COMMUNIQUE LYRA NETWORK – DSP2, 3D Secure 2.0, wallets mobiles : Lyra Network propose un tour d’horizon des sujets forts du paiement en 2019.
Comme nous l’avions évoqué en début d’année dernière, le secteur du paiement a été tout à
la fois contraint et soutenu en 2018 par les évolutions réglementaires et les innovations
technologiques. De nombreux défis ont été relevés mais qu’ils concernent le choix de la
marque, la DSP2 ou encore le 3D Secure 2.0, tous ces sujets restent d’actualité en 2019. Et
parmi les multiples développements de notre secteur, nous surveillerons de près l’évolution
des portefeuilles mobile et des paiements alternatifs.
Tour d’horizon de ces grandes tendances…
Le choix de la marque : avis aux retardataires
Désormais quasi effectif avec tous les acquéreurs français, le choix de la marque imposé par
la DSP2 depuis fin 2018 doit permettre aux porteurs d’une carte bancaire de sélectionner leur
marque préférée sur une page de paiement (CB, Visa ou Mastercard) lors de la saisie du
numéro de carte. Les retardataires avaient jusqu’à fin janvier pour se mettre en conformité avec la
réglementation.
Quelles peuvent être les conséquences de cette disposition pour le marchand ? D’une marque
à l’autre, le taux de commission et les frais sur la gestion des impayés peuvent varier.
Privilégier une marque peut donc avoir un impact financier. Mais pas uniquement. Si la marque
CB est la marque choisie, l’autorisation est traitée par le réseau national français géré par le
GIE Cartes Bancaires (CB). En revanche, si l’acheteur choisit Visa ou Mastercard,
l’autorisation passe par les réseaux internationaux de Visa et MasterCard qui, ensuite, se
chargent d’appeler la banque de l’émetteur. Et dans ce cas, la demande d’autorisation venant
de l’étranger, les banques françaises appliquent des règles de contrôle de risque qui peuvent
potentiellement avoir un impact sur le taux de conversion.
2019, année cruciale pour l’application de la DSP2
Si 2018 a été une année préparatoire à la mise en conformité, c’est en 2019 qu’il faut s’attendre
à voir les premiers bouleversements liés à la DSP2 car certaines dispositions (et non des
moindres !) n’entreront en vigueur qu’au cours de l’année.
Parmi ces dispositions, le lancement des API développées par les banques pour permettre
l’accès aux données bancaires de paiement de leurs clients par des tiers référencés afin de
réaliser des virements (standards ou instantanés) depuis le compte du client – prévu pour
septembre 2019 – est très attendu par tous les acteurs concernés, d’autant que certains sujets
ne font pas encore consensus et continuent d’alimenter le débat entre Banques et Fintechs.
C’est le cas par exemple, des mesures d’urgence réclamées par les Fintechs sur le
mécanisme du type « Screen Scraping» qu’elles souhaiteraient voir implémenter par les
banques en cas d’indisponibilité des APIs. Alors que ces dernières pour respecter les délais
et les exigences réglementaires cherchent quant à elles à identifier les fonctionnalités
minimales.
Autre sujet sensible, la question de l’authentification qui suscite encore de nombreuses
questions : quid de la réauthentification dans le cas de l’accès au compte ? En cas de solutions
en redirection vers les systèmes des banques, quid de la gestion de l’authentification sur des
dispositifs n’affichant pas de pages web (IOT, assistants vocaux…) ?
3D Secure 2.0, entre renforcement de la sécurité et contraintes
En ce début d’année, la généralisation du système d’authentification forte qui entrera en
vigueur dans 9 mois dans le cadre de la DSP2, reste au cœur de nos discussions.
Pour rappel, cette authentification forte se base sur l’utilisation d’au moins deux éléments
parmi « Ce que le client sait » (mot de passe, code PIN…), « Ce qu’il possède » (téléphone,
appareil connecté…), et « Ce qui le caractérise » (empreinte digitale, reconnaissance faciale
ou vocale…).
