Nicolas Guillaume

Tous les éléments de description du contexte des paiements Square sont résumés dans un précèdent article « Quel marketing pour quels acteurs dans le modèle Square / Paiement électronique ? » Cet article compare la situation du paiement Square like par rapport à la segmentation du marché US et celui de la … Continue reading →

LA SUITE SUR MON NOUVEAU BLOG

Merci de transférer vos référencements vers :  http://nicolasguillaume.fr

Le flux RSS est désormais : http://nicolasguillaume.fr/feed/

Toutes les infos : Transfert du blog de Typepad vers http://nicolasguillaume.fr/

Les services de type « Square Like » que j’ai présenté précédemment dans plusieurs billets :

• Une présentation du modèle de Square dans la Revue Banque
• Une discussion sur l’applicabilité du modèle de Square en France et en Europe sur le blog de finthru
• Une description du modèle d’adoption de Square dans les paiements électroniquEs
• Une discussion sur les devices et business model d’un service tel que Square dans une zone EMV telle que l’Europe

entament maintenant leurs déploiements en Europe :

• i-Zettle en Angleterre, Danemark, Finlande and Norvége
• Sumup en Italie, Espagne et Hollande
• mPowa : en Angleterre et Afrique du sud,
• Payleven au Brésil, Allemagne, Italie, Hollande, Pologne et Grande-Bretagne

(Vous avez remarqué, la France est n’est pas cité ?).

Je pensais que le paysage des services « Square like » s’était éclairci (cf mon article précédent) mais apparemment c’est plutôt le contraire. Des positions contradictoires sur le sujet apparaissent entre les principaux réseaux d’acceptation Visa et Mastercard.

LA SUITE SUR MON NOUVEAU BLOG : http://nicolasguillaume.fr/mouvement-dans-les-services-square-like-en-europe/

Merci de transférer vos flux :

http://nicolasguillaume.fr

Le flux RSS est désormais : http://nicolasguillaume.fr/feed/

Transfert du blog de Typepad vers http://nicolasguillaume.fr/

Le paysage des nouveaux services de paiement électroniques connait une certaine effervescence marqué par le lancement de nombreux nouveaux services (en France : Kwixo, S-monet, Buyster, Skimm, Flashiz,….) et surtout par la percée effectuée par Square aux USA dans le "blind spot" des paiements par carte bancaire des petits marchands ou marchands ponctuels qui a inspiré de nombreux autres acteurs (Mpowa au UK, i-Zettle en Suède, Payleven en Allemagne, Payplug en France, Syspay,…).

Cet article fait suite à trois précédents :

• Une présentation du modèle de Square dans la Revue Banque
• Une discussion sur l'applicabilité du modèle de Square en France et en Europe sur le blog de finthru
• Une description du modèle d'adoption de Square dans les paiements électroniques

Le présent article revient sur les deux points les plus polémiques  à savoir :

• La possibilité de transposer le modèle de Square "Swipe & Sign" (lecture de la piste magnétique et signature comme usité aux USA) dans une zone "Chip & Pin" (lecture de la puce et saisie d'un code comme généralisé en Europe) dite "EMV" (Europay Mastercard Visa)

• La rentabilité du business model en regard du faible volume de transaction par marchand et du coût de déploiement des devices.

LA SUITE SUR MON NOUVEAU BLOG : http://nicolasguillaume.fr

Le flux RSS est désormais : http://nicolasguillaume.fr/feed/

Transfert du blog de Typepad vers http://nicolasguillaume.fr/

Le futur du paiement est déjà écrit : il réside dans dématérialisation des paiements; sans espèce, sans chèque et sans carte. Comme l'illustre la publicité télévisée de Boursorama Banque où le client utilise son compte bancaire directement pour payer visuellement chez le boulanger.

Ce futur est encore relativement lointain car notamment :

• L'usage du paiement électronique par smartphone est encore peu développé dans les pays développés. Ce que sait faire un africain analphabète, qui a découvert la banque avec le mobile avec un service de paiement sur mobile comme M-Pesa au Kenya, un européen, largement doté en moyens de paiement et n'éprouvant aucun nouveau besoin, ne sait pas le faire.

• Les fonctions de paiement direct n'existent pas nativement dans les comptes bancaires et nécessitent de recourir à des services tiers (tels que Paypal ou Kwixo qui peuvent être rattachés directement à un compte bancaire). Il est ainsi impossible d'envoyer un paiement à une personne identifiée par son nom (ou un numéro de mobile ou une adresse email) par une opération électronique à partir de son compte bancaire comme le permet le chèque ou bien d'obtenir un acquittement nominatif d'un paiement, comme le permet une carte bancaire.
• La carte bancaire a acquis une position dominante difficile à remettre en cause. Son potentiel de croissance est encore important (Visa Europe en 2011 a vu ses transactions augmenter de 13,6% à 1.690 Milliards et son Chiffre d’affaires de 12,8%). Elle développe de nouveaux scénarios d'utilisation coté client (NFC, e-carte bancaire, portefeuille "wallet", paiement de personne à personne,…) et elle a atteint un haut niveau d'industrialisation avec des grosses usines à faibles marges sur de gros volumes.

Le business model du paiement est néanmoins en train de se transformer.

La transaction de paiement en elle-même ne représente plus le principal potentiel de marge. La "commodisation" des paiements carte a commencé notamment à travers la pression règlementaire sur la baisse des taux applicables aux paiements par carte, que ce soit aux USA (Amendement Durbin) ou en Europe (baisse de la commission interbancaire de paiement en France ou suppression des interchanges avec SEPA).

Malgré cette “commodisation” l’industrie est loin d’être en péril. Ses acteurs génèrent des milliards de chiffre d’affaires et pèsent des dizaines de milliards de capitalisation. Cette vision est plutôt celle d’un VC qui regarde le potentiel de croissance des nouveaux acteurs et les multiples de capitalisation qu’ils peuvent atteindre.

Face à cette commodisation du paiement, les potentiels de marge se situent maintenant dans :

• L'acquisition des clients en paiement électronique
• Les fonctionnalités marketing liées aux paiements pour les commerçants.

L'acquisition des clients en paiement électronique

Le paiement électronique (via un service électronique sur mobile ou internet) bénéficie d'un potentiel :

• D'augmentation de la valeur de la transaction pour le client ou le commerçant susceptible d'être répercutée en augmentation de prix directe ou indirecte :
  • Nouvelles fonctionnalités clients (choix du moyen de paiement en fonction du contexte, traçabilité, comparaison, recommandation, interaction en magasin,…)
  • Présence sur de nouveaux devices en contexte (mobile, tablette)
  • Sans compter de nouveaux scénarios de paiement substitutifs (paiement de personne à personne) - mais qui ne présentent pas forcement de possibilité de facturation par rapport à la gratuité actuelle –.

• De réduction du coût de la transaction :
  • En prélèvement ou versement direct sur le compte bancaire (le coût d'un virement de détail est très faible de l’ordre de 1 cent €)
  • Si la transaction se fait au dessus d'une carte de paiement, l'addition des taux rends très difficile l'atteinte d'un niveau de profitabilité.

Le problème du paiement électronique réside dans la difficulté d’acquisition des clients comme vu précédemment. Cette acquisition est d'autant plus difficile sur la base native du compte bancaire (par fourniture d'un RIB). C'est pourquoi la quasi-totalité des services de paiement électronique, à commencer par Paypal, basent leur acquisition sur la carte de paiement (plus facile à communiquer pour le client), charge ensuite de transformer le lien carte en lien compte bancaire. Dans un environnement bancarisé comme le notre, la carte bancaire restera longtemps encore un "objet ou une étape transitionnel" obligatoire pour accéder au paiement électronique. Un service qui réalise l'acquisition d'une base de clients en paiement électronique génère donc de la valeur indépendamment du service qu'il rend par ailleurs.

Le problème de l'acquisition se retrouve aussi coté commerçant pour couvrir les scénarios de paiement électronique en magasin ou sur un site eCommerce (le commerçant doit être équipé pour processer un paiement électronique).

Les fonctionnalités marketing liées aux paiements pour les commerçants

Les données de la transaction de paiement possèdent une valeur intrinsèque indépendamment du paiement car elles permettent un suivi systématique et fin des clients et des événements d'achat.

Des investissements importants sont réalisés par les commerçants pour identifier les clients, les qualifier et adapter l'offre qui leur est faite pour favoriser leur fidélisation, leur réachat et leur montée en valeur. Ces investissements s'effectuent dans des ordres de grandeur bien supérieurs aux commissions de paiement car ils sont générateurs d'une augmentation des revenus (ou à tout le moins d'une non érosion dans un monde très concurrentiel).

