WWW.MONETICIEN.COM PORTAIL DE LA MONETIQUE ET DU MONETICIEN NOVEMBRE 2013 Plusieurs sujets d actualité et de fonds ont été traités au cours du mois de novembre 2013, reflétant une activité monétique toujours aussi dynamique sur ce secteur. Vous les trouverez ci-dessous, classés par rubrique. Bonne lecture, Georges LANGEAIS France FEVAD Securisation Moyens de Paiement La FEVAD (Fédération ECommerce et Vente à Distance) diffuse son observatoire sous la forme d un livre blanc intitulé «La sécurisation des paiements sur internet au cœur des préoccupations des e- commerçants«. Avec des chiffres encourageant grâce à une baisse enregistrée de la fraude en ligne sur les paiements en 2012 qui représente 0,290% contre 0,341% en 2011, il n en reste pas moins que les acteurs du ECommerce (cf. article Résultats premier semestre 2013) doivent rester vigilant sur une fraude par carte bancaire et une pratique d achats en ligne (émergence du paiement mobile) qui évoluent souligne la fédération. Plusieurs orientations sont proposées afin de maintenir la confiance du consommateur et du commerçant, principaux acteurs de la monétique, lors d achats en ligne. Notamment une concertation plus étroite des acteurs de la chaine de valeurs du paiement les banques, les PSP et les forces de Police. La position de la FEVAD est de laisser au commerçant le choix du moyen de sécurisation le mieux adapté à son activité et environnement. Autre sujet de la fédération, celui de permettre au E-Commerçant de mutualiser certaines données du client avec des prestataires partenaires afin de mieux lutter contre la fraude. Ce sujet sensible actuellement s oppose aux recommandations de la CNIL qui ne souhaite pas une dérive vers une exploitation des informations à des fins commerciales (cf. article Espionnage industriel). Une source de fraude est pointée du doigt par la FEVAD, celle d une meilleure sécurisation des données de la carte bancaire dans le Monde physique car elles sont utilisées pour le commerce en
ligne. Cette typologie de fraude ne provenant pas d une faille de l environnement Internet mais bien de mesures non adaptées de protection dans le monde de proximité. Autre sujet de préoccupation, il n existe pas de solution universelle adaptée à un environnement ouvert comme Internet. Malgré le succès de l utilisation du système 3D Secure (cf. article Baromètre 3D Secure) par 50% des commerçants membres de la FEVAD, une approche complémentaire par les risques permettrait une efficience meilleure. Enfin, adapter une solution de sécurisation des paiements en réponse à l essor du Mobile Commerce. La diffusion grand public du E-Wallet ou portefeuille digital est encouragé par la fédération. Si la FEVAD, à raison, exprime des orientations légitimes d amélioration de la lutte contre la fraude se faisant ainsi le porteparole de commerçants pratiquant la vente à distance, certaines de ses revendications sont incomplètes. Ainsi, nulle mention du suivi des recommandations du PCI Council (cf. article PCI- DSS 3.0) dont on sait qu elles ont pour vocation d améliorer la fraude des paiements par carte bancaire sur Internet. Une information à ce sujet permettrait d éclairer le consommateur sur le niveau de sécurité et le taux de conformité des sites marchands, contribuant également à la confiance en ligne. De même, l exploitation des données du consommateur (cf. article Le Monde sous surveillance) comme outil de lutte contre la fraude, avancé par la fédération, doit en contrepartie être assortie de garanties quant aux risques réels d une utilisation à des fins commerciales. On sait aujourd hui que ce sujet est très sensible à la suite d abus de grandes sociétés (constructeurs, opérateurs, etc.) dont la Presse s est faite l écho comme d interconnexions avec les gouvernements au nom de la sécurité nationale ou internationale. Le sujet de la fraude en ligne par carte bancaire est loin d être épuisé et une réflexion intégrant ces deux points restés en suspens devrait être menée afin de prendre en compte l ensemble des facteurs clés de succès qui contribuent à la confiance d un environnement prometteur. Le smartphone, annoncé comme le prochain canal de vente en ligne, doit être protégé (cf. article Iphone 5S) et les données du paiement sécurisées avec une certification reconnue avant toute exploitation commerciale. Ce n est malheureusement pas la tendance actuelle avec des initiatives majoritairement privées et un risque supporté essentiellement par les banques. A ce titre, la FEVAD peut contribuer à l amélioration des réflexions et prise de décisions en ce sens avec les acteurs spécialistes de la chaine de valeurs du paiement sur Internet.
France Payplug Solution de Paiement Une nouvelle solution voit le jour dans le paysage d acceptation / acquisition monétique grâce à l initiative de deux entrepreneurs, Messieurs Camille Tyan et Antoine Grimaud. Le segment visé est celui du marché des professionnels et du service à la personne. Comme son nom l indique, la solution mise sur sa simplicité (enregistrement et utilisation) lors d un achat de proximité en utilisant le téléphone portable et la carte bancaire du client. Ainsi, l offre de la société Payplug mise sur une solution «plug and play» à destination des marchands. La vidéo de présentation ci-dessus montre une solution qui dématérialise le terminal de paiement du commerçant au profit d une connexion sécurisée sur Internet. Le client final renseignant les données de la carte et validant son achat en recopiant sur la page Web du marchand, une information reçue par SMS sur son téléphone portable. La simplicité d utilisation déroute un peu le monéticien qui légitimement peut s interroger sur la pertinence de la solution. En effet, ce processus de paiement de proximité est considéré en France, par la réglementation du GIE des Cartes Bancaires, comme un paiement à distance même, si l acheteur et le vendeur sont présents physiquement en un même lieu. Pourquoi? Car la transaction n est pas validée à partir de la puce EMV (EuroCard, MasterCard et Visa) de la carte bancaire utilisée pour le paiement. Cette précision a pour conséquence que le paiement ne sera pas garanti au commerçant. En effet, seule une signature électronique, apportant la preuve de l engagement du porteur est acceptée par la réglementation en contrepartie d une garantie offerte au commerçant. Doit-on adapter la réglementation française afin de tenir compte d initiatives de plus en plus nombreuses dans le domaine du paiement par carte bancaire? La France a investi depuis 1984 sur un paiement par carte bancaire réalisé à partir du micro-circuit quel que soit le type de transaction (paiement et retrait) de proximité (Face to Face en anglais). Ce choix, rappelons-le, était motivé par une fraude conséquente réalisée à partir de la carte bancaire et des données inscrites sur la piste magnétique. Fraude qui a un coût supporté exclusivement par les banques françaises émettrices de ce moyen de paiement. Le titulaire de la carte, n étant que le locataire de ce moyen de paiement appartenant à l organisme bancaire et mis à sa disposition moyennant un abonnement acquitté annuellement. Une initiative à encourager mais qui s oppose à une monétique traditionnelle Aussi, le positionnement de l offre de la société Payplug risque de se confronter à la question de garantie de paiement que souhaite le marchand afin de se préserver d un impayé éventuel.