Le renforcement de la sécurité des paiements est évidemment un point majeur du protocole
3D Secure 2.0, qui devrait inciter les acteurs du paiement à investir dans les nouvelles
technologies biométriques qui permettront, à plus ou moins long terme, d’optimiser les
conversions.
Mais ce renforcement de l’authentification constitue également une inquiétude pour les
marchands qui craignent pour la fluidité de l’expérience client. Il appartiendra désormais à la
banque émettrice (celle de l’acheteur) de déclencher ou non une authentification forte en
fonction de son analyse de risques et non plus de celle du e-marchand. Des dérogations sont
prévues, notamment pour les opérations à faible montant (inférieur à 30 euros), les
transactions à faible risque, les abonnements et opérations récurrentes (à partir de la
deuxième opération si le montant est identique)… Autre exemption intéressante, celle des
commerçants « de confiance » inscrits sur une « liste blanche », constituée par le client luimême et conservée par sa banque, qui ne sont pas concernés par l’authentification 3D Secure.
La fluidité du parcours d’achat est aussi un des grands objectifs du protocole 3DS 2.0. Celleci devrait à terme être optimisée grâce à l’authentification passive du porteur (dans les cas
d’exemptions) et à des extensions adaptées aux applications mobiles. L’objectif que souhaite
atteindre le réseau CB serait que les paiements sans authentification puissent représenter plus
de 85% du flux.
Un nouveau souffle pour les Wallets Mobile
Le paiement via Smartphone est encore marginal en France. Selon le GIE Cartes Bancaires,
en 2018, ce sont seulement 10 millions d’achats qui ont été effectués avec un Smartphone
(contre 12 milliards de paiements par cartes bancaires). Mais certains lui prédisent un bel
avenir. Quoi qu’il en soit, l’intérêt pour ces solutions est indéniable. D’ailleurs, l’arrivée de
Google Pay dans l’Hexagone en décembre dernier n’a échappé à personne. Son déploiement
tant en proximité qu’en e-commerce devrait être rapide en 2019 et va permettre d’insuffler une
nouvelle dynamique aux solutions déjà existantes. Avec AmazonPay qui devrait aussi se
déployer, cela relancera à coup sûr ApplePay sur le marché français.
Coup de boost sur les paiements alternatifs
Sous l’impulsion de différents acteurs – l’Etat, les émetteurs historiques de Titres-Restaurant,
l’Agence Nationale pour les Chèques-Vacances ou encore le GIE CB, 2019 va être une année
importante pour les paiements alternatifs. Parmi les sujets à suivre :
– L’obligation pour les collectivités locales de proposer un service de paiement en ligne
pour l’utilisation des services publics locaux, au plus tard en 2022.
– L’accélération de la dématérialisation du chèque vacances qui devrait être totale en
2020.
– La croissance des Titres-Restaurant dématérialisés qui constituent de véritables
opportunités business pour les marchands des secteurs concernés.
– L’ouverture de connexions, par le GIE CB (au travers du projet FrenchSys), à des
moyens de paiement étrangers pour faciliter leur intégration par les marchands et leur
accès au marché français.
Par Anton Bielakoff, Directeur Général de Lyra
À propos du Groupe Lyra :
Fondée en 2001 par Alain Lacour, Lyra sécurise les paiements en e-commerce et proximité et
développe des services à valeur ajoutée pour gérer au quotidien les transactions et les équipements.
Basée à Toulouse, Lyra est présente à l’international avec 10 filiales (Algérie, Allemagne, Brésil, Chili,
Espagne, Inde, Mexique, Argentine, Colombie et Pérou). Le Groupe compte plus de 290 collaborateurs
pour un chiffre d’affaires de 55,7 M€ en 2017.
Le Groupe Lyra en quelques chiffres :
+ de 11 milliards de paiement sécurisés et transmis en 2018 dans le monde
+ de 55 000 e-commerçants
+ de 3 000 000 de terminaux de paiement dans le monde
Ses services sont certifiés PCI DSS et agréés par le GIE Cartes Bancaires.