Ces dispositifs marketing sont aujourd'hui pour une grande part indépendant des paiements. Ils sont basés sur des cartes de fidélité personnelles, d'accumulation d'achats ou de point, des coupons ou des promotions distribuées par différents canaux, etc… Leur efficacité est bridée par leur niveau d'adoption. Peu de marques à l'exemple d'Yves Rocher ont réussi à développer le reflexe systématique pour le client de se présenter en caisse avec sa carte de fidélité.

Le rattachement du marketing à l'acte de paiement permet de systématiser les dispositifs marketing à l'ensemble des clients sans solliciter leur initiative active.

L’avantage dans ce cas de bénéficier d'un dispositif électronique communiquant est de développer un marketing “push” en pre-paiement de l'acte d'achat.

Une solution alternative est de baser ce marketing en post paiement sur la gestion des débits ou des relevés cartes :

• Dans le premier cas, il s'agit de cash-back rattaché à une carte, par exemple Futureo en France qui alimente une assurance-vie avec les montants récupérés ou Barclaycard Freedom en Angleterre (8 millions de porteurs et plus de 30.000 partenaires commerçants). Le système peut être très flexible en superposant cash back générique (sur les montants voire avec des seuils), promotion personnalisée affichable en magasin, systèmes de règles (montant, récence, fréquence ou autre) avec des montants utilisables immédiatement ou accumulables.
• Dans le second cas, le système est basée sur les relevés de transactions bancaires, soit directement intégré dans la banque, comme le fait par exemple Cardlytics ou dans un gestionnaire de finance personnelle (Personal Finance Management) comme par exemple Linxo en France (qui peut être lui-même intégré dans une interface bancaire). Voir ce très bon article de synthèse “MasterCard entre dans la danse des promotions ciblées” du très bon blog cestpasmonidée sur le sujet.

Là encore l'adoption est le point critique :

• Adoption par les commerçant d'un système de marketing lié au paiement implicant un renouvellement ou une superposition des systèmes de paiements
• Adoption du système support du marketing de paiement par les clients (carte avec programme de cash-back ou PFM).

Ce type de solution n’est efficace que pour des distributeurs liés à un point de paiement, autrement dit des enseignes. Pour développer un marketing de ce type, les vendeurs de produits doivent nécessairement se raccrocher au ticket de caisse qui détaille chaque produit (comme cela est le cas dans les caisses d’hypermarché qui éditent des coupons ou génèrent des points de fidélité selon les achats effectués).

Le modèle d’adoption de Square

Dans ce contexte, Square apporte un modèle d'adoption original et très efficace.

Square est un service de paiement qui permet de réaliser un encaissement par carte bancaire sur un terminal non dédié, smartphone iPhone ou Android, iPod Touch ou tablette iPad, grâce à un dispositif enfichable simple de lecture de la piste magnétique de la carte bancaire distribué gratuitement et une application téléchargeable par tout un chacun.

Square a connu un démarrage fulgurant aux USA et a conquis en deux ans 1 millions de marchands et 2 millions 6 mois plus tard (sur un total de 8 millions de marchands aux USA pour un marché potentiel des “petits marchands” évalué à 28 millions).  Le volume de transactions annuelles  générées est de 6 Milliards $  en croissance forte. En plus de sa présence en ligne, Square est maintenant distribué dans plus de 20.000 magasins aux USA et inclus dans l’offre pro de l’opérateur telecom T-mobile. La startup a levé 100M$ et finalise une nouvelle levée de 250 M$ pour se développer à l’international avec une valorisation entre 2,5 Md$ et 4 Md$. Square représente l’illustration du “Financial Breakthrough” (percée en finance) c’est-à-dire d’une activité qui a le potentiel à 5 ans à modifier le paysage actuel comme l’a déjà par exemple réalisé Paypal. Un autre indicateur clé de succès est le développement de la concurrence : Paypal, Intuit Gopayment, revcoin,i-zettle (qui vient de lever 25M€), Cellfony, mpowa,  , voire des systèmes hybrides comme Emerit (similaire aux expérimentations menées en France dans le cadre du programmeADS+).

Cet article fait suite à un premier article publié dans la Revue Banque et un second sur le blog de Finthru décrivant plus en détail le modèle de Square.

Le modèle d'acquisition de Square est basé sur l'acceptation de la carte bancaire via un dispositif enfichable dans un smartphone ou une tablette, largement et facilement distribuable de manière indifférenciée avec le téléchargement d'une application et une inscription en ligne.

Square vise avant tout le segment des petits commerçants ou commerçants occasionnels non équipés qui inclut notamment le sous-segment des professionnels en mobilité (plombier, baby-sitter, vente à la production, vide-grenier, traiteur chinois, vente ambulante,…). Ces commerçants ne sont pas couverts par les offres traditionnelles bancaires car ils ne satisfont pas les contraintes fixées (immatriculation,…), n'atteignent pas le minimum de volume d'activité ou ne veulent pas accepter la tarification.

Square dispose aussi de deux autres produits en plus du paiement :

• Register : une application de caisse visuelle à laquelle sont rattachées des fonctions de marketing (statistiques clients, carte de fidélité, promotions et coupons)
• Pay with Square : une application client de paiement electronique permettant de réaliser des paiements en magasin sans sortir sa carte (avec Square Register) et en outre de consulter son historique d'achat et de localiser des magasins acceptant le dispositif.

Le cycle d'adoption se déroule alors comme suit :

• Les petits commerçants et assimilés non équipés adoptent Square paiement pour pouvoir accepter des paiements cartes de la part de leur client
• Les clients réalisant un paiement peuvent obtenir un ticket envoyé sur le mobile du client
• Les clients ayant réalisé un paiement sont incités par Square à adopter l'application Pay With Square
• Les clients dotés de l'application Pay With Square incitent les commerçants à l'utiliser
• Les commerçants utilisant Square paiement sont incités à utiliser Register pour gérer facilement leur caisse et disposer de fonctions marketing (carte de fidélité,…)
• Les commerçants utilisant Register incitent leurs clients à utiliser Pay With Square afin qu'ils reçoivent les notifications marketing push de leur commerçant.

Ce cycle d'adoption est d'autant plus intéressant qu'il permet aussi un élargissement au-delà du segment initial ciblé :

• Les petits commerçants, déjà équipés d'une solution de paiement mais dépourvus de fonction marketing, peuvent se doter de ces fonctions avec Register. Leur adoption est facilité par la notoriété crée sur le segment des petits commerçants et assimilés non équipés et la facilité de tester la solution à un coût très faible.

• Les grands commerçants, déjà équipés en solution de paiement et de marketing sont intéressés par les capacités de marketing push et le déploiement de Pay With Square auprès des clients finaux. Square s'intègre alors comme une solution supplémentaire de paiement électronique parmi les moyens de paiements et de marketing qu'ils gèrent déjà. Le premier partenariat de ce type a été conclu avec Starbuck aux USA.

Un autre segment qui n'existe pas aujourd'hui mais qui va être amené à se développer est celui des nouveaux scénarios de vente avec des vendeurs en magasin disposant d'un smartphone ou d'une tablette permettant de conseiller, prendre commande voire payer comme cela existe déjà dans les magasins Apple Store.

Là encore Square dispose d'un atout car il supporte nativement les smartphones et tablettes. L'intégration dans l'écosystème du magasin (interaction avec la caisse, d'autres moyens de paiement ou système marketing ainsi que de futures applications de conseil et de prise de commande client) reste néanmoins à définir et expérimenter.

Square montre une formidable traction aux USA et il a généré un grand nombre de concurrents. Le cycle d’adoption des paiements électroniques semble être initié pour les pays développés…et cela se fait par le bas comme au Kenya.

Si vous ne savez pas ce qu'est Square, j'ai écrit avec Frédéric Baud de Financial Breakthroughs un article de présentation dans la Revue Banque qui est un prérequis pour la suite de cet article.

Square représente l'illustration du "Financial Breakthrough" (percée en finance) c’est-à-dire d'une activité qui a le potentiel à 5 ans à modifier le paysage actuel comme l'a déjà par exemple réalisé Paypal.

Pour donner un ordre de grandeur, Square a conquis aux USA 1 million de clients marchands (sur un total de 8 millions pour un marché potentiel des “petits marchands” évalué à 28 millions).

Avec une telle traction, il est légitime de se demander pourquoi ce modèle n’a t-il pas déjà été mis en œuvre en France.

