Les défis à relever dans le paiement en 2019

L'application de la directive sur les services de paiement, DSP2, est un des principaux challenges des acteurs du paiement en 2019. Mais pas que...

Le secteur du paiement a été tout à la fois contraint et soutenu en 2018 par les évolutions réglementaires et les innovations technologiques. De nombreux défis ont été relevés, mais qu’ils concernent le choix de la marque, la DSP2 ou encore le 3D Secure 2.0, tous ces sujets restent d’actualité en 2019. Et parmi les multiples développements de notre secteur, nous surveillerons de près l’évolution des portefeuilles mobile et des paiements alternatifs. Tour d’horizon de ces grandes tendances.

Le choix de la marque : avis aux retardataires

Désormais quasi effectif avec tous les acquéreurs français, le choix de la marque imposé par la DSP2 depuis fin 2018 doit permettre aux porteurs d’une carte bancaire de sélectionner leur marque préférée sur une page de paiement (CB, Visa ou Mastercard) lors de la saisie du numéro de carte. Les retardataires ont jusqu’à fin janvier pour se mettre en conformité avec la réglementation.

Quelles peuvent être les conséquences de cette disposition pour le marchand ? D’une marque à l’autre, le taux de commission et les frais sur la gestion des impayés peuvent varier. Privilégier une marque peut donc avoir un impact financier. Mais pas uniquement. Si la marque CB est la marque choisie, l'autorisation est traitée par le réseau national français géré par le GIE Cartes Bancaires (CB). En revanche, si l’acheteur choisit Visa ou Mastercard, l’autorisation passe par les réseaux internationaux de Visa et MasterCard qui, ensuite, se chargent d’appeler la banque de l’émetteur. Et dans ce cas, la demande d’autorisation venant de l’étranger, les banques françaises appliquent des règles de contrôle de risque qui peuvent potentiellement avoir un impact sur le taux de conversion

2019, année cruciale pour l’application de la DSP2 

Si 2018 a été une année préparatoire à la mise en conformité, c’est en 2019 qu’il faut s’attendre à voir les premiers bouleversements liés à la DSP2 car certaines dispositions (et non des moindres !) n’entreront en vigueur qu’au cours de l’année. Parmi ces dispositions, le lancement des API développées par les banques pour permettre l’accès aux données bancaires de paiement de leurs clients par des tiers référencés afin de  réaliser des virements (standards ou instantanés) depuis le compte du client - prévu pour septembre 2019 - est très attendu par tous les acteurs concernés, d’autant que certains sujets ne font pas encore consensus et continuent d’alimenter le débat entre banques et fintech
C’est le cas par exemple, des mesures d’urgence réclamées par les fintech sur le mécanisme du type screen scraping qu’elles souhaiteraient voir implémenter par les banques en cas d’indisponibilité des API. Alors que ces dernières, pour respecter les délais et les exigences réglementaires, cherchent quant à elles à identifier les fonctionnalités minimales. 
Autre sujet sensible, la question de l’authentification qui suscite encore de nombreuses questions : quid de la réauthentification dans le cas de l’accès au compte ? En cas de solutions en redirection vers les systèmes des banques, quid de la gestion de l’authentification sur des dispositifs n’affichant pas de pages web (IoT, assistants vocaux…) ?  

3D Secure 2.0, entre renforcement de la sécurité et contraintes

En ce début d’année, la généralisation du système d’authentification forte qui entrera en vigueur dans neuf mois dans le cadre de la DSP2, reste au cœur de nos discussions.Pour rappel, cette authentification forte se base sur l'utilisation d'au moins deux éléments parmi "ce que le client sait" (mot de passe, code PIN…), "ce qu’il possède" (téléphone, appareil connecté…), et "ce qui le caractérise" (empreinte digitale, reconnaissance faciale ou vocale…).Le renforcement de la sécurité des paiements est évidemment un point majeur du protocole 3D Secure 2.0, qui devrait inciter les acteurs du paiement à investir dans les nouvelles technologies biométriques qui permettront, à plus ou moins long terme, d’optimiser les conversions. 
Mais ce renforcement de l’authentification constitue également une inquiétude pour les marchands qui craignent pour la fluidité de l’expérience client. Il appartiendra désormais à la banque émettrice (celle de l’acheteur) de déclencher ou non une authentification forte en fonction de son analyse de risques et non plus de celle du e-marchand. Des dérogations sont prévues, notamment pour les opérations à faible montant (inférieur à 30 euros), les transactions à faible risque, les abonnements et opérations récurrentes (à partir de la deuxième opération si le montant est identique)… Autre exemption intéressante, celle des commerçants "de confiance" inscrits sur une "liste blanche", constituée par le client lui-même et conservée par sa banque, qui ne sont pas concernés par l’authentification 3D Secure.
La fluidité du parcours d’achat est aussi un des grands objectifs du protocole 3DS 2.0. Celle-ci devrait à terme être optimisée grâce à l’authentification passive du porteur (dans les cas d’exemptions) et à des extensions adaptées aux applications mobiles. L’objectif que souhaite atteindre le réseau CB serait que les paiements sans authentification puissent représenter plus de 85% du flux.

Un nouveau souffle pour les wallets mobile

Le paiement via smartphone est encore marginal en France. Selon le GIE Cartes Bancaires, en 2018, ce sont seulement 10 millions d’achats qui ont été effectués avec un smartphone (contre 12 milliards de paiements par cartes bancaires). Mais certains lui prédisent un bel avenir. Quoi qu’il en soit, l’intérêt pour ces solutions est indéniable. D’ailleurs, l’arrivée de Google Pay dans l’Hexagone en décembre dernier n’a échappé à personne. Son déploiement tant en proximité qu’en e-commerce devrait être rapide en 2019 et va permettre d’insuffler une nouvelle dynamique aux solutions déjà existantes. Avec Amazon Pay qui devrait aussi se déployer, cela relancera à coup sûr Apple Pay sur le marché français. 

Coup de boost sur les paiements alternatifs

Sous l’impulsion de différents acteurs - l’Etat, les émetteurs historiques de Titres-Restaurant, l’Agence Nationale pour les Chèques-Vacances ou encore le GIE CB, 2019 va être une année importante pour les paiements alternatifs. Parmi les sujets à suivre : 

  • L’obligation pour les collectivités locales de proposer un service de paiement en ligne pour l’utilisation des services publics locaux, au plus tard en 2022.

  • L’accélération de la dématérialisation du chèque vacances qui devrait être totale en 2020. 
  • La croissance des Titres-Restaurant dématérialisés qui constituent de véritables opportunités business pour les marchands des secteurs concernés.
  • L’ouverture de connexions, par le GIE CB (au travers du projet FrenchSys), à des moyens de paiement étrangers pour faciliter leur intégration par les marchands et leur accès au marché français.