Rflexions sur lvolution des moyens de paiements lectroniques

1

• Réflexions sur lévolution des moyens de
  paiements électroniques
• Jacques SCHUHMACHER
• Sorbonne Novembre 2007

2
Plan de la présentation

• Considérations générales sur lévolution de la
  relation clients /entreprises
• Focus sur le cas des banques
• Etude de cas avec lévolution des moyens de
  paiement en proximité et à distance

3
QUESTION

• Les nouvelles technologies amènent-elles de
  nouveaux comportements ou est-ce linverse?
• Les NT sadaptent-elles à nos besoins ou nous
  adaptons nous aux nouvelles technologies ?

4
LE CONTEXTE Une mutation exceptionnelle

• Des changements fondamentaux et rapides dans
• Les modes de vie
• La diversité culturelle, des attentes différentes
• Léconomie
• Les aptitudes face aux technologies, les langages
• La géopolitique
• Génèrent de nouvelles attentes

5
Les nouveaux chantiers pour tous types
dentreprises

• Le développement durable
• LEurope et la mondialisation
• Une nouvelle déontologie qui entraine un nouveau
  marketing
• Des nouvelles approches clients par de nouveaux
  canaux
• Des nouveaux produits en permanence
• De nouveaux modes de partenariats

6
Un exemple GOOGLE

• Notoriété mondiale fulgurante
• Sans publicité
• Modèle économique spécifique
• Une stratégie qui reste audacieuse
• IBM puis Microsoft était des offres techniques
• Google a construit son empire sur une offre de
  services déjà existante (Yahoo, Lycos, Voilà,..)
  mais mieux adaptée aux attentes
• Quen déduire pour le futur ?

7
Vers le  prosuming 

• Selon Alvin Toffler ( consultant américain )
• La richesse nest plus seulement une question
  dargent, mais avant tout une affaire de savoir
• Linux et le Web sont des services initialement
  gratuits qui ont engendré des milliers demplois
• Le producteur et le consommateur ne sont plus
  face à face mais côte à côte le prosuming

8
Une mutation Technologique
9
Pour les banques Une mutation y compris dans
les risques.

• les nouvelles technologies sont le terrain dune
  nouvelle délinquance

10
LE CONTEXTE POUR LE METIER DE LA BANQUE

• De nouvelles façons de vivre
• Plus de mobilité
• Eclatement des familles et dispersion dans le
  monde
• Précarité non synonyme dexclusion
• ? usage universel des moyens de paiement modernes
• Plus dexpertise technologique dans le monde
  citoyen, professionnel et privé
• MP3, Internet, SMS, déclaration impôts on line
• Une relation participative (Forum, wikis, Web 2.0
  )
• Des diversités culturelles fortes
• Délinquance   high tech 

11
LE CONTEXTE POUR LE METIER DE LA BANQUE

• De nouvelles façons de vivre
• Vont changer le métier bancaire
• Adapter nos services à ces nouvelles attentes
• Nouveau canaux de distribution ( mobile, PDA,
  Internet,)
• Nouvelle vision du consommateur
• Offres plus diversifiées ( linterbancarité va
  évoluer) adaptées à des conditions de vie
  différentes
• ( exemple de 60 types de carte VISA)
• Extensions à un panel dusages beaucoup plus
  importants ( aide à la personnes, fidélité, )
• La dématérialisation
• Prendre une dimension européenne, intégrer les
  évolutions du SEPA
• Tout en conservant un niveau de sécurité optimum
• ( les nouvelles technologies sont le terrain
  dune nouvelle délinquance )

12
Impact sur les moyens de paiement
Modernisation de loffre bancaire
Classicisme
ACTIVITE BANCAIRE
Captation Qui, quoi, combien ?
Effervescence
VIE COURANTE
Maîtrise de ces plates-formes
Suivi Transformation En Débit/crédit
Convoité
13
Gérez le changement

• Comment faire évoluer les usages ?
• Certains secteurs savent faire évoluer rapidement
  leur clientèle
• La musique et la vidéo Supports et les lecteurs
• Les transports vers le sans contact
• Administration Les déclarations dimpôts
• Les telcos Le Minitel vers lInternet
• Plus difficile pour les banques
• Exemple Le chèque versus le paiement
  électronique

14
Gérez le changement

• Les banques sont confrontées des problèmes
  spécifiques
• Linteropérabilité
• La dimension mondiale
• Les garanties
• La sécurité
• La fiabilité
• La sensibilité
• Peu dactivité combinent toutes ces contraintes
  !!