Pour autant, les atouts de la solution Payplug sont nombreux. Pas de frais d ouverture de compte, d abonnement mensuel à l offre ou de coût fixe par transaction réalisée. A cela on doit ajouter, une offre qui s affranchit de l achat ou de la location d un terminal de paiement comme de sa maintenance récurrente. Seule une tarification à l acte est prélevée avec une commission de 2,5% (commission dégressive) sur le montant par transaction aboutie. L offre Payplug, ouvre la voie à une ère monétique nouvelle et s oppose à un modèle économique actuel qui devient obsolescent. Nous présentons nos meilleurs vœux de réussite aux fondateurs pour cette initiative intéressante. France Google Marchand de confiance On devait s y attendre, après la commercialisation récente d une solution porteur «Google Wallet«, le géant américain va déployer, en appui de sa plateforme de paiement, un label de confiance qui s affichera sur le site Web du commerçant. Cette initiative entre dans une stratégie d offrir un panel complet de services E-Commerce afin d accélérer une phase de déploiement et atteindre rapidement le marché de masse escompté pour la France. Après les États-Unis, l Europe est maintenant la cible de Google pour le paiement en ligne. Grâce à l affichage sur la page d accueil du commerçant, un cyber-acheteur aura accès aux informations essentielles de crédibilité du site. Il s agit de la traduction du «Trusted Shops» mis en place l an dernier aux États-Unis. Une appréciation globale basée sur la volumétrie permettra de savoir en un clic de souris si le marchand bénéficie d une forte notoriété ou non. De même, on pourra connaitre la qualité de son service après-ventes et sa réactivité par deux indicateurs exprimés en pourcentage de litiges résolus et de délai moyen de livraison. Google Indicateurs de Confiance E-Commerce Google n innove pas vraiment avec cette offre dont le premier à l avoir mis en place s appelle Ebay pour un environnement C2C (Consumer to Consumer). Avec son offre, la firme de Mountain View s attaque directement aux acteurs français offrant déjà un label de qualité, à l instar des «Chamber Trust France, Fevad, FiaNet, Origine France Garantie, ou encore Webcert«. L approche de Google est intéressante néanmoins car il se positionne comme un acteur incontournable du Web et affiche déjà plusieurs marchands ayant adhéré à ce concept comme Maisondumonde et Tati. Une ombre au tableau est à mentionner à la suite de révélations, par la Presse, de liens existants entre la NSA et Google (cf article Espionnage industriel). En effet, les données récoltées pourraient servir à des fins de sécurité nationale par les États-Unis. Il est à noter que l utilisation du service par le
consommateur nécessite l ouverture d un compte Google+. Dans ce contexte particulier, la confiance est bien la question centrale qui préoccupe le consommateur comme le commerçant. A ce sujet, Google s engage à protéger les achats dans une limite de : certains produits interdits (ex: détecteur de radar),, un délai de contestation client (60 jours à compter de la date d achat) et avec plusieurs cas d exclusion qui sont décrits dans les conditions d utilisation du service. France Paymill Solution de paiement Paymill est une société allemande créée en juin 2012 par Marc Henkel, Jorg Sutara et Stefan Sambol qui offre une solution de paiement ciblant le marché des entreprises (PME-PMI) et des professionnels (artisan,commerçant et profession libérale). Après un an d activité et une levée de fonds de dix huit millions de dollars, le service de paiement est disponible dans trente neuf pays. La France est sa prochaine cible. Le service d acquisition et de traitement des paiements proposé par la société Paymill annonce une clientèle de près de mille commerçants. Le modèle économique est simple, facturation d une commission de 2,95% par transaction et un coût fixe de traitement de 0,28 et ce quel que soit le montant de la vente réalisée par le commerçant. Ce modèle économique qui commence à faire école (lire l article sur Payplug) en France, concurrence directement celui de Paypal. Le commerçant doit enfin acquitter un montant de 18,75 par impayé reçu. A ce propos, l offre de la société Paymill comprend le traitement d une transaction sécurisée avec 3D Secure (lire notre article sur le baromètre). Sur le site, un ton sympathique affirmé par un tutoiement de circonstance se voulant proche de leurs clients, le commerçant français en cible à séduire. Nous souhaitons nos voeux de réussite à cette entreprise venant bousculer le modèle économique en place. France Payleven Solution de paiement ECommerce Décidément, la rentrée monétique 2013 est très chargée. Après l annonce du lancement des offres de «Paymill et Payplug» dont un article leur a été consacré, voici une autre société «ZenPay UK Ltd» qui commercialise en France une offre de traitement des paiements par carte bancaire appelée «Payleven solution de paiement ECommerce» à destination du marché des entreprises et des professionnels. Avec plus d un million d entreprises en France concernée
par la vente de biens et services, ce marché attractif attise les convoitises de nos voisins européens. Nul doute que les grands gagnants seront les entreprises elles-mêmes grâce à une concurrence importante sur ce secteur. La différentiation se faisant sur le prix et les services associés. L offre commerciale Payleven propose au commerçant un nouveau type de lecteur depuis un terminal dédié, lisant le microcircuit de la carte bancaire, et agréé MasterCard et Visa (mais qui ne serait pas certifié par le GIE des Cartes Bancaires). Payleven Terminal de Paiement Sans frais (abonnement, installation et maintenance) et avec une commission à l acte (2,75% du montant de la vente), l offre commerciale Payleven s appuie sur le terminal avec un prix de lancement à 49. Le terminal de paiement et le téléphone portable du marchand dialoguent en mode bluetooth (avec une imprimante en option). Les transactions étant consultables sur le site Internet de la société. Payleven Frais bancaires Le contrat est proposé par la société ZenPay UK Limited, établissement de paiement agréé par la Financial Conduct Authority, qui mentionne notamment dans son contrat à l article 12.2.4 e «Suspension ou résiliation de la part de Payleven» prévoit la suspension ou arrêt du service de paiement pour le cas où le commerçant réalise un chiffre d affaires supérieur à 150 000 USD annuels en contrevaleur. Cette clause permet de traduire la volonté de la société de pénétrer principalement le marché des