Paiement : à quoi s’attendre en 2020 ?
L'application de la directive sur les services de paiement va rester au cœur des enjeux de cette nouvelle année pour l'ensemble des acteurs du paiement. Et certaines innovations seront à surveiller de près.
Indéniablement, la DSP2 a marqué l’année 2019 : la complexité des normes et la diversité des acteurs concernés ont conduit aux rebondissements du second semestre et à l’évolution du calendrier initialement prévu.
En 2020, le marathon réglementaire va donc se poursuivre avec de nouvelles échéances qui devront être tenues, une intégration progressive de l’authentification forte et un nouveau protocole à déployer, le CB2A 1.6.
Parmi les innovations technologiques à surveiller, c’est l’instant payment qui, selon nous, devrait trouver des applications concrètes.
La DSP2, encore et toujours au cœur de l’actualité
Face aux craintes suscitées par l’entrée en vigueur de la DSP2 initialement prévue en septembre 2019 et au risque de bouleversement du commerce en ligne en France et en Europe, l’Autorité Bancaire Européenne (ABE) a fait le choix d’accorder plus de temps aux différents acteurs pour leur permettre de se conformer aux nouvelles dispositions de la directive.
Ce délai supplémentaire fixe à fin 2020 la mise en conformité des infrastructures des acquéreurs, émetteurs, PSP... Les banques émettrices auront, quant à elles, jusqu’en juin 2022 pour basculer sur une authentification forte à double facteur (3DS2) avec une cible intermédiaire en décembre 2020 pour 75% des porteurs de cartes.
Mais attention, dès mars 2020, les banques pourront décider d’invalider des paiements qui seraient émis sans authentification 3DSecure : ce refus d’autorisation appelé "soft decline" n’est pas à négliger car il pourrait avoir des conséquences pour certains acteurs non préparés !
Une montée en charge progressive du 3DS2
Pour rappel, la grande nouveauté du 3DS2, c’est le choix de déclencher ou non une authentification forte qui reviendra désormais à la banque émettrice (c’est-à-dire celle de l’acheteur) et se fera en fonction des multiples données véhiculées et de son analyse des risques de la transaction. Donc en pratique, e-commerçants et plateformes de paiement vont devoir transmettre aux banques émettrices de nouvelles informations nécessaires pour faciliter la qualification du risque et favoriser un paiement sans authentification.
Au cours de l’année, le 3DS2 va se renforcer avec une mise en place progressive des exemptions autorisées par la directive. Cela va commencer par l’exemption sur les petits montants (inférieurs à 30 euros) puis les transactions à faible risque (TRA). D’autres exemptions viendront plus tard comme celles concernant les bénéficiaires de confiance qui nécessitent des développements plus lourds côté banques de porteur. Complexes et contraignantes, ces évolutions réglementaires le sont. Mais il faut en rappeler ici l’objectif : permettre d’augmenter les transactions "frictionless", et transformer ainsi des clients potentiels en acheteurs.
CB2A 1.6, un nouveau protocole pour les banques
Le 3DS2 concerne tous les acteurs et les banques n’y font pas exception : la mise en conformité de l’écosystème à la DSP2 passe par la mise à jour des protocoles d’échanges entre les commerçants et les banques. Des évolutions du protocole CB2A permettant l’intégration du 3DS2 sont en cours de déploiement au sein des établissements bancaires et des prestataires de paiement. Pour sécuriser le déploiement du 3DS2 qui doit être implémenté par les marchands avant fin 2020, il convient néanmoins à date d’assurer un fonctionnement en CB2A1.5.
L’identification par les banques des transactions concernées (ou non) par l’application du 3DS2 repose sur le protocole CB2A 1.6. Ce protocole leur permet de comprendre le contexte de l’autorisation (abonnement, enregistrement carte…) grâce à une meilleure maîtrise des cas d’usage, de procéder au chaînage des paiements dans les cas d’abonnement ou de paiement en plusieurs fois, à l’authentification sur le montant global d’un abonnement. Ce protocole permet également de gérer les cas d’exemptions qui permettent de réaliser des paiements frictionless... Courant 2020, c’est ce protocole CB2A 1.6 qui deviendra incontournable pour augmenter le taux d’acceptation et de paiement frictionless et plus globalement, pour mettre en place le 3DS2, de façon optimale.
L’instant payment s’installe dans le paysage des moyens de paiement
Cela fait quelques années maintenant qu’on parle de l’arrivée de l’instant payment dans le panel des modes de paiement. Mais de quoi parle-t-on vraiment ? L’instant payment est un virement pan-européen (comptes payeur et créditeur dans la zone SEPA), libellé en euros, limité à 15 000 euros maximum pour l’instant, effectif en 10 secondes, disponible 24/7 et irrévocable. Des caractéristiques qui peuvent en faire un véritable moyen de paiement disruptif, se substituant aux chèques, limitant le cash et réduisant considérablement les délais de paiement.
Si jusqu’à présent, beaucoup se posaient des questions sur la portée de l’instant payment et son utilité, aujourd’hui, bon nombre de cas d’usage apparaissent :
· Entre une entreprise et ses salariés : avance sur salaires ; remboursements de frais…
· En B2C : régler immédiatement un fournisseur à la livraison contre marchandise ou service ; rembourser immédiatement un client en cas de litige ou retour marchandise…
· En C2C : se transférer de l’argent entre particulier / amis ; partager une addition au restaurant…
· En B2B : payer une facture immédiatement ; équilibrer de la trésorerie entre plusieurs comptes bancaires…
L’instant payment a toute sa place dans le process de dématérialisation et de sécurisation des paiements à l’œuvre aujourd’hui. L’intérêt des différents acteurs concernés pour cette innovation (banques, prestataires des services de paiement, marchands et consommateurs) pourrait donc bien s’accroître en 2020…