De manière assez consensuelle, les différents acteurs (en place) s'accordent à dire que ce n'est pas possible car :

• Nous sommes dans un modèle de carte à puce + saisie du code non transposable sur un smartphone ou une tablette (Square utilise la lecture de la piste magnétique sur smartphone ou tablette).
• Le taux d'équipement des commerçants est beaucoup plus important qu'aux USA et le taux de commission très faible (0,5% pour un commerçant standard avec une offre compétitive contre 2,75% pour Square).

Je vous rassure tout de suite, on disait aussi cela de Paypal en France lorsqu'ils se sont lancés et aujourd'hui les banques se demandent pourquoi elles n'ont pas fait leur Paypal à l'époque (et maintenant c'est trop tard !). Rappelons aussi que Paypal fait ses transactions uniquement sur internet (sans aucun contrôle "physique" de la carte) et que son taux de commissionnement est de 2,75% (et pourtant ça marche !). Je rappelle aussi que Paypal est en train de faire “descendre” ses transactions sur des terminaux de paiement physiques en magasins. Apparemment le taux de commission de 2,75% qui côtoiera sur le même terminal la carte bancaire ne repousse pas les marchands.

Sur le premier point du modèle de la transaction, deux facteurs sont à considérer dans l'analyse :

• La fraude
• L'acceptation de la transaction (dans le sens du schéma standard de la transaction)

Fraude et acceptation bancaire

La fraude et l'acceptation s'envisagent très différemment selon la position que l'on adopte sur la chaine de valeur du paiement.

La fraude est l'épouvantail des paiements. Le taux de fraude global est extrêmement faible dans les transactions avec carte à puce + saisie du code (0,012%) alors qu'elle est significativement plus élevée à distance (0,26%).

Ce taux de fraude “brut” amène deux remarques :

- Il peut être significativement plus élevé au démarrage s’il est géré en interne au service car il nécessite un processus d’apprentissage (et donc une solidité financière pour y faire face). Ce  n’est pas le cas si la transaction est “réencapsulée” dans une transaction de paiement bancaire dans laquelle la banque gère la fraude (mais cela se retrouve en taux de commission). La fraude a constitué le problème initial de Paypal et celui-ci s’est imposé car il a réussit à la gérer en interne et la contenir à un niveau compétitif.

- Il peut être significativement inférieur lorsque les transactions se font dans un “vertical” dont on maitrise les composantes. Là encore Paypal est un bon exemple d’un “vertical”. Square en est aussi un bon exemple car il s’agit de transactions dans lesquelles on contrôle physiquement la détention de la carte bancaire et que l'on peut confronter à l'identité de son porteur, voire y ajouter des interactions complémentaires de contrôle. En tout état de cause, un niveau de sécurité bien supérieur à une simple transaction internet.

L'acceptation de la transaction est probablement le problème le plus important. Toutes les transactions de paiement finissent par aboutir à des virements entre banques et donc il faut que les transactions "entrent" dans les banques. Hors celles-ci mettent des conditions pour accepter ces transactions et a contrario se ménagent des possibilités (anticoncurrentielles diront les médisants) de rejeter certaines transactions. Il est donc nécessaire d'entrer dans un modèle (dans le sens du schéma standard de la transaction) pour pouvoir réaliser des opérations.

Pour mieux comprendre, détaillons les différents schémas de transaction possibles :

• En VAD (vente à distance), le client saisit son numéro de carte accompagné de d'élément de contrôle de cohérence (nom du porteur, date de validité, numéro de contrôle au recto). Cette transaction n'est pas contrôlé et elle peut être répudiée à la fois par le client a posteriori (la banque lui rembourse automatiquement car il n'y a pas de preuve de son consentement à la transaction) et par la banque (une banque peut répudier un marchand dont les transactions ne lui paraissent pas régulières et bloquer ainsi toutes ses transactions). Dans ce schéma, c'est le marchand qui supporte la fraude et qui a la charge de prouver que la transaction était régulière pour lever sa répudiation. C'est un modèle qui parait peu sécurisé mais qui a permis, a contrario en partant du postulat de confiance accordé à ce type de transaction, tout le développement de la vente à distance puis du eCommerce.
• L'utilisation d'un moyen de paiement externe (Paypal, Kwixo, prépayé, etc…) est souvent une réencapsulation d'une transaction à distance via une carte bancaire mais avec un niveau de sécurité et une portabilité des cas d'usage supérieures car la transaction est gérée par l'opérateur du moyen de paiement. Cela lui permet de prendre à sa charge la gestion de la fraude et la responsabilité de la transaction par rapport au marchand et par rapport à la banque. Comme il s'agit de transactions "non standards" vu de la banque acquisitrice, celle-ci conserve néanmoins la possibilité de bloquer les transactions.
• Une transaction en canal physique avec une carte non puce (c’est-à-dire ne respectant pas le standard des cartes à puce bancaire EMV - Europay MasterCard Visa), par exemple une carte privative type American Express ou une carte bancaire étrangère procure un niveau de sécurité similaire à une transaction à distance (la piste magnétique et la signature manuelle n'apportant qu'un niveau de sécurité très faible du fait de leur haut niveau de falsifiabilité).
• Square (mais aussi Paypal, Intuit Gopayment, revcoin et autres qui développent le même modèle) se basent uniquement sur l'identification de la carte au moyen du dispositif le plus simple, c’est-à-dire la piste magnétique. La transaction est alors similaire à celle d'un moyen de paiement externe à savoir une "réencapsulation" d'une transaction carte bancaire dans laquelle la fraude et la responsabilité sont assumés par l'opérateur (comme Paypal).
• i-Zettle, un acteur norvégien concurrent de Square qui vient de s’étendre au Royaume-Uni utilise une variante avec lecture de la puce sur la carte mais uniquement pour l'identification (comme la piste magnétique mais en plus sécurisé) et pas pour la saisie du code avec une signature manuelle sur un support électronique pour la confirmation. Derrière la transaction se ramène à une carte non puce (ce qui implique de gérer fraude et répudiation dans le service).
• La transaction à distance présente une alternative avec une confirmation SMS envoyée au client appelée 3D Secure en France (c'est un dispositif introduit par les deux réseaux de carte bancaire Visa et Mastercard). La confirmation ne s'effectue pas nécessairement par SMS mais aussi par tout code fourni au client. Après quelques errements exotiques des banques qui ont significativement impacté le taux de transformation de leur clients (saisie de code divers nécessitant des procédures d'initialisation toutes aussi diverses), les banques se sont aperçues que le SMS du fait de son universalité et de sa facilité d'initialisation s'imposait. 3D Secure modifie considérablement la nature de la transaction car il constitue un contrôle probant de la validation de la transaction par le client final. Cela permet d'abaisser considérablement la fraude mais surtout de rendre non répudiable la transaction par le client final (charge à lui d'établir que la transaction n'a pas eu lieu - par exemple parce qu'on lui aura volé sa carte et son mobile).
• Une catégorie qui n'existe pas aujourd'hui est celle de l'identification par carte à puce et confirmation par SMS. Cela correspondrait à une transaction initiée dans un canal physique et qui serait traité à la suite comme une transaction à distance avec 3D Secure.
• La dernière catégorie est l'identification et la saisie du code sur un device fermé (un terminal de paiement) à laquelle nous sommes habitué. Cette transaction présente un haut niveau de sécurité pour le commerçant. La transaction ne peut pas être répudiée par le client et la banque prend en charge la fraude.
• Une autre catégorie qui n'existe pas mais qui est développée par la startup française Cellfony est l'identification et le contrôle du code sur device ouvert (mobile ou tablette) . L'identification se fait par lecture de la puce et la saisie du code de la puce est effectuée sur l'écran du mobile ou de la tablette sur un clavier virtuel. A aujourd'hui ce type de transaction n'est pas certifié pour être accepté comme une transaction de terminal de paiement car elle ne respecte pas la norme Payment Card Industry Data Security Standard qui régie l'acceptabilité des terminaux. Cellfony indique que son dispositif est certifiable par rapport aux standards PCI du fait notamment de l'utilisation d'un clavier virtuel qui permet de déjouer toute "écoute" du clavier par une application espion. Ce problème de la certification est un problème périphérique (mais pré'-requis) de l’acceptation bancaire. Mais il admet aussi une lecture dans les deux sens car c’est tout autant le problème des acteurs d’être certifié PCI-DSS, que du consortium PCI-DSS de couvrir les nouveaux devices qui se développent (des niveaux de sécurité croissant étant implémenté dans les devices de type virtualisation des fonctions) (voir ce billet sur le blog c’est pas mon idée).

Ce qui donne le tableau suivant :

Quelles conclusions en tirer ?

