Les nouveaux systèmes de paiement soulèvent des questions règlementaires
ÉDITION SPÉCIALE / Une mise à jour de la directive sur les services de paiement (DSP II) doit être publiée prochainement. La sécurité et la règlementation des paiements mobiles posent question.
ÉDITION SPÉCIALE / Une mise à jour de la directive sur les services de paiement (DSP II) doit être publiée prochainement. La sécurité et la règlementation des paiements mobiles posent question.
La Commission européenne souhaite promouvoir un espace unique de paiements en euros (SEPA) et créer un marché de paiements par carte plus concurrentiel, qui reflète l'utilisation accrue des paiements en ligne et mobiles.
Dans son projet de directive, l'exécutif européen s'est inquiété « du vide juridique concernant certains nouveaux fournisseurs de services en ligne, comme les fournisseurs de services tiers qui proposent une initiation au paiement bancaire en ligne ». Une pratique qui devrait faire l’objet d’un contrôle plus rigoureux dans le futur.
Car selon le document, ce vide juridique risque de mettre un frein à l'innovation et à des conditions adéquates d'accès au marché. La Commission européenne propose donc que la prochaine directive couvre ces domaines. Ces nouveaux fournisseurs se verront aussi octroyer des pouvoirs décisionnels dans le cadre de la nouvelle structure de gouvernance du SEPA.
Les différentes facettes des paiements mobiles
Les « portefeuilles électroniques » font référence à toute une série de nouvelles applications qui proposent aux consommateurs des méthodes de paiement simple, dont l’utilisation progresse en Europe.
Ces portefeuilles sont divisés en deux catégories : d'une part, une plateforme logicielle pour les cartes et les installations bancaires existantes et, d'autre part, un service de paiement à part entière.
MasterPass et Google Wallet sont des exemples de systèmes ouverts qui permettent aux utilisateurs d'accéder à leurs cartes bancaires à l'aide d'un logiciel.
Google Wallet doit être utilisé avec une technologie spécifique appelée communication en champ proche (NFC). Pour l’heure, cette technologie n’est pas très répandue si ce n’est sur des smartphones ou des tablettes. Ces deux systèmes permettent aux utilisateurs de relier leurs cartes existantes à leur téléphone portable afin d'effectuer des achats.
>> Lire : L'UE prévoit d'agir suite à l'engouement de Google et de Visa pour la monétique
Ces services sont déjà très courants aux États-Unis : l’Europe est plutôt en retard côté services de paiement. Parmi les services courants aux États-Unis, on retrouve le Passbook d’Apple.
Un mécanisme qui permet aux utilisateurs de gérer leurs tickets de cinéma, de concert et d'avion ainsi que des cartes de fidélité. Ils peuvent également recevoir des informations et des alertes quand des billets ou des bons sont sur le point d'arriver à échéance. Mais, contrairement aux outils Google Wallet et MasterPass, les utilisateurs ne peuvent pas utiliser leurs cartes de crédit ou de débit pour effectuer des transactions.
Les utilisateurs de PayPal ont aussi la possibilité d'envoyer et de recevoir des paiements en ligne, avec une simple adresse électronique. Ce service déjà ancien sur Internet participe désormais au marché des paiements mobiles.
La nouvelle directive concernera des fournisseurs tiers
Même si la DSP II devrait intégrer toutes les méthodes de paiement dans son cadre réglementaire, il n’est pas certain que les dernières innovations soient concernées.
« Les solutions orientées vers le marché constituent la meilleure manière de garantir un environnement de paiement concurrentiel. Si une [nouvelle] législation s'applique, il est essentiel que toutes les parties dans l'espace de paiement, dont les tiers [comme Amex et PayPal] et les systèmes nationaux, soient inclus afin de garantir de réelles conditions de concurrence équitables », estime Jason Lane, responsable du développement du marché européen chez MasterCard.
La réglementation sur les portefeuilles électroniques est certes importante. Mais les systèmes de sécurité le sont encore plus.
La marque Dunhill a, de son côté, mis au point un « portefeuille biométrique » tellement sécurisé que l'entreprise affirme qu'il est « virtuellement indestructible ». Cet appareil est équipé d'un système de reconnaissance digitale qui permet d’ouvrir ou de fermer le portefeuille. Le portefeuille biométrique peut être connecté à un téléphone portable. Si les deux objets sont éloignés à plus de cinq mètres, une alarme se déclenche.
Les pickpockets ou les voleurs ne présentent donc aucun danger pour ce type d'objet, alors que les vols de téléphones sont très courants. Ils ont représenté 40 % des vols à New York et 38 % à Washington en 2012. En revanche le portefeuille biométrique peut ouvrir la voie à de nouvelles fraudes : celles de hackers qui pourraient casser les codes de sécurité et piller les comptes en ligne.
C’est d’ailleurs la crainte de Robert Siciliano, le directeur général du site Internet en matière de sécurité IDTheftSecurity.com. « En matière de criminalité, les règles sont simples : l’absence de mot de passe et l’accès direct aux comptes en ligne sont synonymes de fraude, de vol d'identité et données privées ».
En France, la sécurité des systèmes de paiement en ligne est en déclin, surtout en raison de la progression de fraudes internationales, si l’on en croit l’Observatoire de la sécurité des cartes de paiement. En 2012, le montant total des fraudes a progressé de 9 % pour atteindre 450 millions d’euros. En réponse au problème, la Banque de France défend un système baptisé « 3D Secure », qui impose une confirmation par SMS de toute transaction en ligne. Lors de la présentation des résultats de l’étude début juillet, Christian Noyer, directeur de la Banque de France, a regretté que « très peu de pays l'utilisent à l'heure actuelle. Il s'agit du grand enjeu des années à venir. »
Le Conseil européen des paiements est l'organe qui prend des décisions dans le secteur bancaire européen et dont la mission principale est la mise sur pied du SEPA. Il a publié le 2 juillet un livre blanc sur les paiements effectués avec des portefeuilles électroniques qui sera soumis à l’examen des parties prenantes au cours de l'été.
Ce document vise à poser les fondements d'un écosystème sûr afin de permettre aux donneurs d’ordre et aux bénéficiaires d'effectuer et de recevoir des paiements mobiles dans le cadre du SEPA.
À l'heure actuelle, les portefeuilles électroniques ne sont qu'en phase de développement. Nul ne sait comment ce marché évoluera dans les années à venir. L'harmonisation et l'interopérabilité des systèmes ainsi que les questions de sécurité seront indispensables pour que les Européens leur accordent leur confiance.