15
Un exemple avec VISA
16
Latransaction à distance
17
La base de laction des banques la loi sur la
sécurité quotidienne

• Article 1er la sécurité est un droit fondamental
• (Loi n 2001-1062 du 15 novembre 2001 art. 34
  Journal Officiel du 16 novembre 2001)

18
Un droit très protecteur pour les internautes
La loi sur la sécurité quotidienne
Article L132-2   (Loi n 2001-1062 du 15
novembre 2001 art. 34 Journal Officiel du 16
novembre 2001) La responsabilité du titulaire
d'une carte n'est pas engagée si le paiement
contesté a été effectué frauduleusement, à
distance, sans utilisation physique de sa
carte       gt Importance de sécuriser et
dauthentifier les clients
19
LEVOLUTION DE LINTERNET
Piratages Risques Méfiances fraudes,...
Payant Citoyen Participatif
Moyens de paiement et Systèmes d'authentification
adaptés
Gratuit Impersonnel
20
Les attentes

• Les e-acheteurs veulent se protéger
• Suis-je sûr du commerçant ?
• Qui va être en possession de mon numéro de CB ?
• Les non e-acheteurs également
• Personne dautre que moi doit pouvoir utiliser ma
  carte en proximité
  et sur Internet ?
• Les commerçants aussi
• Eviter les impayés
• Disposer de souplesse
• Temps réel
• Et les Banques.

21
Les types de fraudeurs

• Les resquilleurs
• Les justiciers
• Les usurpateurs
• Les trafiquants
• Les gangs
• Les destructeurs

AUJOURDHUI LE COMMERCANT EST OU
VULNERABLE FACE A TOUTES CES FRAUDES
22
Bases des offres

• Diversité Adéquation à la demande
• Sécurité Confiance
• Confiance Confort Usage

23
Le vrai challenge sur Internet

• Lutte contre la fraude à  l identité
  numérique 
• Fraude à lIdentité aux USA en 2004 47,8 Md US
  (FTC, FBI, ITRC)
• 27 M américains concernés
• 600 h par incident
• 5 Md de perte pour les individus
• Estimation en UK 1 Md sur la seule fraude à
  lidentité régalienne
• Pas de statistique consolidée en France mais en
  développement constant aussi bien sur le secteur
  public que marchand
• Permettre le développement efficace des nouveaux
  services basés sur lidentité numérique
• Services publics et gouvernementaux, marchands
• Services inter-domaines
• Mutualisation des services de sécurité/authentific
  ation/paiement
• Donner à lutilisateur final un confort et une
  facilité dutilisation pour les systèmes
  transactionnels
• Multiplicité des  mots de passe , inconfort des
  formulaires
• Hésitations à présenter en confiance ses moyens
  de paiement
• Dualité Sécurité/Respect de la vie privée

24
Les Typologies de paiement

• Trois catégories
• Les petits montants (identification)
• Les montants moyens ( authentification)
• Les gros montants (signature)

25
3 niveaux de sécurité selon les besoins et les
enjeux
FONCTIONS USAGES
CIBLES
26
Les Typologies de moyens de paiement

• Deux catégories
• Les moyens de paiement existants éventuellement
  adaptés
• Les nouveaux moyens de paiement

27
Les acteurs

• 4 catégories
• Les acheteurs
• Les vendeurs
• Les acquéreurs ( banques ou autre)
• Les Banques
• Chacun induit son niveau de risque
  sécuritaire

28
Comment réagir à la fraude ?
HONNETES
29
Comment contrôler à distance ?

• 2 IMPERATIFS
• Disposer dun système dauthentification tous
  canaux
• Etre averti lorsque quun porteur utilise sa
  carte
• Par nos propres systèmes
• Par des dispositifs de surveillance