- Le modèle puce + code sur terminal dédié fermé n’est pas le modèle unique, de nombreuses variantes existent qui présentent des niveaux de sécurités proches

- L’internalisation de la gestion de la fraude permet de s’affranchir d’un modèle standard de transaction

- L’acceptation bancaire reste un point clé car il faut trouver une banque acquisitrice des transactions reçues. Ce point n’est cependant pas totalement bloquant notamment au regard de la remarque précédente. D’autres acteurs, à commencer par Paypal ou des nouveaux opérateurs de paiement l’ont fait.

Positionnement par rapport aux terminaux de paiement CB

L'autre remarque habituelle porte sur le caractère non compétitif de Square par rapport aux solutions de terminaux de paiement proposés par les banques :

• La pénétration des solutions de terminaux de paiement est beaucoup plus important en France par rapport aux USA.

• Le taux de commission est bien inférieur à celui de Square (0,5% pour un marchand standard contre 2,75% pour Square).

Je n'ai pas d'élément comparatif sur le taux de pénétration des terminaux de paiement aux USA et en France mais la clientèle visée par Square aux USA (commerçants ambulants, petites boutiques, services de type baby-sitter, taxi, etc…) ne me semble pas présenter un taux d'équipement remarquable en France. Les banques sont d'ailleurs assez réticentes sur ces segments à proposer des terminaux de paiement moins pour des raisons de rentabilité que de risque lié au renforcement de la règlementation contre la fraude et le blanchiment. Les conseillers clientèles ne sont, par ailleurs, pas forcement bien formés sur ces solutions et les procédures commerciales pas toujours très bien standardisées. Par rapport à un parc de 8 millions de marchand aux USA, Square a équipé 1 millions de "nouveaux" marchands et considère le marché pertinent à 28 millions d'unité. Cela laisse un potentiel de marché très significatif même dans un marché un peu plus acquis aux banques.

Il ne faut pas non plus négliger que Square recouvre en fait deux segments de marché :

• Les commerçants avec un petit volume d'affaires
• Les vendeurs des magasins déjà équipés de terminaux de paiement afin de pouvoir prendre des transactions occasionnels ou habituelles comme cela se fait par exemple dans les Apple Stores.

Ce second segment est plus lent à se développer car il correspond à une évolution du rôle du vendeur dans le processus commercial favorisé par l'émergence de nouveaux types d'interaction lié aux mobiles et aux tablettes et non pas simplement à une problématique de paiement. Les dispositifs de type Square introduisent néanmoins des possibilités d'accompagnement complet du cycle de vente, notamment pour les clients à haut potentiel, de coupe-file et de délestage des caisses qui ont du sens dans ces nouveaux scénarios.

A coté des vendeurs en magasins, il y a aussi la possibilité de réaliser le paiement par un employé sur le lieu du client notamment lors de la livraison ou de l'exécution de la prestation (par exemple une entreprise de plomberie ou de baby-sitter comme aux USA où Sittingaround donne des dispositifs Square à tous ses baby-sitters).

Une autre possibilité encore plus anticipatrice est de rendre le client capable d'effectuer sa transaction de paiement directement sur son propre mobile en magasin.

Positionnement prix par rapport aux terminaux de paiement CB

Sur l'équation économique de Square par rapport aux solutions de terminaux de paiement bancaire, il faut, au delà du taux facial (0,5% pour un marchand standard compétitif contre 2,75% pour Square), raisonner en cout complet.

Coté Square :

• Une commission de 2,75% sur le montant payé sans montant ni volume minimum
• Un dispositif enfichable qu'il est possible de se procurer gratuitement en ligne ou d'acheter en magasin (9,99$ remboursé à la 1er transaction)
• Une application téléchargeable en ligne avec un processus d'installation simplifié qui est immédiatement utilisable
• Une application commerçant "Square" qui gère de manière intégrée avec les transactions de paiement la facturation, la comptabilisation et et la gestion client (promotion, coupon, fidélisation)

Coté terminal de paiement bancaire :

• Une commission de 0,5% pour un commerçant standard
• Un minimum par transaction
• Un abonnement mensuel d'environ 50€
• Des frais d'installations

Sans compter :

• Des frais annexes éventuels comme la maintenance ou l'évolution des terminaux de paiement, la location des terminaux ou des couts de connexions dédiés.
• La souscription d'un compte bancaire professionnel qui génère lui-même des frais spécifiques (30 à 50€ / mois + une commission faible sur tous les mouvements du compte) etque peuvent s'éviter certain comme les autoentrepreneurs ou les non professionnels réalisant des transactions occasionnelles.
• Des couts d'intégration avec les solutions de facturation / comptabilisation et de gestion client (promotion, coupon, fidélisation). Ce point est particulièrement important à la fois sur le segment “petit marchand” très bien couvert par Square et sur le segment "vendeurs en magasin" moins  bien couvert par Square à ce jour (il est encore plus mal couvert par les solutions de terminaux de paiement). Par exemple, la solution Ingenico utilisée dans les Apple Stores ne fournit que des API et toute l'intégration et les fonctionnalités clients doivent être développées de manière spécifique. Ce type de terminaux spécifiques se révèle de plus très couteux (environ 500-750€ pour le terminal Ingenico des Apples Stores).

En cout complet sur son segment Square résiste très bien à la comparaison avec la concurrence des terminaux de paiement.

Proposition de valeur élargie

La proposition de valeur de Square ne se limite pas non plus à l'intégration du paiement avec les fonctions commerciales. Elle apporte aussi une solution très innovante et différenciante pour le client final pour les transactions récurrentes et la fidélisation des clients : Pay with Square.

Pay with Square permet pour un client ayant déjà réalisé une transaction chez un marchand et ayant activé la fonctionnalité d'être identifié par proximité à partir de son smartphone et de pouvoir payer en donnant simplement son nom. La photo du client s'affiche alors sur le terminal de paiement et le vendeur valide que c'est bien la personne qu'il a en face de lui.

Pay Per Square permet de rendre le paiement complètement transparent pour le client final tout en lui procurant plus de valeur ainsi qu'au commerçant (il dispose de l'historique de ses paiements par commerçant et de promotions ciblées et d’une recherche des magasin par proximité).

Et derrière l'abandon de la carte bancaire, ce qui se profile c'est la désintermédiation du rôle des banques dans le paiement.

Paypal et Groupon ont bien senti cette tendance et ont lancé leurs propres solutions comme Square.

Conclusions

En conclusions :

• Il n'y a pas de réelle barrière à un démarrage d'un acteur de type Square en France dès maintenant.

• Il n'y a aucun facteur de blocage lié à la fraude ou au support du code puce en France auquel des solutions ne puissent être apportées. Le seul point clé est d'avoir un point d'entré dans le système bancaire, ce dont existent de nombreux exemples.

• Le niveau de rémunération de Square de 2,75% n'est pas un problème (et ne constitue pas une barrière à l'entrée pour les banques) car :
  • Square est compétitif en cout complet
  • Square adresse un segment différent sur lequel sa proposition de valeur est performante
  • Square a une proposition de valeur élargie sans supplément de prix

• Le plus gros enjeu que fait peser Square sur les banques, c'est l'acquisition des clients. Car une fois que les clients seront chez Square, ils n'auront plus besoin de leur carte bancaire pour réaliser leurs paiements (le scénario Pay with Square). Le mobile sera la carte de paiement et on ne parlera alors plus beaucoup du niveau des commissions (comme pour l’Appstore d’Apple). Square pourrait même vendre son système gratuitement pour favoriser l'acquisition client (ce que font d'autres systèmes de paiement pour l'acquisition client).

Au final, la principale barrière à l’entrée est le niveau des capitaux nécessaires car :

- Il y a une nécessaire phase d’apprentissage sur la fraude qu’il faut pouvoir couvrir

- C’est un business de déploiement de masse et il faut pouvoir subventionner les dispositifs diffusés et les coûts marketing afférents.

A la question qui peut payer pour déployer ? Square a déjà répondu : ils ont levé 100 M$ et se préparent à lever encore 150/250 M$ pour continuer leur déploiement à l'international. Une percé en finance (Financial Breakthough) se déroule sous nos yeux.

Frédéric Baud vient de publier, dans le cadre de Finthru, un nouveau livre blanc sur “L’impact de l’hyperconnectivité sur la banque de détail”.

Finthru (abrégé de Financial Breakthroughs -"Percée en Finance"-) est une petite structure – à laquelle je suis associé - fondée sur l'accumulation d'une expertise poussée des sujets financiers et bancaires. La production de livre blanc librement distribuable est à la base d'une démarche cherchant à faire partager des synthèses sur les sujets impactant pour le secteur bancaire dans un horizon de 3 à 5 ans. Puis d'accompagner, la réflexion et l'application des plans stratégiques qui permettront de saisir les opportunités qui se présentent.