professionnels dont le chiffre d affaires est inférieur à cette limite. L ensemble des clauses du contrat est consultable sur le site Internet à l adresse suivante https://payleven.fr/terms/#priceli st. Nous présentons nos vœux de réussite à cette initiative qui apporte une concurrence entre les acteurs clés de l acquisition des paiements dans un paysage monétique en forte mutation. France Fevad Etude Vente en ligne La Fédération livre une étude sur le comportement des entreprises lors d échanges de paiement en mode B2B (Business to Business). Il s agit d achats récurrents dans la vie de l entreprise consacrés essentiellement à la fourniture, matériel et équipement. L étude s interroge sur les attentes de cet environnement en matière de rapport qualité / prix, des canaux d approvisionnement choisis et des relations client / fournisseur. Cette enquête menée au cours du second trimestre 2013 auprès de près de 600 entreprises a pour but de déterminer les meilleures pratiques des professionnels et de mettre en avant les canaux utilisés. Avec un mode de commande varié permis par l entreprise lors de ses achats,
nous apprenons que le canal Internet est bien entré dans les mœurs pour la prise et la confirmation de la commande (site Web, courriel) pour près des deux tiers des entreprises interrogées. Les TPE (Très petite entreprise) et PME (Petite et Moyenne Entreprise) utilisent encore, pour la moitié d entre-elles, le canal traditionnel de proximité (téléphone, fax ou via le commercial dédié), privilégiant la relation humaine et préférant conserver leurs habitudes avec les fournisseurs avec lesquels ils travaillent depuis longtemps. Cependant, les attentes restent fortes au sujet de la prise et suivi de la commande qui sont très chronophage dans l entreprise avec leur tarification associée. Notamment, les informations relatives à la disponibilité des produits, délais de livraison qui restent les points d amélioration identifiés. Ainsi, les besoins non suffisamment couverts sont «le suivi de la commande» et «une alerte avant sa réception». Les attentes exprimées convergent vers une démocratisation du SMS comme appui à la réception d un colis. L enjeu de l Etude-Fevad-Canal- B2B-2013 est d avoir de la part des fournisseurs une prise de conscience de satisfaction attendue, à la fois sur la qualité du produit livré mais aussi sur une information mieux orientée client. Monde PCI-DSS 3.0 Paiements cartes bancaires Socle incontournable de la confiance lors d un paiement par carte bancaire, la norme PCI-DSS, on s y attendait, nous livre une nouvelle version à destination des monéticiens mais aussi de l ensemble des acteurs de la chaine de valeurs monétique. Pas de changements majeurs mais une philosophie orientée «éducative, flexibilité et partage» de la problématique de sécurité entre les acteurs et dans un contexte de «business as usual«. On comprend donc qu il s agit essentiellement de recommandations qui identifient et contrent les nouveaux maillons faibles de la sécurité lors d une transaction réalisée avec une carte bancaire. Il s agit d une bonne nouvelle car les évolutions majeures entre la version 1 et 2 avaient inquiété les acteurs de la monétique eu égard aux investissements nécessaires consacrés à plus de sécurité. Cette fois, une pause est marquée avec des adaptations requises afin de contrer les nouvelles attaques. Par exemple, celles touchant directement le site Web du marchand dont une majorité archive toujours les données de paiement. Cette pratique en vigueur étant un point de vulnérabilité aux attaques de virus malveillants (malware). PCI-DSS 3.0 Mais cette version tient également compte du paiement à partir de nouveaux supports (téléphone, tablet PC, Mobile POS, etc.) dont l essor, en tant que prochains canaux de ventes à distance
comme de vente de proximité, est prometteur. Vous trouverez ci-après une version allégée Moneticien- PCIDSS_and_PA- DSS_Change_Highlights résumant les changements à prendre en compte mais aussi la version intégrale du document Moneticien- PCI_DSS_v3. Rappelons enfin que cette version entre en vigueur à compter du 1er janvier 2014, soit elle s applique à tout acteur n étant pas encore certifié avec une version antérieure. Les sociétés bénéficiant déjà d une certification pourront migrer au cours des 18 prochains mois à la version 3.0. Monde Spéciale Salon Cartes Secure Connexions Event 2013 Comme tous les ans, le salon dédié à la monétique et à la sécurité des transactions au sens large (au-delà d un paiement par carte bancaire) ouvrira ses portes la semaine prochaine du 19 au 21 novembre 2013. Tous les secteurs d activité Automobile, Banque, Conseil, Fabricant de terminaux ou de microcircuit, Éditeur de logiciel ou progiciel, Gouvernement, Mainteneur, Grande distribution, Processeur, Télécoms, Transport, Santé, etc. seront présents en tant que visiteurs ou exposants et en provenance des cinq continents. La carte bancaire reste le moteur de cette manifestation mais n est plus le sujet central tant les applications de la carte avec son microcircuit se sont étendues à d autres services que le paiement tels que l analyse et le stockage des données, l authentification ou l identification des biens et des personnes (biométrie, QRcode, etc.), la fidélité, la traçabilité, l étude comportementale, la gestion du risque, etc. Mais cette année est particulièrement intéressante car la dématérialisation des supports (cartes et terminaux) et leurs services associés seront au cœur de la majorité des innovations présentées lors du salon par les exposants. Internet et le E/M- Commerce prennent enfin une place prépondérante dans les enjeux à venir, «l Eldorado du digital» arrive en force avec ses nouveaux usages. Les applications autour des supports «Smartphone«, «Terminal de paiement«, «Borne Interactive«, «Tablet PC«, se verront dotées de la technologie sans contact, d un portefeuille digital, d espace de stockage sécurisé «Cloud«, etc.. seront les sujets du moment. Le secteur de la monétique trouve un nouveau souffle porté par les innovations et leurs promesses de retour sur investissements sur base de contraintes sécuritaires PA-PCI-DSS 3.0. De même, l Europe voit le paysage des paiements fortement évoluer depuis l apparition de nouveaux entrants du paiement et leur modèle économique bousculant les habitudes de tarification des banques, opérateurs de télécoms et autres processeurs de paiement. Le