30
Les solutions sur le marché

• Les systèmes basés sur des mots de passe
  statiques
• Les lecteurs de cartes (Cybercomm)
• Le cryptogramme visuel (CVx2)
• LE Carte Bleue
• Les assureurs
• Les puces intégrées dans les PC (Trust Computing
  Group )

31
Les facteurs-clés de succès

• RESTER SIMPLE POUR LUSAGER
• Pas de logiciel ni de matériel spécifique à
  installer, rapide, rassurant
• COUT RAISONNABLE POUR LES 3 ACTEURS (COMMERCANT,
  CLIENT, BANQUE)
• GARANTIE DE PAIEMENT POUR LES COMMERCANTS
• SECURITE PAR MOT DE PASSE DYNAMIQUE
  (Recommandation BDF/MEN)
• CONFORMITE AUX STANDARDS INTERNATIONAUX

32
3DSecure (Verified by VISA) 

• La confiance passe par lémergence de systèmes
  internationaux VbV et Mastercard Secure Code
• Les principes de la vérification par VISA
• La banque émetteur devient responsable du
  contrôle des paiements
• Le paiement est garanti
• Comment ça marche ?
• Le commerçant appelle un annuaire VISA
• Grâce au numéro de la carte,VISA appelle la
  banque de linternaute
• La banque de linternaute demande à son client de
  sauthentifier
• Chaque banque reste libre de son système
  dauthentification
• Id-tronic est notre système dauthentification
  forte des internautes

33
VERIFICATION VISA (VbV-3D SECURE)
Commerçant
Site Marchand
Banque Client
Client
34
DEMONSTRATION

• PAIEMENT A DISTANCE
• SECURISE PAR
• AUTHENTIFICATION FORTE DUN CLIENT
• PAR SA BANQUE

35
Evolution possible

• Les cercles de confiance
• Une approche collaborative pour
• Des plates-formes interopérables
  dauthentification

36
Une organisation au service de linternaute et
du business
Services financiers
identifiers
identifiers
Opérateurs
37
La route est longue

• Problème de choix des techniques
  dauthentification
• Support, usage preuve
• Responsabilité de linternaute
• Conformité avec la CNIL
• Equiper les clients
• Faire évoluer les réflexes

38
Latransaction en proximité
39
LA CARTE BANCAIRE SANS CONTACT
40
La Carte de PAIEMENT sans CONTACT

• Déjà opérationnelle dans certains pays) avec VISA
  et MASTERCARD pour les transactions de  petits 
  montants (parkings, fastfood, journaux,)
• dont les USA avec 20 millions de cartes -10
  millions actives - et 200.000 terminaux
• Les pays dAsie
• En France très bientôt

41
La Carte de PAIEMENT sans CONTACT

• Principe de fonctionnement
• Coté carte Dans sa version européenne, la carte
  fonctionne avec une antenne encartée et pilotée
  par la puce EMV
• Coté lecteur Les transactions sans contact se
  font sur un lecteur connecté au TPE ou tout autre
  dispositif de concentration ( exemple sur un
  parcmètre)
• Les transactions sont validées par un BIP et/ou
  un affichage daccusé réception sur un écran
• Les transactions sont traitées une par une, comme
  sil sagissait dune transaction carte
  classique( cest-à-dire avec mise en compensation
  pour chaque paiement sans agrégation).

42
La Carte de PAIEMENT sans CONTACT ( sécurité)

• La sécurité des transactions sans contact
• Elle est basée sur le risque maximum par client
  que la banque peut prendre sur une transaction
  non authentifiée, il sagit pour la banque de
  définir le volume de transactions autorisés sans
  authentification forte du porteur. Cela bouscule
  les courants de pensée majoritaires dans les
  banques françaises, basé sur une généralisation
  de la frappe du code.
• On peut en effet considérer que cest une
  régression par rapport à la CB actuelle, sans
  doute pas