Si vous désirez aller plus loin ou organiser une présentation en interne à vos équipes, contactez Frédéric Baud à [email protected].

Vous pouvez consulter les conclusions, télécharger le sommaire et acheter l’étude complète sur le site de Finthru : http://finthru.wordpress.com/2012/02/08/livre-blanc-impact-de-lapparition-de-lhyper-connectivite-sur-la-banque-de-detail/

Alors que l’évolution, voire la réinvention de la relation bancaire est un sujet constant dans la banque (voir cet article), Frédéric montre comment la capacité récente d’être constamment connecté et les usages relatifs de réception constante d’information et d’interaction “lâches” sont en fait “disruptifs” de la relation bancaire traditionnelle et ouvrent la possibilité de créer de nouveaux modèles, à la fois pour les acteurs traditionnels (banques universelles et banques spécialisées notamment en ligne) mais aussi pour de nouveaux entrants (“Category Killer”) [certains segments qui gagneraient à ce modèle sont évidents sur le marché].

Et notamment “Pour un nouvel entrant, l’apparition de l’hyper-connectivité est l’occasion de proposer à des segments de population déjà très avancés un service de banque au quotidien complètement repensé. En construisant une offre de compte courant gratuit, associée à des nouveaux services en synergie avec ce nouvel usage de relation constante, le nouvel entrant proposera un modèle économique semblable au modèle freemium si fréquent sur Internet.” (extrait).

Frédéric a aussi réalisée une présentation au BarCampBankParis7 disponible sur slideshare.

Ce livre blanc est le troisième après :

“L’Impact des Acteurs Non-Bancaires sur le Paysage du Paiement de Détail”

et “L’Impact du Mobile sur le Paiement de Détail”.

Une présentation sur “L’Adoption utilisateurs de la Gestion de Finance Personnelle bancaire (PFM)” est aussi disponible.

A l’invitation d’Emmanuel Papadacci, je suis allé à la présentation à l’agence alpha de CAStor (CA Store) la marketplace d’applications que lance le Crédit Agricole et qui s’appuie sur un socle d’API donnant accès aux données bancaires.

Ce projet est un des premiers de la structure d’innovation récemment crée du Crédit, le Lab 1885 (de la date de création du Crédit Agricole).

Le Crédit Agricole va donner accès aux données bancaires via un SDK reposant sur le socle d’API utilisées pour le développement de son application “Mon budget ”. Cette application  est la première de la catégorie bancaire sur mobile avec 300 à 500.000 clients uniques l’utilisant par mois.

CAStor comprendra aussi un “appstore” pour mettre à disposition les applications développées auprès des clients du Crédit Agricole, soit 20 millions de clients dont 6 millions d’internautes actifs.

Les applications développées et diffusées seront indépendantes de l’appstore ; ce seront des applications iOS, Android ou web exécutées dans leurs environnements respectifs. Des applications non bancaires (sans accès aux API de données) pourront aussi être développées et diffusées dans CAStor.

Les clients ne paieront pas les applications bancaires (les applications non bancaires pourront être payantes) mais seront prélevés sur leur compte d’un “pass” forfaitaire mensuel à deux niveaux (limité ou illimité a priori en fonction du nombre d’applications souscrites, voire de leur consommation) qui leur permettra d’utiliser librement les applications. L’application sera gratuite le 1er mois pour le client (il s’agit de l’application d’une règle Groupe généralisée sur les services : le client a 30 jours de droit à l’essai et de renonciation).

A CAStor est associé une coopérative qui regroupe les sociétés développant des applications qui assurera la gouvernance du système.

Les revenus générés par les prélèvements seront répartis entre la maintenance et l’évolution des API, le fonctionnement de la coopérative et les développeurs d’applications en fonction de l’utilisation. Les règles tarifaires sont en cours de finalisation.

Un qualification des applications sera effectuée par le Crédit Agricole pour s’assurer du respect des règles légales (protection des données) et de la charte de développement (agrégation de comptes tiers et concurrence étant interdites entre autres).

Une dizaine d’applications développées par le Crédit Agricole seront présentes au lancement orientées notamment consultation de compte et réalisées par des premiers partenaires tels que Widmee, Webzinemaker et Tikimove.

Cette initiative est une des première, voire la première expérience au monde de “Bank As A Service” dont le concept a mis du temps à murir (j’avais fait une présentation en 2007 sur le sujet consultable sur slideshare).

Elle permet d’apporter une réponse au problème des banques dans la capacité marketing à créer, tester et faire évoluer constamment de nouveaux services et s’adapter au mieux au besoins des utilisateurs dans leurs usages en évolution (voir cette présentation sur l’adoption utilisateur).

En même temps et à l’image d’Apple, le Crédit Agricole conserve la maitrise de son appstore et des conditions qui s’y appliquent et y introduit une dimension de “communauté” (via la coopérative réutilisant les valeurs mutualistes du groupe).

J’ai plusieurs fois eu la discussion sur la possibilité qu’émerge une approche “Bank As A Service” par rapport à l’incertaine capacité technique et la réticence des banques à aller dans cette voie.

Le modèle de pur “Bank As A Service” avec une simple mise à disposition des API bancaires par les banques contre facturation ne me semble pas réaliste. Cela ouvre la porte à une désintermédiation et à une concurrence antagonistes avec la culture des banques.

Le modèle inverse d’appstore interne uniquement alimenté par des équipes internes de la banque ou avec des applications achetées à l’extérieur mais rebrandées aux couleurs et aux formats internes ne me semble pas non plus une approche porteuse.

Ne reste que la solution de l’ouverture d’API dans le cadre d’un écosystème managé et au sein d’un appstore contrôlé qui associe, dans un cadre contraint mais existant, le potentiel complémentaire de chaque acteur.

Cette approche reste cependant focalisée pour le moment sur les usages clients en front-office. Les prochaines étapes à envisager seront :

- Le lien avec la vente de produits bancaires traditionnels à partir des applications (le commissionnement et les modèles de courtage)

- Des API transactionnelles notamment sur les opérations de paiement

- Les approches de verticalisation (reconstruire une expérience bancaire spécifique pour certains segments clients).

Je vous recommande l’article sur le blog C’est pas mon idée pour d’autres détails.

J'ai participé à la (très intéressante et très bien fréquentée) conférence "Directive sur la Monnaie Electronique : Quelles transformations attendre sur le marché des paiements ? " organisé par Marwan Farah  par Kurt Salmon, en partenariat avec Wragge & co le 29 novembre 2011.

Il y était question de la transposition en France de la 2e Directive Européenne sur la Monnaie Electronique (DME2).

La 1ere Directive Européenne sur la Monnaie Electronique (DME1) a été publiée le 27/10/2000 et transposée en droit français à la date limite du 27/04/2002.

Seuls 3 établissements de monnaie électronique (EME1) ont été accrédités par l'autorité de régulation française (ACP) depuis.

• Moneo (Société Financière du Porte-Monnaie Electronique Interbancaire SFPMEI). Il s'agissait alors d'un consortium bancaire alors que la société est indépendante aujourd'hui.
• Ticketsurf (monétisation)
• A la suite de Ticketsurf, Hi-media (monétisation) a acquis son agrément en Belgique (statut de Libre Prestation de Service LPS).
• Expay (service Wexpay de carte prépayée sur internet) qui a été agrée récemment (aucun agrément n'avait été délivré pendant plusieurs années après les acteurs initiaux)

A ma connaissance, aucun autre acteur EME1 français n'a acquis en France ou en Libre Prestation de Service en Europe un agrément EME1.

Toutes les banques disposent de la capacité à être EME1 mais aucune, à ma connaissance, n'a utilisée cette faculté.

Paypal, l'acteur le plus connu de monnaie électronique disposait d'une licence EME1 acquise en Angleterre en 2004 et a acquis le statut de banque établie au Luxembourg en 2007.

Il existe par contre des acteurs EME1 qui fournissent des services de monnaie électronique (compte de monnaie électronique, paiement mobile, collecte, émission de carte prépayées, carte cadeau,….) qui sont intégrés par des acteurs français dans leurs propres offres (liste non exhaustive à titre d’illustration) :

• Tunz (EME1 Belgique) par Leetchi (cagnotte), Bankeez (cagnotte), Limonetik (paiements affinitaires), SFR DevZone (portemonnaie pour compte d'applications tierces), Fleur de Lyst (liste de mariage).
• Prepay Technologies (racheté par Accord Services devenu EdenRed) (EME1 Angleterre) par Kadeos (carte cadeau - propriété de EdenRed)
• Transact Network (EME1 Gibraltar) par Prepaid Card Service (cartes prépayées)

Ces services sont aussi offerts par certaines banques (répertoriées comme de véritables établissements de crédit) pour des offres tiers, par exemple :

• Banque Invik pour VoxPay365

Attention : Il existe aussi un autre statut de Prestataire de Service de Paiement (PSP), distinct de l'EME1 et aux capacités plus réduites, qui a connu plus de succès, y compris en France.

