Le marché des paiements sera prochainement confronté à une nouvelle échéance réglementaire : l’adoption des RTS authentification forte, le 14 septembre 2019. Quels sont les apports de cette législation pour la sécurité des paiements selon les acteurs du commerce que vous représentez ?

La DSP2 constitue effectivement une échéance importante pour le marché des paiements. Bien qu’ils ne l’aient pas demandée, les acteurs du commerce sont conscients qu’elle s’appuie en partie sur une réalité : le fait que la fraude e-commerce est encore aujourd’hui plus élevée que la fraude sur le paiement de proximité, justifiant le fait que l’on réfléchisse à de nouvelles solutions de sécurité et à la généralisation de l’authentification forte. Partant de ce constat, notre positionnement est que ces évolutions doivent se faire de façon compatible avec la fluidité transactionnelle. Dans ce contexte, les RTS ont représenté un gros travail pour les acteurs du commerce et certains partenaires comme CB avec une volonté d’analyse des impacts de la DSP2 sur notre secteur d’activité à mesure que l’autorité européenne compétente clarifiait ses positions. Nous avons notamment édité un livre blanc sur le sujet et avons analysé l’ensemble des cas de figure liés à l’utilisation de CB en e-commerce. Aujourd’hui, les schémas cible se sont clarifiés et l’enjeu principal s’est déporté vers le sujet de la mise en place des solutions compatibles avec la DSP 2 permettant une montée en charge progressive et maitrisée des nouveaux outils. Nous nous efforçons également de sensibiliser l’ensemble des parties prenantes.

Comment y travaillez-vous avec vos partenaires, notamment dans le cadre du Conseil Consultatif du Commerce récemment créé par CB ?

Nous y travaillons par le biais de groupes de travail qui comptent le plus de participants parmi ceux que nous avons mis en place lors de la création du CCC CB. L’objectif est de vérifier que l’ensemble des règles évoluent dans le bon sens, en maintenant l’équilibre entre tous les maillons de la chaîne. Nous faisons également connaître ces sujets et sensibilisons l’ensemble des acteurs – notamment les commerçants – dans la mesure où chaque enseigne doit, de façon pragmatique, effectuer les évolutions nécessaires avec son prestataire technique, avec un fil conducteur : la prise en compte du fait que l’émetteur se trouve désormais dans une position dominante alors qu’auparavant le commerçant bénéficiait d’une certaine latitude. Il va s’agir de retrouver les moyens d’un niveau élevé de prédictibilité dans la finalisation des parcours clients.

Outre l’échéance de septembre, quels autres enjeux liés à la sécurité des paiements appréhendez-vous à court et moyen terme ?

Une première échéance s’avère toute aussi importante que la DSP2 : la mise en place d’outils remplaçant le SMS OTP. La probable non-conformité de cette pratique au regard de la DSP2 nécessite de définir des systèmes alternatifs et d’inciter à la migration vers ces nouvelles solutions. Ce chantier est ouvert et traité au sein de l’Observatoire de la sécurité des moyens de paiement (OSMP) et nous oeuvrons pour la mise en place d’un calendrier optimisé, avec une crainte : la diminution du taux de transformation pour les acteurs du commerce. 

La question de la disparition de l’encaissement et de l’avènement de l’omnicanalité est essentielle.

C’est pourquoi nous plaidons pour la mise en place de solutions modernes, compatibles et légales, reposant par exemple sur la biométrie qui devront s’accompagner d’un très gros effort de communication vis à vis des consommateurs. A cela s’ajoute un défi plus sectoriel et global que nous identifions en prenant en compte l’évolution des usages : l’identité numérique. Il paraît ainsi évident que l’une des priorités est de faciliter l’authentification forte des consommateurs, sujet notamment intégré au sein de la stratégie des paiements. Mais n’oublions pas que cette problématique ne doit pas être uniquement identifiée sous un angle domestique, mais réellement global, avec les enjeux d’universalité et d’interopérabilité qui s’imposent. L’alliance internationale FIDO* travaille par exemple au remplacement des mots de passe par des données biométriques.

Comment envisagez-vous l’évolution du secteur des paiements en prenant en compte l’avènement de l’omnicanalité et les nouveaux usages des consommateurs ?

La question de la « disparition » de l’encaissement et de l’avènement de l’omnicanalité est essentielle, et nous y travaillons avec CB. De plus en plus de magasins physiques utilisent des outils de la vente à distance ce qui nous conduit à penser le paiement en lien direct avec le parcours d’achat. Nous devons proposer aux clients de nouvelles manières d’acheter et trouver des solutions adaptées en matière de paiement à l’instar de ce qui a été réalisé par les VTC pour leur secteur d’activité.

Un autre enjeu pointé par de nombreux acteurs du marché est l’arrivée des acteurs de l’Internet sur le marché des paiements et la question de la souveraineté européenne dans ce domaine. Est-ce une problématique à laquelle les acteurs du retail sont également sensibles ?

Absolument. Et pour cause : au-delà du sujet du paiement, le retail lui-même est concurrencé par ces acteurs de l’Internet qui sont eux-mêmes commerçants ou marketplaces. La question qui se pose est en revanche moins géopolitique que celle que vous citez et plus pragmatique : comment conserver son indépendance et comment faire face à ces grandes évolutions qui découlent de la transformation numérique ? Le métier de commerçant doit évoluer dans ce nouveau contexte et les acteurs de l’Internet accentuent cette nécessité. En effet, rappelons que si la question est prégnante, c’est d’abord car aucun géant du numérique n’a émergé sur le marché européen. C’est pourquoi notre secteur d’activité trouve que c’est une bonne idée de favoriser l’émergence de moyens de paiement européens et de travailler sur l’interopérabilité européenne, notamment du côté de la carte. A ce titre, nous participons au développement de l’instant payment qui se veut moderne et européen par essence, sans pour autant exclure les autres outils, comme la carte. Il est en effet important d’avoir le choix et de pouvoir s’adapter à l’évolution des modes de consommation.

* FIDO est un standard d’identification et d’authentification reconnu par CB