43
La Carte de PAIEMENT sans CONTACT ( sécurité)

• Principe du paiement VISA/MC sans contact
• On part du principe que lauthentification du
  porteur ne se fait plus à chaque transaction
• La puce EMV tient un relevé des achats de petit
  montant et laisse les achats se faire tant que
  leur cumul natteint pas un certain montant (ex
  50 )
• Quand ce seuil est atteint, il faut que le
  porteur prouve à la puce EMV quil est toujours
  en possession de sa carte en frappant le code
  confidentiel, donc sil veut effectuer une
  transaction sans contact qui dépasse la
  consommation autorisée, il doit insérer sa carte
  dans un TPE et frapper son code.
• Si bien sûr il utilise sa carte avec le code le
  compteur des consommations sans contact de la
  puce EMV est remis à zéro.
• On remplace la notion de rechargement par la
  notion de  checkpoint  sur des TPE classique
  qui valide périodiquement à la banque que le
  porteur est toujours en possession de sa carte
• On notera que ce système, même sil est pertinent
  et cohérent, nécessitera une explication claire
  pour le grand public

44
La Carte sans contact CONCLUSION

• EN CONCLUSION
• La carte sans contact constitue une nouvelle
  approche de la sécurité qui
• Augmente limplication du porteur
• Calibre la sécurité en fonction du montant

45
LE TELEPHONE MOBILE SANS CONTACT
46
LE MOBILE SANS CONTACT

• Le mobile sans contact est opérationnel
  uniquement dans les pays asiatiques, mais
  lEurope est en effervescence sur ce sujet emmené
  par les opérateurs historiques
• Les solutions japonaises ne sont pas
  transposables directement en Europe pour des
  questions de normes et de contexte, mais il reste
  intéressant den tirer des conclusions sur le
  plan fonctionnel
• Le début du déploiement de téléphone mobile sans
  contact en France devrait débuter fin 2007/2008

47
LE MOBILE SANS CONTACT

• Le support mobile dispose de spécificités offrant
  un potentiel applicatifs sans commune mesure avec
  la carte
• Outil communiquant
• Autonomie énergétique
• Clavier, micro, haut parleur, écrans
• Géolocalisation
• Mais aussi de plus en plus souvent
• Appareil photo
• Récepteur TV
• Capacité de traitement ( JAVA, capacité mémoire,
  etc)
• Et de surcroît dispose dune diffusion plus
  universelle ( jeunes, non bancarisés, etc)

48
LE MOBILE SANS CONTACT

• Il faut se garder daborder le mobile de la même
  façon que la carte. Nous devons poser sur ce
  média un regard neuf et sans à priori pour avoir
  une chance den tirer la quintessence tout en
  recueillant ladhésion de ses utilisateurs

49
Le mobile sans CONTACT ( sécurité)

• La sécurité et donc lusage doivent être
  différents de celle dune carte
• Le mobile est un outil personnel que le porteur
  devra avoir les moyens de protéger comme son
  coffre-fort. On libère la fonction quand on en a
  besoin. Lauthentification du porteur au moment
  de lacte de paiement lui-même nest plus
  nécessaire.
• Le paradigme est donc très différent de la carte
  bancaire où le contrôle intervient au moment du
  paiement sur un outil autre que le support( TPE)

50
Le mobile sans CONTACT

• La sécurité intrinsèque du mobile le positionne
  comme un outil capable deffectuer du petit et du
  gros montant puisque nous pouvons enchainer
  lauthentification sur le mobile et le paiement
  sur le lecteur .
• Cette fonction dauthentification forte permet
• Déviter dinsérer les données sensibles du
  paiement dans le mobile
• De diversifier les moyens de paiement associé au
  mobile ( CB, comptes prépayés, points fidélité,
  etc)

51
Le mobile sans contact CONCLUSION

• EN CONCLUSION
• La mobile sans contact peut révolutionner le
  paiement électronique
• Capacité intrinsèque de loutil
• Combine à la fois des fonctions de proximité et
  de distance
• Crée de nouveaux paradigmes autour du paiement

52
CONCLUSION

• Nous assisterons sans doute à une révolution dans
  le domaine du paiement
• Création de nouveaux paradigmes autour du
  paiement
• Emergence des nouvelles approches donnant plus de
  liberté et plus de sécurité aux consommateurs
  tout en limpliquant plus dans les processus
• Une gamme de paiement allant du paiement anonyme
  au paiement très documenté
• Suppression du papier sauf la monnaie fiduciaire
• Evolution des méthodes de contrôle et
  dauthentification