Laetitia de Pellegars du cabinet Wragge & Co a livré à titre de comparaison les chiffres suivants en nombre d'acteurs agrées :

Ces éléments sont donnés sous toutes réserves. N'hésitez pas à porter à ma connaissance des acteurs que j'aurai ignoré.

Vous pouvez consulter :

• le registre des agents financier (regafi) de l'ACP (mise à jour en continu) : https://www.regafi.fr/spip.php?rubrique1
• la liste des établissements agrées de l'ACP (ATTENTION : les EME1 sont répertoriés comme des établissements de crédit non différenciés - liste mise à jour annuellement) : http://www.banque-france.fr/acp/agrement/20110101-liste-acp-etablissements-de-credit-par-cate.pdf
• les listes des acteurs de tous les agréments accordés par l'ACP (dont les PSP - liste mise à jour annuellement) http://www.banque-france.fr/acp/agrement/listes-des-agents-financiers.htm

La DME1 n'ayant pas permis le développement attendus des nouveaux services de monnaie électronique, la Commission Européenne a corrigé le tir avec la DME2. Celle-ci a été publiée le 16/09/2009 et devait être transposé à la date limite de septembre 2011. La transposition n'a pas été effectuée dans les délais. Un créneau de transposition existerait en décembre 2011 avec la loi Lefebvre, sinon cela la décalerait en décembre 2012.

Les acteurs présents qui sont intervenus m'ont eu l'air relativement peu optimistes sur les chances de transposition rapide de la Directive car :

• Le sujet n'est pas prioritaire sur l'agenda parlementaire et l'échéance présidentielle n'arrange rien.
• La Banque de France n'a pas montré une attitude très "ouverte" vis-à-vis des nouveaux services jusqu'à ce jour (comme les statistiques l'attestent) et ses préoccupations semblent plus tournées vers le contrôle des risques générés par ces nouveaux services que sur la compétitivité de la place de Paris.
• Le sujet n'est pas non plus prioritaire coté Conseil National du Numérique car il n'est notamment porté par aucun acteur emblématique.

Les propos du gouverneur de la Banque de France, Christian Noyer, ne laissent aucun doute sur l'absence de "traction" des instances décisionnaires sur ces nouveaux services. Je préfère citer "Lors d'une conférence de presse de présentation du rapport de l'Observatoire de la sécurité des cartes de paiement, le gouverneur a remis en cause le choix du Crédit Agricole d'avoir abrité son projet au sein FIA-NET Europe, filiale du Crédit Agricole enregistrée au Luxembourg : « Si les gens sont assez bêtes pour aller choisir des moyens de paiement proposés avec des niveaux de sécurité moindres (qu'en France), on ne peut rien faire » (source : cbanque)(sidérant !).

Après cela, il ne faut pas non plus s'étonner que la Commission ouvre une enquête en matière d'ententes et d'abus de position dominante sur les paiements électroniques (cf ref1 et ref2).

La non transposition de la DME2 semble aussi poser problème pour la distribution par des tiers des services EME1 (qui concerne comme cité un certain nombre d'acteurs français) car il s'agit d'un point couvert par la DME2 mais sur lequel la DME1 semble laisser planer un certain flou juridique (je pense qu'il faut comprendre "laissé à l'appréciation des modalités des autorités de tutelle" qui peuvent donc changer les règles, voire les opérationnaliser à leur convenance).

Sur l’impact des acteurs non bancaires sur le paysage du paiement de détail, je vous recommande le livre blanc éponyme de Finthru (dont je fais partie).

Quelle est donc le fond du problème ?

Internet et la société numérique posent un problème spécifique aux autorités de tutelle financière.

• Dans le monde physique, une liste de mariage, une carte cadeau, un ticket restaurant,… ne posent pas de problème de régulation.
• Dans le monde numérique, tout change du fait de l'absence de barrière d'échelle ou d'extension géographique des activités ainsi que de la facilité de compensation de tous les biens numériques entre eux. Une liste de mariage, une carte cadeau, un ticket restaurant deviennent virtuellement une nouvelle forme de monnaie que le régulateur fait entrer dans son champ de supervision.

Cela pose deux questions fondamentales :

• Quel est le périmètre de la régulation ?
  • Toute manipulation d'argent ou toute opération financière ne peut pas être une activité de banque car cela génère des contraintes incompatibles avec la bonne marche de la plupart des secteurs d’activité. Price Minister conserve, par exemple, les fonds des ventes d'objets d'occasion réalisées sur son site sur des comptes clients, utilisables pour régler des achats ou transférable sur un compte bancaire. Babyloan, de même, conserve les fonds des remboursements des parts de prêts sans intérêt effectués par ses clients à des Institutions de microfinance sur des comptes clients , utilisables pour refaire des prêts ou transférable sur un compte bancaire. Est-ce que Price Minister devrait disposer d'une licence de banque pour opérer des comptes Dépôt A Vue ? Est-ce que Babyloan devrait disposer d'une licence de Prestataire de Service d'Investissement ? Dans ces deux cas, on voit bien que les opérations réalisées sont bien plus restrictives et attenantes à l'activité principale que celles considérées dans des licences de banque.
  • A titre d'illustration, les chèques cadeaux et les systèmes de paiement fermés (navigo, skypass,…) ont bénéficiés d'une exemption sous conditions (a contrario, ils étaient bien dans le périmètre avant exemption) (voir la liste des sociétés exemptées)
• Quelle est la règlementation applicable ?
  • Internet est différent du monde physique et les règles de fonctionnement n'en sont pas les mêmes. Rien qu'à l'écrire, cette phrase apparait comme un poncifs de premier ordre. Cette différence de nature ne semble néanmoins pas totalement assimilée par le régulateur qui n'hésite pas prescrire des règles physiques sur internet. Par exemple, pour les services de paiement sur mobile, le régulateur aurait voulu que la souscription se fasse en agence (scénario d'usage peu compatible avec la nature même du service) ou que le service soit réservé uniquement aux clients existants ou, encore mieux, que les transactions ne se fassent qu'à destination d'autres clients existants (difficile de savoir au moment de payer par mobile si une personne est déjà cliente de l'opérateur à partir de son numéro de téléphone ou son email). Cet exemple est d'autant plus intéressant qu'il s'est reproduit puisque avant Kwixo du Crédit Agricole, cela a été le cas de Movo lancé par BPCE (aujourd’hui disparu).

L'enjeu principal derrière ces questions est la réglementation antiblanchiment (3e Directive)

L'antiblanchiment est devenu, après le 11 septembre 2001, une priorité principale pour la régulation dans l'ensemble des pays développés. A l'image de Al Capone aux USA qui a été condamné pour fraude fiscale car ses autres crimes n'avaient jamais pu être prouvé, les gouvernements ont décidé de se battre contre le terrorisme, le trafic de drogue et autres avec l'arme qu'ils maitrisaient le mieux : la finance.

Cela se décline avant tout dans le principe de "Know Your Customer" : le banquier doit savoir qui est exactement son client et s’assurer que les opérations financières qu’il accomplit ne sont pas illégales.

Les banques prennent cette règlementation très au sérieux car elles ont une obligation de résultat en la matière (c’est-à-dire qu’elles ne peuvent pas dire « nous avons fait tout ce qui était possible pour connaitre nos clients et nous assurer qu’ils ne font pas d’opérations illégales »). Daniel Bouton, l’ancien président de la Société Générale, s’est ainsi retrouvé en garde à vue dans l’affaire dite du « Sentier » bien que sa banque n’ait rien fait d’illégal mais on lui reprochait  justement que celle-ci ne s’était aperçue de rien.

Cela amène donc les banques à être beaucoup plus pointilleuses sur les formalités à accomplir dans leurs contrôles.  Ce qui peut parfois virer au burlesque puisque la Banque Populaire et le Crédit Agricole ont, par exemple, envoyé des lettres à leurs clients historiques (certains depuis plus de 20 ans) pour leur demander de fournir des pièces d’identité (qu’ils n’avaient plus depuis tout le temps) sous peine de clôture de compte alors qu’ils étaient parfaitement connus de leur conseillers de clientèle !

