et les banques voyaient approcher la date du 14 septembre 2019, où l'obligation d'authentification forte devait s’imposer dans les paiements en ligne, un avis de l'Autorité bancaire européenne paru le 21 juin reconnaissait les difficultés de mise en œuvre du dispositif. Il n'y aurait donc pas de sanction, pendant une période de transition qui devait être définie et supervisée au niveau des autorités nationales. « La complexité du changement a été sous-estimée, estime Julien Maldonato, associé conseil industrie financière, chez Deloitte. La sécurité renforcée est une bonne nouvelle, mais en rendant l’expérience du client moins fluide, elle a été perçue comme un retour en arrière. »

 

Beaucoup de retards

L’autre grand volet de la deuxième directive européenne sur les services de paiement (DSP 2), celui des API réglementaires – agrégation de comptes, initiation de paiement et couverture de solde – est lui aussi très en retard. Les API exposées par les banques en septembre ne seraient toujours pas exploitables par les prestataires de services tiers (TPP). Fin décembre, seules sept banques françaises avaient obtenu de l’Autorité de contrôle prudentiel et de résolution (ACPR) l'exemption de l’obligation de disposer d’un mécanisme de secours d’API. « Avec plus de 400 banques en France, les nouvelles exigences d’audit vont représenter une forte charge de supervision pour le régulateur, qui devra disposer des capacités humaines et techniques nécessaires », prévient Julien Maldonato.

Les banques ont pourtant fourni des efforts pour proposer des solutions conformes aux exigences des RTS (Regulatory Technical Standards). Des groupes de travail ont été mis en place. « Début 2020, les premières solutions d'authentification forte devraient être déployées pour la connexion aux services de banque en ligne, puis, de plus en plus, pour les paiements en e-commerce », prévoit Sébastien Lethiec, chez PW Consultants. Les difficultés rencontrées lors du déploiement des solutions d'authentification forte seraient moins liées à la technologie qu’à la nécessité d'accompagner les clients. « Changer les habitudes des clients ne se décrète pas », insiste Thierry Leblond, chez PW Consultants.

 

De nouvelles stratégies de distribution

Du côté des API, beaucoup reste à faire. Si, comme l'estime Sébastien Lethiec, « les prestataires qui exploitent les API d'information sur les comptes devraient pouvoir les utiliser progressivement sur la première moitié de 2020 », la mise en œuvre des API d’initiation de paiement s'avère plus compliquée. L'implémentation du standard STET par les banques françaises n’a pas empêché d’importantes différences dans les choix d’intégration. « Le marché français de l’open banking et des API reste aussi assez domestique aujourd'hui, note Sébastien Lethiec. Et l’harmonisation au niveau européen ne fait pas partie des objectifs à très court terme. »

L’ouverture imposée par la DSP 2 oblige pourtant les banques françaises à s’approprier des techniques déjà répandues dans le monde. Réalisé par Deloitte, un benchmark des portails d’API de 53 banques du monde entier montre que 78 % d’entre elles ont commencé leur stratégie d’open banking. « Actuellement, les travaux des banques françaises portent sur la mise en conformité, analyse Sébastien Lethiec. Il leur faudra prendre la mesure de l'opportunité de business que représentent les API, définir de vraies stratégies de distribution associées et de nouveaux modèles ». Les modes de distribution des produits financiers évoluent. Paiements, crédits, épargne, ou assurances s'encapsulent dans des plateformes de distribution, de l'immobilier, des loisirs ou de la mobilité. « Nous n’en sommes qu'au début des API, prédit Thierry Leblond : l'écosystème reste à structurer et la gouvernance à renforcer. »

G. D.

 

Paiements : l’innovation au long cours

Courant 2019, le développement des paiements sans contact, essentiellement par carte mais également avec des déclinaisons sur les téléphones portables, s’est intensifié. De même que l’accroissement des paiements en ligne, appliqués à des transactions de plus en plus variées : achats de biens, paiement des impôts, abonnements, cotisations variées, carte cadeau ou titre de restaurant…

Les professionnels soulignent cependant l’intégration de plus en plus forte de l’acte de paiement aux transactions commerciales sous-jacentes.
Certaines expérimentations menées dans les transports en sont un exemple significatif en mixant deux concepts innovant : le MaaS ou Mobility as a service et l’open payment qui organise la convergence entre la billettique et le paiement.

Le voyageur, lors de chaque étape de son trajet (par exemple vélo à usage partagé, train, bus…), s’authentifie grâce à un moyen de paiement qui peut être une carte prépayée (par exemple le pass Navigo), une carte bancaire sans contact ou un téléphone mobile, et est débité directement du coût de son parcours. Mieux encore se développent « des usages de paiement spécifiquement liés au téléphone portable et que ne permet pas la carte bancaire « physique » : par exemple, un client qui fait ses courses en magasin mais aura téléchargé l’application ad hoc dans son téléphone peut scanner avec ce dernier les marchandises achetées et quitter le magasin sans passage en caisse. L’application débitera directement le montant de son panier sur son compte » explique Thierry Leblond, directeur du pôle monétique et moyens de paiement chez PW Consultants. Autre exemple d’intégration : une application sur mobile peut permettre de réaliser en une transaction unique un paiement et l’enregistrement des points ou avantages de fidélité des clients, sans avoir besoin de présenter une carte fidélité ».

Une autre innovation a mobilisé les professionnels en 2019 : le virement instantané porté par le scheme européen SCT-inst lancé en 2017 et l’infrastructure TIPS mise en œuvre en 2018. De nombreuses banques en France proposent déjà ce service dans leurs applications, ainsi que Paylib, service de paiement en ligne géré par une GIE regroupant des groupes bancaires français, mais ces dispositifs en France comme ailleurs en Europe restent le plus souvent domestiques. Swift a néanmoins annoncé en septembre dernier une offre de paiements instantanés résultants de l’intégration de son service de paiements transfrontaliers GPI aux systèmes de paiements instantanés domestiques, qui a vocation à servir tous les types de clients finaux des banques. De même, une vingtaine de banques européennes réfléchissent à l’heure actuelle à un scheme paneuropéen de paiement, ce qui pourrait prendre en charge non seulement les paiements transfrontaliers par carte, mais aussi d’autres moyens de paiement, qui seraient alors convertis en virement instantané et compensés sur l’infrastructure européenne TIPS (Target Instant Payment Settlement). Cela permettrait notamment de s’affranchir des schemes américains comme Visa et Mastercard. Mais la diffusion du virement instantané auprès de tous les publics et dans une dimension transfrontalière, dépendra de la solidité de son modèle économique, notamment en regard des investissements nécessaires.

E.C.

 

L'article sur Revue Banque :http://www.revue-banque.fr/risques-reglementations/article/laborieuse-mise-en-oeuvre-dsp-2

 

Besoin de plus d'infos ? Contactez-nous !

20 rue Euler
75008 Paris
Téléphone : 01.49.52.93.93
contacteznous@pw-consultants.com

Dans le cadre de l’entrée en vigueur du RGPD (Règlement Général pour la Protection des Données) depuis le 25 mai 2018, sachez que les données que vous nous fournirez seront uniquement utilisées pour le traitement de votre demande.

Conformément à la loi « Informatique et libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez adresser votre demande à : rgpd@pw-consultants.fr