Si vous voyagez régulièrement, vous avez peut-être remarqué que l’Europe ne dispose que d’un système de services de paiement fragmenté, sans cohésion d’un pays à l’autre. Mais de la même manière que vous pouvez prendre l’avion et vous retrouver dans un nouveau pays en une heure, une nouvelle réglementation bancaire promet une “circulation” plus facile entre les différents systèmes financiers.
En tant que citoyen américain ayant travaillé pendant cinq ans comme banquier à Londre, j’ai appris à connaître parfaitement cette réglementation appelée la directive sur les services de paiement (DSP2). La DSP2 est une directive européenne de 2018 visant à obliger les fournisseurs de services de paiement à améliorer les processus d’authentification des clients et à introduire de nouvelles réglementations concernant les fournisseurs tiers. Elle fixe des normes générales de base que chaque pays doit appliquer via sa législation locale, tout en tenant compte des nuances locales et en remplissant les objectifs communs.
Imaginez que vous vous rendiez à l’aéroport. Vous vous enregistrez, passez par un premier contrôle, puis par la douane et enfin par l’embarquement. Bien entendu, tous les aéroports suivent les mêmes processus de sécurité. La DSP2 repose sur le même principe, celui d’un ensemble d’étapes généralisées qui tendent vers le même objectif, la sécurité et la flexibilité de vos finances personnelles. Prenez place, et parlons de la DSP2.
Si cette réglementation tient ses promesses, elle aura un impact considérable sur les entreprises, ainsi que sur les Européens ordinaires.
Avec un secteur des services financiers plus ouvert et plus compétitif, les opportunités pour les start-ups et les PME ne feront qu’augmenter. Ces nouveaux entrants seront le sang neuf qui rendra les services bancaires plus équitables et accessibles pour le consommateur moyen.
Selon la législation européenne, toutes les banques doivent partager les données de leurs clients avec des tiers et leur permettre d’engager des transactions par l’intermédiaire de la banque au nom de leur client. Cela signifie que si un client donne son autorisation, une autre entreprise a le droit d’accéder à ses données bancaires.
Les tiers les plus courants sont les systèmes de comptabilité et les systèmes ERP qui relient directement les données bancaires pour automatiser des tâches (comme le rapprochement des transactions bancaires avec les registres comptables). Une FinTech (une entreprise de technologie financière) pourrait créer une interface et y afficher le solde bancaire et les données de transaction d’un client, offrant ainsi un tableau de bord plus intuitif que les applications existantes de la banque.
Cela permet de démocratiser la capacité à envoyer des paiements, l’élargissant d’un cercle fermé de banques à un réseau illimité de nouvelles entreprises qui peuvent désormais se faire concurrence (et concurrencer les banques elles-mêmes).
Un défi pour les banques, une opportunité pour les startups
Les obstacles pour les grandes banques résident dans leur taille et leur complexité. Le processus selon lequel la DSP2 sera mise en œuvre et appliquée dans tous les pays où elles opèrent manque de clarté. Cette problématique a poussé plusieurs grandes banques à travers l’Europe à redouter l’arrivée de la DSP2 ; en 2020, beaucoup n’étaient toujours pas en conformité totale avec la réglementation.
Mais une chose est sûre : elles doivent modifier leurs systèmes technologiques inflexibles pour créer des interfaces de programmation d’applications (API) permettant d’ouvrir leurs plates-formes technologiques à des tiers.
Dans une interview accordée à Finovate, Todd Clyde, le PDG de FinTech token.io, prédisait que ces difficultés d’évolution des banques conduiraient à un parcours en trois étapes pour l’adoption la DSP2 :
- Une période de stabilisation pendant laquelle les banques s’efforcent de se conformer pleinement aux changements technologiques qui leur sont imposés.
- Celle-ci sera ensuite suivie par une période de partage des données. Les FinTechs estiment qu’elles peuvent tester des solutions basées sur des technologies à “faible risque”, telles que l’intégration des données relatives aux soldes et aux transactions.
- L’étape finale de l’intégration des paiements vient en dernier, car une solution ne peut pas être conçue autour d’une intégration bancaire instable qui risquerait d’échouer dans les secondes nécessaires pour effectuer un paiement.
Les banques se sont visiblement efforcées de stabiliser le processus, ce qui a permis aux FinTech d’utiliser de plus en plus de données bancaires. Comme on pouvait s’y attendre, les applications de paiement ont pris du retard en raison de leur complexité et des risques élevés qui leurs sont propres. La DSP2, en dépit de tout ce qu’elle a à offrir, représente un obstacle supplémentaire, comparable aux contrôles de sécurité dans les aéroports : même s’ils sont là pour assurer votre sécurité, vous voulez les passer le plus rapidement possible.
Le mandat “d’authentification forte du client”
Chaque fois que vous vous connectez à votre compte ou que vous effectuez un paiement dépassant une certaine valeur, une deuxième forme d’authentification est requise (un peu comme lorsque vous traversez un aéroport et qu’on vous demande de montrer à nouveau votre passeport à un autre poste de contrôle).