marché s ouvre au profit des consommateurs et des commerçants mais vient s opposer à de forts investissements afin d offrir aux clients de nouveaux services à valeur ajoutée (E- Banking, M-Payment, E- Signature, E-Stockage, etc) et leur relais de croissance. Les États-Unis et l Inde avec leurs potentiels de «mass market«, attisent les convoitises avec une migration prometteuse à EMV encouragée fortement par les consortiums bancaires internationaux mais qui ne convainc pas encore l ensemble des acteurs locaux pour les applications de paiement. Le Brésil, pays à l honneur cette année apportera son lot d applications déployées. Pour comprendre cette euphorie et intérêt autour des nouveaux usages, il faut se rappeler que les analyses comportementales et services associés se sont longtemps basés sur le critère de la Catégorie Socio-Professionnelle du client et de ses avoirs. Grâce aux nouveaux usages et accords passés avec les réseaux sociaux, les banques par exemple, pourront mieux cerner la personnalité de chacun afin d adapter un discours et cibler un service clients répondant mieux aux attentes à un instant «T«. Notre connexion 24/24h et 7/7j à la plupart des supports comme le téléphone portable laisse augurer un retour sur investissements avec peu de risques dès lors que le service n est pas trop intrusif dans la vie privée des consommateurs. C est la tentation à éviter, à l instar des courriels ou SMS intempestifs qui ne sont plus lus mais qui continuent à spammer nos boites car les coûts d émission et de traitement sont faibles. Enfin, la sécurité, face à ces enjeux, sera le sujet de fond car elle est la base de la confiance. Or la nature des risques systémiques change aujourd hui avec des transactions, sur un marché de masse, utilisant un environnement ouvert, tel Internet. Chacun pourra, lors de sa visite au salon Cartes, se faire une idée de la maturité des offres présentées cette année. Nous reviendrons sur ces sujets. France Strategie Groupe BPCE Le plan stratégique 2014-2017 du Groupe BPCE (Banque Populaire Caisse d Épargne) a été dévoilé cette semaine par son Président, Monsieur François Pérol. Parmi les sujets développés, une orientation choisie vers le déploiement de services numériques (marché des particuliers, des entreprises et des professionnels) en appui d une politique commerciale différenciée pour les deux banques de réseaux. Ainsi, il ne s agit pas de développer une relation clients 100% à distance mais bien de mettre à leur disposition, l ensemble des services bancaires (assurance comprise) disponibles à partir du site Web de la banque en ligne, précise son Président. L objectif
étant de mettre en ligne 80% des offres des services banqueassurance des deux marques du Groupe, à l horizon 2017. Avis de la rédaction : La stratégie du Groupe BPCE s oriente donc vers une efficience de la distribution de ses produits et services banque-assurance privilégiant le canal de la banque en ligne en complément de son réseau historique et n envisage pas à court terme de diminution du nombre de ses agences (8000 agences environ). Cependant, quelques rapprochements de banques régionales seraient à l ordre du jour du plan stratégique (évoqué par son Président). Cette approche permettant, à la force commerciale des deux réseaux bancaires, de se consacrer à un meilleur service clients de proximité et conquête de prospects. Il est établi que 20% des clients d une banque sont réticents à l idée d un service 100% en ligne, déshumanisant, de facto, une relation banque-clients (source EFMA). De plus, on constate que la qualité de l information donnée en agence et/ou centre d affaires entreprise est parfois insatisfaisante sur le terrain. En cause, une information conséquente et régulièrement mise à jour ne laissant pas le temps au réseau de la digérer. Mais aussi, la complexité grandissante de produits et services mis en marché mettant parfois en difficulté, un personnel bancaire de proximité qualifié de généraliste et non de spécialiste. Aussi, le choix du Groupe BPCE est un compromis à trois ans qui préserve l héritage d une relation établie de proximité tout en entrant dans l ère d une relation digitale misant sur le développement d une information clients accessible depuis les services de la banque en ligne. Ce choix s inscrit sans doute dans une volonté de changement culturel du jeune Groupe BPCE afin de mieux rivaliser avec les groupes Crédit-Agricole-LCL et Crédit-Mutuel-CIC. Rappelons que le Groupe BPCE est classé parmi les cinq grands groupes bancaires français. Grâce à ses deux réseaux à fort taux de bancarisation, il dispose d atouts certains pour répondre à ses prochains défis. France Monem Mobile Paiement par Le Credit Lyonnais La banque Le Crédit Lyonnais, lance la commercialisation d une nouvelle offre à destination du marché des professionnels et des entreprises. Monem Mobile, est le nom commercial de ce que les anglosaxons appellent le Mobile POS pour Terminal de paiement à partir d un Mobile. De son coté le Crédit Agricole, commercialisera la même offre sous le nom de «Smart TPE«. Cette annonce commune des deux banques vient contrer directement celle de Paypal et d autres nouveaux entrants du paiement de proximité, en s affranchissant du traditionnel TPE (Terminal de Paiement Électronique). Par cette initiative innovante à saluer pour son audace, Le Crédit Lyonnais et le Crédit Agricole deviennent ainsi les deux premières banques
françaises à commercialiser une nouvelle offre d acceptation et d acquisition du paiement en mode «Face to Face«. C est bien une nouvelle page de l histoire de la monétique 3.0 qui s ouvre avec la commercialisation, par un grand groupe bancaire français, du Mobile POS et que nous avions déjà annoncé en début de cette année 2013, comme étant la voie pour de nouveaux services à valeur ajoutée depuis un smartphone. Monem Mobile Paiement par carte bancaire En quoi cette offre est-elle révolutionnaire? L offre commerciale Monem Mobile (ou Smart TPE) est composée de deux supports, le smartphone du commerçant dont l application de paiement est téléchargeable (avec consultation de l historique des opérations) et d un lecteur de carte à puce (lecture du microcircuit et dialogue en bluetooth avec le smartphone) et d une imprimante sur option (à défaut, un ticket transmis par SMS au client). Monem Mobile Historique des opérations Parmi les applications, on trouve également les fonctions de caisse enregistreuse offrant la possibilité au commerçant d accepter également les paiements par chèque et en liquide. Mais la surprise vient de la possibilité offerte au commerçant par le Monem Mobile de créer une base de données de ses produits afin de lui faciliter sa vente et la gestion