Ce principe se heurte à un problème sur internet : l'absence d'identité –ou, pour être plus précis, l'absence d'identité forte standardisée -. Il n'existe ainsi pas de Carte d'Identité numérique utilisable sur internet en France (elle est néanmoins en préparation), ni de version numérique des principaux documents justificatifs échangés avec les banques (permis de conduire, justificatif de domicile, justificatif de revenu,…).

Pour plus de détail, je vous renvoie à un de mes billets "Peut-on tout faire en banque sur internet ?"

Les établissement de monnaie électronique et de paiement se voient donc appliquer des contraintes de KYC parfois disproportionnées eu égard aux faits :

• Qu'elles n'interviennent que sur un segment de la transaction financière globale et qu'il est peu compréhensible pour le client d'avoir à se déclarer à l'ensemble des acteurs de la chaine (surtout s'il n'existe aucun moyen de partager le KYC entre les différents acteurs)
• Que la transaction financière, bien que tierce, commence et finit sur des comptes bancaires et à cet égard, "reste dans le système" où il fait déjà l'objet d'un contrôle.

Cette situation est d'autant plus décalée que subsistent "dans le système" des instruments de paiement historiques parfaitement légaux mais totalement non conformes aux principes d'antiblanchiment : les espèces et les chèques.

Si aujourd'hui, les espèces et les chèques étaient proposés comme "nouveaux instruments de paiement", ils ne seraient pas autorisés car ne respectant pas la règlementation.

Il est surprenant de voir les efforts du régulateurs pour limiter le développement actuel des cartes prépayées alors que celles-ci ont pour cible de se substituer à des usages “espèces” dont elles ne peuvent qu’améliorer le niveau de traçabilité même si elles ne satisfont pas un niveau de KYC élevé.

L'extinction des chèques et des espèces (comme instrument d'échange, pas comme objet symbolique) est programmée dans l'évolution de la règlementation mais à une échéance extrêmement lointaine. Il n'y a qu'à voir l'échec de l'extinction des chèques en Angleterre, programmée pour 2018 mais qui a du être annulé car des usages n'étaient plus couverts (notamment des usages de "blanchiment" dirais-je)

Le terme "usage de blanchiment" est utilisé ici au second degré, c’est-à-dire qu'il y a des usages qui sont "repérés" comme des usages de blanchiment, notamment du fait du faible niveau de "prescription" de l'instrument, mais qui en réalité sont de "vrais" usage et absolument pas du blanchiment.

Pour citer un exemple personnel, j'ai participé récemment à une tontine (ROSCA : Rotating Savings and Credit Association), la "Tontine des blogueurs". Celle-ci a été filmé pour l'émission Capital du 4 décembre 2011 ("Argent : quand le business se fait en famille", sujet "Tontine : petits prêts entre amis").

J'ai utilisé Kwixo, le service de paiement mobile du Crédit Agricole, pour envoyer de l'argent au trésorier de la séance (100€). Je n'ai eu qu'à saisir son numéro de téléphone et il a reçu une notification qui lui a permis de réaliser la "remise" de la somme sur son compte. A l'issue de la délibération, j'ai "mangé" la tontine, c’est-à-dire que j'ai récupéré la totalité de la somme collectée (400€). Le trésorier a ensuite essayé de me l'envoyer via Kwixo. Le plafond par envoi étant de 300€, il a envoyé successivement 150€ et 250€. Les envois sont partis mais le schéma de paiement (envoi d'un montant, réception d'un autre successivement, montant cumulé excédant les seuils) a du être identifié comme "suspect" d'un point de vue blanchiment et la transaction a été annulée a posteriori.

On voit bien le problème :

• Les systèmes antiblanchiment ne sont pas capable de reconnaitre qu'il s'agit d'une "vraie" transaction réelle et non du blanchiment.

• Les utilisateurs n'ont pas de visibilité sur l'existence de ces contraintes de contrôle antiblanchiment et de la manière de s'y conformer.

• La logique est très "fire & forget". Une fois bloquée, il est difficile de "reprendre" ou de "rejouer" la transaction….autant faire un chèque dégagé de tout contrôle antiblanchiment ! Précisons, qu’il aurait été possible de "régulariser" la transaction en envoyant dans les deux jours des justificatifs d'identité chacun mais j’imagine que personne ne le fait !

J'ai réalisé cette année une présentation à des banquiers sur l'adoption utilisateurs de la Gestion de Finance Personnelle bancaire (PFM- Personal Finance Management). Je profite du lancement de notre structure d'expertise Financial Breakthroughs et de l'actualisation de la partie Appstore de cette présentation pour la publier sur Slideshare (le lien est ici).

Le PFM regroupe les outils pour analyser ses dépenses personnelles à partir des données de son compte bancaire. Il permet de catégoriser les dépenses, de consolider plusieurs comptes pour avoir une vision unique de ses dépenses, de les visualiser sous une forme graphique et d'en tirer des recommandations.

Le PFM correspond pour la banque à une évolution de fond vers une société basée sur l'information, les services et la virtualisation telle que décrite par le prospectiviste Jeremy Rifkin (L'âge de l'accès, La fin du travail). Dans cette vision les activités exploitant les données des transactions deviennent plus importantes que les transactions elles-mêmes (qui n'en sont que le "débouclage" final). Cette vision est notamment celle développée par Google dont le Google Wallet a pour objectif de capter les données de transaction et les services associés mais sans réellement s'intéresser aux moyens de paiement.

Le PFM n'est donc pas un sujet secondaire pour les banques mais au contraire un enjeu clé à 3-5 ans.

Le développement du PFM se reflète aujourd'hui dans le grand nombre de solutions existantes : Yodlee, Strands, Linxo, Mint, Lodo, Meniga, IND Group, Figlo, Xero, Love Money,…(échantillon non exhaustif des acteurs présents à Finnovate 2011 dont j'avais réalisé une présentation).

Pour plus de détails sur les acteurs, je vous recommande la section correspondante du blog "c'est pas mon idée !" : http://cestpasmonidee.blogspot.com/search/label/pfm

Les solutions de PFM sont en cours de généralisation dans les banques US et en déploiement en Europe notamment en Espagne et en Islande.

En France, on trouve Boursorama (solution développée en interne mais basée sur Yodlee pour la récupération des données) et les acteurs indépendants Linxo, Monyspot et Bankeen.

Pourquoi est-ce important maintenant ?

• Tout d'abord parce que les banques disposent d'un potentiel d’audience important (source : blog http://www.marketing-banque.fr) :

• Et ensuite parce qu'une transition d’usage du canal physique agence au canal web est en train de se produire (cf article sur le Futur de la banque).

La consultation de compte est la fonctionnalité dominante aujourd’hui sur les sites bancaires. C'est une fonctionnalité de "faible valeur ajoutée" et l'objectif est :

• Augmenter le temps passé en développant des services utiles aux clients
• Développer une approche commerciale adaptée :
  • Axée et parlant directement au client
  • Basée sur une connaissance fine de son contexte propre en comparaison avec des profils similaires
  • Permettant de développer des mécanismes actifs de conseil et de recommandation.

Le PFM est l'outil adapté pour répondre à ces objectifs.

Les banques françaises n'ont pas montré une grande proactivité sur le PFM et celui-ci est en train d'évoluer rapidement avec le risque de développer un PFM d'une génération de retard. L'approche traditionnelle "nous n'avons pas de recul sur les usages, mettons en place une solution extensive qui fait tout, les utilisateurs y trouveront ce dont ils ont besoin" n'a déjà plus cours. Le "un même PFM pour tous les utilisateurs" ("One fit for all" ) non plus.

Cela n'est pas étonnant car le PFM est un domaine à part entière à lui seul et c'est un sujet complexe :

• Les informations sont très riches
• De multiples analyses et représentations sont possibles
• Selon plusieurs niveaux de détail
• Avec une multiplicité des questions et d'usages possibles

Il ne faut pas oublier que la capacité d'un outil n'est pas corrélée avec l'usabilité qu'il offre à ses utilisateurs.

Il est donc nécessaire d'adapter le service en fonction de chacun des segments client et du cycle d'adoption utilisateur :

• Prise en main de l’outil, navigation, compréhension de l’ergonomie et du fonctionnement
• Découverte de l’utilité par rapport aux besoins / questions personnelles
• Développement d’une utilisation courante (récurrence, réflexe d’utilisation,…).

Quelles sont en la matière les meilleures pratiques d’adoption utilisateur ?