Pour les cartes de crédit, les transactions inférieures à une certaine valeur peuvent être rapidement effectuées sans contact. Les transactions plus sensibles et plus importantes nécessitent, quant à elles, la saisie d’un code pin. Cette authentification multifactorielle était déjà la norme pour les transactions par carte de crédit en personne, mais la DSP2 a étendu ce concept à toutes les transactions, y compris les achats en ligne.
Les systèmes de cartes de crédit avaient déjà essayé de proposer une solution dans ce domaine avec la technologie 3D secure (3DS), mais celle-ci est largement considérée comme un obstacle à la conversion pour les vendeurs en ligne – une étape supplémentaire dans le processus de paiement qui conduit à repenser l’achat.
Avec l’arrivée de la DSP2 et de sa mise en œuvre locale, les commerçants ne peuvent plus s’y soustraire : ils sont désormais obligés de maintenir le système 3DS sur toutes les transactions dépassant un certain montant.
Malheureusement, leurs craintes se sont concrétisées, et les conversions ont chuté de près de 50% dans certains pays. Cela a intensifié le mécontentement des vendeurs, mais aussi des clients, qui estiment que l’expérience est trop compliquée. Les petites entreprises et les acheteurs se retrouvent tous perdants.
Les concepts décrits ci-dessus vous viennent sans doute à l’esprit lorsque vous pensez à la DSP2. Pour changer cette perception, les banques, les systèmes de cartes et les FinTechs devront unir leurs efforts et créer des solutions plus viables – les expériences promises par la DSP2.
Un moyen plus rapide d’y parvenir
Les poids lourds tels que Mastercard et Visa s’efforcent de moderniser leur protocole 3DS et de le rendre plus intuitif. La deuxième génération de 3D secure, ou 3DS2, est désormais largement utilisée et s’appuie sur des mots de passe à usage unique et des applications mobiles pour le processus de vérification, plutôt que sur des identifiants faciles à oublier. Mais l’authentification à partir des systèmes de cartes n’est pas la seule option disponible.
La DSP2 autorise également l’authentification déléguée, ce qui signifie que la responsabilité de l’authentification des transactions peut être transférée au commerçant ou à un autre tiers par le biais d’un accord bilatéral.
C’est vers cette option que tendent de plus en plus les préférences des grands commerçants, car ces derniers sont susceptibles de mieux connaître leurs clients qu’une banque ou une société de cartes de crédit.
Cela permet aux commerçants qui maîtrisent les solutions technologiques de prendre le contrôle de leur processus de paiement et d’atténuer les frictions. La “circulation” en ligne est ainsi facilitée lorsque vous effectuez des achats.
La responsabilité de l’authentification peut également être transférée à un tiers, ce qui donne la possibilité aux prestataires de portefeuilles et de services de paiement (les PSP) de créer de meilleurs services capables de réduire les goulets d’étranglement au profit de marchands plus petits ou moins à l’aise avec les différentes solutions technologiques (nous pourrions comparer cela à la voie de passage prioritaire du contrôle de sécurité). Cette situation a fait grimper les enjeux pour les FinTechs qui se lancent dans la course à la super application, que le PDG de Stocard, Björn Goß, décrit comme une “fusion des services financiers, d’achat et de paiement en une seule application portefeuille” sur mobile.
Un “portefeuille” universel
L’application portefeuille unique pourrait authentifier un utilisateur en vertu de l’autorité déléguée, ce qui résoudrait tous les problèmes d’authentification forte des clients, et permettrait aux acheteurs d’effectuer des paiements sans aucune friction auprès d’un grand nombre de commerçants. Vous pourriez par exemple vous connecter à une application de FinTech et y effectuer tous vos achats, en effectuant les paiements automatiquement d’un seul clic. Ce système serait similaire à ce que le passeport numérique propose pour l’avenir des voyages.
Dans notre culture si attachée à la facilité, ce concept est enthousiasmant. Des acteurs disposant de fonds suffisants tels que Revolut et N26 ont pris une longueur d’avance, mais de nombreux acteurs de niche se battent pour entrer sur le marché.
Si l’on considère son marché cible paneuropéen et la possibilité de percevoir un pourcentage de chaque transaction effectuée par un client, la super application pourrait représenter le prix le plus le plus lucratif pour les FinTechs. Ce n’est toutefois pas le seul marché qui attire de nouveaux entrants. Depuis que la DSP2 est entrée en vigueur en 2018, les FinTechs procèdent à d’importantes séries de levée de fonds qui leur permettent d’accumuler les données des clients de manière intéressante ou se comportent comme accessoires à la transaction.
Il existe de nombreux exemples de ce phénomène, tels que les startups fonctionnant sur le modèle “buy-now, pay later” (achetez maintenant et payez plus tard) qui facilitent l’accès au crédit à la consommation, à l’image de Klarna, ou l’application française Joko qui offre des récompenses et des incitations à l’épargne pour chaque achat.
La DSP2 vue sous un nouvel angle
Si certaines FinTechs utilisent les données des banques pour créer des solutions intéressantes, nous n’avons pas encore vu toutes les possibilités qui découleront de la DSP2. Une fois en place, ces nouvelles applications rendront votre vie financière plus facile et moins chère au sein de l’UE : plus de choix pour moins de délais de paiement.
Accrochez-vous à votre siège pour savoir qui y parviendra. Une chose est sûre : le commerce européen décollera avec eux.