des opérations. Monem Mobile Catalogue Produits Aussi, cette offre semble très complète et permet au commerçant de s affranchir de son traditionnel TPE tant les fonctionnalités annoncées sont plus riches que celle de son terminal actuel. Les deux réseaux (Le Crédit Lyonnais et le Crédit Agricole) déploieront cette offre à partir de 2014. Un pilote en Sud-Rhone-Alpes est déjà lancé auprès de 150 marchands. Monem Mobile Commerçant Nomade On pourra regretter l absence de la fonctionnalité sans contact NFC à un moment où les banques françaises migrent vers cette technologie à l occasion du renouvellement de la carte bancaire de leurs clients. De même que l acceptation des cartes Amex et JCB dont un accord a été signé avec le GIE des Cartes Bancaires. Mais s agissant à ce stade d un pilote, la version 2 sera certainement corrigée en ce sens. Monde Bitcoin franchit les 400 dollars Voilà bien un sujet qui fait régulièrement parler de lui. Le Bitcoin, cette monnaie virtuelle qui défie les règles des États et des banques, séduit actuellement les spéculateurs et tente de s imposer jour après jour comme la monnaie du Web. Commercialisée en 2009 (en 2012, 1 bitcoin = 7 dollars), sa parité vient de dépasser la barre des 400 dollars cette semaine. Limitée à une diffusion de 21 millions de bitcoins, cette restriction de son émission exerce une
pression à la hausse qui enchante les investisseurs. Notre article de décembre 2012 (cf. offre Paymium), se faisait l écho d une offre immature, mais depuis bientôt un an, force est de constater que les choses changent quelque peu. Mais peut-on raisonnablement imaginer une monnaie virtuelle, laissée à la main des spéculateurs et servir de monnaie d échanges pour l achat-vente de biens et services? Plusieurs sociétés en ont fait le pari, à l instar de Nexunity, une société luxembourgeoise. Imaginée pour devenir la monnaie de référence sur le Web s affranchissant d une régulation des États et du système bancaire, certains commerces de proximité adoptent aujourd hui le Bitcoin (au Canada notamment). Pour acheter des Bitcoins, vous avez le choix de conserver votre anonymat ou de communiquer vos données d identification (carte nationale d identité ou passeport). Le site Bitcoin-France recense plusieurs liens à ce sujet dont les cours varient selon la politique des commissions prélevées et la volumétrie de votre achat. Liste des sites d achat de Bitcoins Pour autant, il est difficile de s en procurer aujourd hui face à une demande forte qui peut se comparer à la frénésie d achat d or ayant dépassé les 40 euros, il y a un an pour se stabiliser autour de 30 euros aujourd hui. Le cours du Bitcoin connait depuis ce début d année une hausse purement spéculative qui devient contreproductive au succès de son déploiement et utilisation courante par les ménages et les entreprises. Évolution 2011-2013 Bitcoins Ainsi, le Bitcoin devient une monnaie électronique de placement à haut risque qui la détourne de son objectif premier, devenir une monnaie d échanges de biens et services. Si la communication autour du Bitcoin s est professionnalisée depuis notre article de décembre 2012, force est de constater que son adoption et utilisation dans l économie pose toujours un problème. Rappelons-nous l engouement en 2007 autour du Linden Dollar (1USD = 1L) créé pour des échanges dans le Monde virtuel de Second Life et dont la parité aujourd hui est 1USD = 270L. Seuls ceux qui ont acheté et revendu peu de temps après, ont pu faire une belle opération. Enfin, la plateforme d échanges de Bitcoins, Global Bond Limited basée à Honk-Kong, a brusquement cessée ses activités fin octobre 2013 rapporte l AFP (source Diyi Caijing China Business Daily). Les 500 victimes concernées ont perdu 2,5 millions d euros (20 millions de yuans). France Orange Cash paiement mobile L opérateur historique Orange revient en force avec une nouvelle offre «Orange Cash» en partenariat avec le consortium
bancaire Visa, voulant ainsi prendre le train des opportunités du «paiement mobile«. Rappelant ainsi que les opérateurs télécoms s invitent également sur la scène du commerce en ligne et du paiement par carte bancaire de proximité, longtemps le monopole des banques. A la longue liste des acteurs du paiement aujourd hui, banque, établissement de monnaie électronique, grande distribution, consortium bancaire, etc. Les opérateurs télécoms entendent bien jouer un rôle déterminant. La puissance du nombre de leurs abonnés, leur ouvrant rapidement un marché de masse avec une solution de paiement mobile adaptée aux attentes des consommateurs. Le paiement est bien au cœur d une bataille actuelle entre les acteurs clés de la monétique. Aussi, ce secteur d activités va connaitre, au cours de ces trois prochaines années, un taux de mortalité et d abandons sans précédent. Rappelons que les banques détiennent une place enviée encore aujourd hui car elles possèdent toujours une longueur d avance dans la gestion du risque (insolvabilité client, opérations frauduleuses, modèle économique), leur savoir-faire. Cependant, au cours des trente dernières années, elles ont externalisé bon nombre de services parmi lesquels, l intégration et le traitement des opérations de paiement. Aussi, leur stratégie actuelle est bien de recentrer une activité stratégique «vache à lait» et d en mutualiser les coûts par les gestion d usines monétiques afin d en conserver la maitrise. Le dernier exemple en date est l offre «Paylib» (cf. notre article). Orange Cash Présentation commerciale La réponse d Orange ne s est pas faite attendre, après avoir tenté de commercialiser une offre commune avec les banques françaises, au cours de ces dix dernières années, «Orange Cash» verra bien le jour début 2014. Il s agit d une carte bancaire co-brandée «Visa» et équipée de la technologie «NFC» pour permettre des opérations de paiement de proximité sans contact. Pour les opérations M- Commerce, l application de carte virtuelle dynamique (entendez un numéro de carte jetable à chaque paiement) est installée dans le smartphone. Avec cette offre, le consommateur pourra réaliser des opérations de proximité et sur Internet en toute sécurité. Nous souhaitons nos voeux de réussite à la commercialisation de l offre «Orange Cash» dont deux pilotes (Caen et Strasbourg) débuteront en janvier 2014. USA Coin agregateur de carte de fidelite La start-up californienne Coin recherche des investisseurs afin de commercialiser un concept de carte de paiement réunissant plusieurs cartes de fidélité privatives. Une explication est donnée dans la vidéo ci-dessous.
Présentation commerciale de Coin Cette carte de paiement fonctionne à partir des données de la piste magnétique ce qui pénalise sa distribution dans le Monde EMV dont la France fait partie pour les paiement de proximité. La cible immédiate du concept est bien le marché américain, mais un déploiement en Europe, par exemple, obligera la start-up à implémenter une puce afin de rendre compatible la carte de paiement aux contraintes réglementaires des consortiums MasterCard et Visa. Il s agit tout de même d une approche intéressante pour les cartes de fidélité privatives dont la grande distribution est passée maitre. MasterCard rejoint Smart Cities Council Le consortium bancaire MasterCard annonce son partenariat avec Smart Cities, groupement d entreprises visant à promouvoir l innovation au service de la création de villes intelligentes. Ce partenariat visera à imaginer et développer des plateformes de gestion des transactions numériques au bénéfice des autorités locales, des entreprises et des citoyens. En tant que partenaire privilégié du Smart Cities Council, MasterCard mettra son expertise au service de ses conseillers et de ses membres afin de fournir aux villes des solutions de paiement innovantes et plus sûres. De plus, MasterCard contribuera au Guide développé par le Smart Cities Council afin d améliorer la qualité de vie, la fonctionnalité et la pérennité des villes dans le monde. Nigeria NIMC lance une carte de paiement identitaire La National Identity Management Commission du Nigeria, annonce un partenariat avec MasterCard, NXP et SPS lui permettant de commercialiser une carte bancaire (paiement et retrait) utilisée également pour identifier son titulaire (IdCard). La commercialisation annoncée de 13 millions de cartes bancaires sera effective au premier trimestre 2014. La carte de paiement sera co-brandée avec MasterCard et s appuiera sur une carte de prépaiement. Plusieurs pays en Europe ne souhaitent pas héberger une application identitaire et une appkication de paiement /retrait pour des questions d éthique. En effet, si la combinaison des deux applications est possible sur la puce avec une étanchéité solide, les projets en ce sens n ont pas abouti de peur de l exploitation des données qui pourrait en être faite ultérieurement par les États, voire de leur commercialisation.
Cette question n a pas été un obstacle dans le cadre de ce projet. Un exemple à suivre en Europe? Monde Salon Cartes 2013 Gagnants des Sesames Rappelons que les Sesames récompensent les entreprises innovantes dans les domaines de la monétique au sens large parmi les onze catégories. Cette année 34 finalistes étaient en compétition. Catégories : Société / Produit Hardware : Gemalto M2M Software : Giesecke & Devrient TEE-TSM IDentification : Infineon High Speed Epassport IT-Security : CipherCloud Platform Transport Card4B Wildcard Banque : Airtag Airshop Internet : Oberthur My Voice is my Password Mobilite : Think & Co NFC Shopping E-Transaction : SCCP Swiff MWallet Production & Test : Secure IC Smart SIC Analyser Discovery : Think & Co Dynamic NFC Screen Nos compliments aux vainqueurs. Lors de votre venue sur le salon vous pourrez découvrir sur leurs stands respectifs, les innovations récompensées. Monde Think and Go-NFC Voici une entreprise française qui va faire parler d elle dans les semaines qui viennent. Après avoir décroché récemment le 1er prix Créa13, elle emporte deux Sésames au Salon Cartes 2013, celui de la mobilité «NFC Shopping» et celui de la découverte «Dynamic NFC Screen«. Les prospects de la société Think and Go-NFC étant prioritairement les acteurs de la grande distribution, d autres applications prometteuses sont dans les cartons. On s en doutait, la technologie et le marché du sans contact sont bien matures en France. Avec les banques qui renouvellent leur parc de cartes bancaires, les smartphones et les terminaux de paiement qui sont, au fur et à mesure, équipés d antennes NFC, ce marché va bien atteindre les conditions d un essor important en 2014. C est le «time to market» choisi par une société de neuf salariés pour commercialiser deux offres à destination des grands comptes de la distribution. «NFC Shopping» est la version ergonomique d achats dans les grandes surfaces pour le consommateur en gain perpétuel de temps pour se consacrer à d autres actions moins rébarbatives. La technologie permettant avec le smartphone du client d enregistrer les produits et de bénéficier de bons de réduction, voire d un programme de fidélité. Chaque article possédant une fiche
détaillée pour informer le consommateur. La seconde application développée par la société «Think and Go» s adresse également au marché de la grande distribution. Il s agit d un écran interagissant avec le smartphone du client afin de l aider dans ses choix de produits. Voilà une approche ludique et utile qui va permettre de faire ses courses tout en s amusant. C est notre premier coup de coeur du Salon Cartes 2013. Nous présentons nos voeux de réussite au déploiement de cette offre intelligente et répondant à une attente forte des consommateurs comme des grandes surfaces. Monde Safran Morpho 3DBioSecure Vous trouverez ci-après le Communiqué de Presse de la société Safran Morpho pour sa solution biométrique sur smartphone. A l occasion du salon CARTES, Morpho (Safran), leader mondial dans les solutions biométriques, présente «3DBioSecure» (Hall 4 / stand H001). Cette innovation utilise la biométrie pour permettre la validation des paiements mobiles. 3DBioSecure est une application biométrique mobile extrêmement novatrice, qui permet la validation des paiements. Alors qu aujourd hui les signatures électroniques reposent sur des clés secrètes aléatoires sans rapport avec leur propriétaire, 3DBioSecure établit un lien biométrique entre la clé privée et son propriétaire. Une telle authentification renforce considérablement la sécurité du paiement en ligne et garantit la non-répudiation des signatures électroniques, tout en étant particulièrement conviviale. Ainsi, la validité des signatures électroniques ne peut être mise en cause. «Avec l augmentation des transactions numériques et les défis sécuritaires associés, 3DBioSecure illustre parfaitement la biométrie au service du secteur bancaire», déclare Régis Bauchière, Directeur, Gestion de l Identité, au sein de la division Identification de Morpho. Morpho avait été sélectionné comme finaliste pour le trophée SESAMES dans la catégorie «Internet sécurisé/authentification» pour 3DBioSecure. Les Trophées SESAMES ont récompensé les professionnels les plus innovants dans les domaines des cartes à puce, de la sécurité numérique, de l identification, des transactions sécurisées et des technologies sans contact. France Paypal et les comptes particuliers
L administration de Bercy vient d apporter des précisions au sujet de l obligation légale de déclaration pour les titulaires de comptes Paypal en France. Nous en parlions au mois d octobre dernier lors de la décision jurisprudentielle intervenue (Pau - Décision n 1101426 du 25 avril 2013) à l encontre d une personne physique qui détenait des avoirs sur un compte. Cette fois Bercy apporte les précisions suivantes afin de lever toute ambiguïté. Plusieurs conditions doivent-être remplies afin d être exonéré d une déclaration auprès de leurs services : le compte a pour objet de réaliser en ligne des paiements d achats ou des encaissements afférents à des ventes de biens, l ouverture du compte suppose la détention d un autre compte ouvert en France et auquel il est adossé, la somme des encaissements annuels crédités sur ce compte et afférents à des ventes réalisées par son titulaire n excède pas 10 000 / an. Si toutes ces conditions ne sont pas remplies, une déclaration par le titulaire du compte devient obligatoire (article 1649 A du Code Général des Impôts). Tout infraction fera l objet d une amende forfaitaire pouvant aller à une somme de 1 500. Strategie Groupe BNP-Paribas En réponse vraisemblablement à la stratégie du Groupe BPCE présentée la semaine dernière à la surprise générale par son Président Monsieur François Pérol, cette fois c est au tour de la BNP-Paribas de présenter les grandes lignes de son plan d actions, deux thèmes majeurs ont été développés «Préférence Client» qui vise la refonte de son réseau d agences et la «Monétique» qui prévoit le déploiement d offres innovantes en réponse à une concurrence forte. «Préférence Client» est un programme à moyen terme visant à refondre une relation de proximité en agences afin d améliorer la relation clients existante. Présentée aux syndicats par la Direction, elle prévoit plusieurs mesures. Sur les 2 250 agences réparties dans l hexagone, 10% seraient transformées en «agence express» consacrées à des opérations de base (ouverture compte clients, etc.) sans conseillers dédiés. La localisation de ces agences étant prioritairement dans des lieux de passage (ex: centres commerciaux) avec un ou deux salariés. 10% des agences actuelles seraient transformées en «agence d expertises métiers» (thèmes : crédit immobilier, prévoyance). Les 80% restants conserveraient leur statut «agence conseils» avec des conseillers proactifs en relation avec la clientèle en agence et par téléphone ou Internet. Cette réflexion sur la réorganisation du réseau de ses
agences devrait s accompagner de mesures permettant d équiper les conseillers (tablet PC, etc.) afin de moderniser les lieux d accueil et optimiser le conseil de proximité. Le second projet majeur concerne la «Monétique«. Présenté par Monsieur François Villeroy de Galhau Directeur Général Délégué, part du constat que la banque bénéficie d une forte notoriété auprès de ses clients dans le domaine du paiement. Cependant, les initiatives actuelles des «nouveaux entrants» risquent de compromettre à terme, une confiance basée sur la sécurité des paiements et en augmenter le risque systémique. Afin de redonner sa place à la banque et aussi concurrencer des acteurs agressifs sur un marché concurrentiel en plein essor (ex: paiement mobile), le Groupe BNP- Paribas prévoit de commercialiser des offres, à l instar de Paylib, adaptées et de communiquer sur la sécurité de ses solutions (pas de données sensibles transmises). A ce sujet, la solution Paylib serait déjà créditée de plus de 100 000 téléchargements de l application depuis sa commercialisation. A l international, d autres initiatives du Groupe BNP-Paribas voient le jour. Elles s adressent au marché des professionnels comme en Italie avec «Mobo» ou encore en Belgique sous l appellation «Sixdots«. Il s agit de terminaux de paiement pour des commerçants nomades. Mais reconnait Monsieur François Villeroy de Galhau, la concurrence est forte avec notamment l arrivée prochaine de l offre Paypal Here (lire notre article). L analyse de la rédaction : Les banques de réseau souffrent aujourd hui de coûts récurrents qu elles souhaitent abaisser, à l instar de leur réseau de distribution historique dont on sait que la qualité des conseils prodigués aux clients pourrait-être améliorée. Ces canaux de distribution naturels de produits et services étant insuffisamment rentables. Une réflexion des atouts et optimisation du réseau est donc en forte réflexion et deux approches complémentaires se profilent, celle du Groupe BNP- Paribas avec une redéfinition du rôle de l agence selon sa localisation et celle du Groupe BPCE misant sur le développement de services numériques en adéquation avec les attentes de ses clients. Du coté du développement des nouveaux usages de paiement. Le Mobile Payment met en grandes difficultés les banques, émettrices de cartes bancaires et acteurs légitimes à forte notoriété. Les initiatives des nouveaux entrants bousculent cet ordre établi depuis plusieurs décennies. Aussi, les banques doivent-elles «reprendre le lead» à ce sujet. Faute d une entente trouvée avec les opérateurs de télécoms, elles doivent trouver une réponse rapidement aux projets actuels de déploiement de solutions venues d acteurs de la grande distribution comme d acteurs plus inattendus, à l instar de Google avec son wallet. Le débat sur la sécurité amorcé par la BNP-Paribas est parfaitement légitime car ce sont bien les banques qui devront régler les litiges clients nés d initiatives
privées. En effet, tout client acceptant de confier les données de sa carte bancaire à un marchand (stockées dans un wallet) se tournera ensuite vers sa banque en cas de contestation d une transaction. Ces surcoûts de backoffice étant supportés uniquement par la banque en cas de fraude et non par le marchand, à l origine d une faille dans son système. Si les recommandations du PCI- DSS Council apportent des réponses techniques, elles n abordent pas la question de la responsabilité commerciale de chaque acteur de la chaine de valeurs monétique. C est pourquoi, en France, la Banque de France surveille attentivement ces initiatives privée qui peuvent compromettre à terme la confiance des consommateurs-marchands et les détourner d un environnement ouvert jugé insuffisamment sécurisé. La création d un groupe de travail en ce sens, réunissant les acteurs clés du paiement, permettrait de prévenir de risques identifiés et connus auquel le marché du paiement par carte bancaire n a pas encore apporté de réponses. La fumée est à nos portes et le risque d incendie est bien réel si des règles opérationnelles ne sont pas établies rapidement identifiant clairement la part de responsabilité de chacun des protagonistes. Monde Ezio Ebanking Server Gemalto IBM «Ezio Ebanking Server» est le nom de code d un projet de partenariat mondial signé entre deux géants, «Gemalto et IBM» afin d offrir aux banques un serveur sécurisé pour les accès distants (particuliers et entreprises). La plateforme est déjà certifiée pour fonctionner avec plus d une trentaine de solutions d identification ou d authentification du marché (display cards, tokens USB, lecteurs de cartes à puce,, ). Plusieurs fonctionnalités ont été pensées afin de répondre aux attentes du marché bancaire, interopérabilité avec l infrastructure existante, stratégie multi-canaux supportées, segmentation des clients, module de gestion des risques, etc. Présentation des applications Ezio Ce film illustre bien les différentes solutions d identification / authentification du marché et laisse le choix à la banque de déployer une des solutions proposées, voire d intégrer sa propre solution. La plateforme Ezio Ebanking Server s annonce donc comme un compromis aux solutions existantes des banques se voulant définitivement ouverte. Cette approche a été présentée au salon Cartes 2013 qui se termine aujourd hui. Monde EuroSmart-Analyse évolution de la monétique
Comme chaque année, EuroSmart a présenté au Salon Cartes 2013, une étude de ses prévisions et tendances monétiques pour l année 2014. Vous trouverez ci-dessous le Communiqué de Presse. COMMUNIQUE DE PRESSE Solutions simples et sécurisées : la croissance continue Près d un milliard de cartes à puce sans contact devraient être livrés en 2013 l association Eurosmart, représentant l industrie de la Smart Security à Bruxelles, a publié ses prévisions de livraisons mondiales d objets portables sécurisés pour 2013 et 2014. Eurosmart anticipe la livraison de 7.2 milliards d unités en 2013, puis de 7.7 milliards en 2014, soit une croissance annuelle de +7%. La demande de solutions alliant simplicité d utilisation et sécurité reste solide et soutenue à travers le monde. Pour le Président d Eurosmart, Oyvind Rastad, cette tendance est clairement perceptible dans la progression des technologies sans contact comme le NFC (Near Field Communication) et les cartes à interface duale : «La demande en cartes de paiement sans contact a été particulièrement forte cette année, grâce à la facilité d utilisation et la sécurité qu elles procurent aux utilisateurs», a-t-il déclaré. «Un tiers des cartes de paiement livrées en 2013 seront d ailleurs des cartes à interface duale, qui allient les technologies contact et sans contact et permettent, par exemple, d effectuer des paiements sur des terminaux sans contact ou de retirer comme d habitude des liquidités sur un distributeur automatique de billets». Une proportion croissante de cartes d identité électroniques, telles que les permis de conduire ou les passeports électroniques, inclue également des fonctionnalités sans contact, permettant par exemple de franchir les barrières automatiques installées aux frontières. Selon les prévisions d Eurosmart, un document électronique sécurisé sur deux émis en 2013 sera sans contact. Les cartes de transport telles que la London Oyster Card ou d autres cartes de transport en commun sont toutes sans contact, de même que de nombreuses cartes d accès logique et physique tels que les badges d entreprises. Au total, près de de 930 millions de cartes sans contact devraient être livrées en 2013, soit une augmentation de 41% par rapport à 2012. Et c est sans compter les plus de 250 millions d unités d éléments sécurisés NFC devant être livrées en 2013. Selon M. Rastad, «notre société est confrontée au défi croissant de bénéficier des avantages des services numériques, tout en étant capable de sécuriser les données personnelles et de préserver la confiance. Eurosmart et ses membres restent à la pointe de l innovation et poursuivront la promotion de solutions sécurisés intelligentes, qui rendent accessibles les services numériques et assurent la protection des données privées tout en luttant contre la fraude. Nos solutions sont simples à