Le moteur de recherche de Google et les applications iPhone d'Apple :

• Le besoin est exprimé par l’utilisateur dans ses mots
• A un besoin correspond un scénario d’usage et une application ou un contenu
• « Packagé » pour l’utilisateur

A cela il faut rajouter :

• La promotion par popularité : les besoins les plus exprimés sont présentés en priorité
• L'accent mis sur le coté ludique / découverte
  • Si j’ai du temps, qu’est ce que je peux voir / découvrir / jouer avec ?
  • Engagement progressif du plus simple au plus avance

Cette approche d'adoption se décline dans le modèle d'appstore popularisé par Apple.

Elle a été mise en place pour le PFM avec le Yoddle Financial Appstore.

Yoddlee est un PFM mais c'est aussi une infrastructure de données bancaires personnelles :

• Récupération automatique des opérations
• Catégorisation automatique des dépenses

Et maintenant un environnement de développement et de distribution d'applications tierces de PFM.

Cet appstore financier a été déployé récemment de manière opérationnelle par Bank of America.

Cette approche d'appstore n'est pas une surprise car elle est en train de se généraliser :

• Appstore mobiles : Windows Phone Marketplace , Apple Appstore, Android Market,

• Appstore PC : Appstore Windows 8, Allmyapps, Windows Vista Gadget Gallery (1er appstore en 2007 - discontinué)
• Appstore navigateur : Google Chrome Web Store, Modules Firefox
• Appstore application mail: Xobni, Rapportive
• Appstore SaaS : AppDirect, Google Apps Marketplace, Salesforce Appexchange
• Appstore application domotique (expérimental) : Android@home, Microsoft HomeOS appstore

Pour finir, quelques précisions sur Financial Breakthroughs.

Financial Breakthroughs est une société de conseil originale, fondée par des experts reconnus des sujets financiers et bancaires, appuyés sur un réseau international de correspondants.

La production de livres blancs librement distribuables est à la base d'une démarche cherchant à faire partager des synthèses sur les sujets impactant pour le secteur bancaire dans un horizon de 3 à 5 ans, puis d'accompagner, la réflexion et l'application des plans stratégiques pour saisir les opportunités spécifiques à chaque acteur.

Site web : http://finthru.wordpress.com/

Livres blancs déjà publiés :

Paiements mobiles :
http://finthru.wordpress.com/2011/08/29/livre-blanc-impact-du-mobile-sur-le-paiement-de-detail/

Nouveaux acteurs du paiement :
http://finthru.wordpress.com/2011/10/24/livre-blanc-impact-des-acteurs-non-bancaires-sur-le-paysage-du-paiement-de-detail/

L’horizon de 3-5 ans correspond à un horizon intermédiaire entre l’horizon de développement qui concerne des activités établies mais présentant un potentiel de développement encore affirmé (Carte bancaire, Banque sur Internet, Bancassurance, Courtage financier,…) et un horizon d’innovation radicale à 10 ans ou plus (Extinction du cash, Extinction des chèques, Monnaies virtuelles, Open Banking Data, Bank As A Service,…).

Dans cet horizon peuvent se développer des activités déjà existantes mais dont le potentiel n’est pas encore affirmé. Le meilleur exemple est constitué par Paypal dont l’activité avait été identifiée comme secondaire par les banquiers il y a 3-5 ans et qui maintenant se disent  « si on avait fait Paypal il y a 3 ans… ». Et il ne faut surtout pas penser que Paypal est le seul exemple…

N'hésitez pas à me contacter : [email protected]

Financial Breakthroughs ("Percée en Finance") est une petite structure – à laquelle je suis associé - fondée sur l'accumulation d'une expertise poussée des sujets financiers et bancaires. La production de livre blanc librement distribuable est à la base d'une démarche cherchant à faire partager des synthèses sur les sujets impactant pour le secteur bancaire dans un horizon de 3 à 5 ans. Puis d'accompagner, la réflexion et l'application des plans stratégiques qui permettront de saisir les opportunités qui se présentent.

Si vous désirez aller plus loin ou organiser une présentation en interne à vos équipes, contactez Frédéric Baud à [email protected].

Ce livre blanc “Impact des Acteurs Non-Bancaires sur le Paysage du Paiement de Détail” est le second publié après un premier portant sur “L’Impact du Mobile sur le Paiement de Détail”

Ce livre blanc est librement distribuable sous licence Creative Commons CC-BY-NC-ND, vous pouvez le télécharger à l’adresse http://download.finthru.com/livres-blancs/lb-monnaie-electronique/Impact-des-Nouveaux-Acteurs-Non-Bancaires-sur-les-Paiements-de-Detail.pdf

En voici le résumé :

En 2006, la taille de la masse monétaire M1, utilisée pour les paiements de détails, était de 593,9 milliards d’euro. Avec environ 499 milliards d’euro en dépôt sur des comptes bancaires, cette masse de monnaie scripturale engendrait aux alentours de 5 trillions d’euros de transactions de paiement au travers du système interbancaire.

Depuis une dizaine d’années, le législateur européen a construit les conditions d’entrée de nouveaux acteurs non-bancaires, soumis à des agréments allégés par rapport aux banques qui étaient jusqu’ici les seules à avoir le droit d’opérer des services de paiement. Avec la première directive sur les établissements de monnaie électronique (DME1) datant de 2000, puis de façon plus volontaire avec la directive sur les établissements de services de paiements (DSP) de 2007 et enfin avec la nouvelle version de la directive sur les établissements de monnaie électronique de 2009, la commission a posé le cadre pour une redéfinition concurrentielle de la chaîne de valeur du paiement de détail.

La mise en application en France de ces nouvelles directives a toujours suivi avec un décalage d’au moins 2 ans l’adoption des textes européens. La DME1 était pratiquement restée lettre morte sur le territoire Français, et la DME2 est toujours en attente de transposition. Néanmoins, grâce notamment au passeport Européen, les choses ont commencé à bouger et on peut s’attendre à un impact de ces nouveaux acteurs non-bancaire dans un horizon de 3 à 5 ans.

Malgré la volonté de mise en concurrence, les banques gardent encore de nombreuses fonctions interdites aux nouveaux acteurs : services de paiement bancaires (chèque, virement, prélèvement,..), offre d’épargne ou de crédit. Ces fonctions sont de réels avantages compétitifs au sein de la chaine de valeur du paiement de détail.

Les nouveaux acteurs non-bancaires ont seulement obtenu le droit de venir concurrencer les banques au travers de la détention de monnaie électronique ou de services de flux de paiements. Ils ont en revanche des exigences sur leurs capitaux propres inférieurs à celles demandées aux banques dont la base du métier est la transformation de dépôts en crédits. La dynamique repose donc principalement sur l’ouverture à de petits acteurs, plus agiles de fonctions participant à la chaine de valeur.

L’enjeu est alors pour ces nouveaux acteurs, soit d’importer leur compétence unique acquise sur un autre métier, comme veut le faire Google, soit de développer des nouvelles compétences qui viendraient compléter celles des banques, avant que celles-ci

suite…

Cet article a été rédigé en collaboration avec SIA Conseil et est publié conjointement sur leur (excellent) blog Finance & Stratégies (le lien est ici).

Les annonces de lancement de moyens de paiement innovants foisonnent dans les medias. Kwixo, Buyster, Pay2you sont autant de nouveaux services venant alimenter un marché en plein développement, dont la motivation est de proposer des solutions de paiement à valeur ajoutée, alternatives aux services traditionnels offerts par les banques. Pour décrypter le développement de ce nouveau marché, nous nous sommes appuyés sur l’étude d’un panel de services innovants proposés par différents acteurs, qui nous permet de dresser un premier état des lieux.

Retour sur la règlementation

Les directives européennes monnaie électronique 1 et 2 (DME 1 et DME 2) de 2000 et de 2009 ainsi que la directive européenne sur les services de paiement (DSP) de 2007 instaurent un cadre règlementaire européen autour des activités d’émission et de gestion de monnaie électronique et de prestation de services de paiement. Ces nouvelles directives ont ouvert le champ au développement d’une large gamme de services de paiement novateurs, en s’appuyant notamment sur de nouveaux acteurs : les établissements de monnaie électronique et les établissements de paiement, qui développent ces services en propre ou en marque blanche.

A cet effet, depuis l'application de la directive sur les services de 2006, la libre prestation de services permet à des offres nationales de s'appuyer sur des licences acquises par des prestataires venant d’autres pays de l'Union européenne, proposant une fonction de paiement à des acteurs tiers qui en assurent la commercialisation et l'intégration de services complémentaires. Mais en laissant à chaque Etat la latitude d’ajuster certaines conditions d’agrément et d’exercice (audits de sécurité, seuils d’opérations, contraintes de KYC…), le régulateur a ouvert la porte à l’utilisation massive de ce passeport européen. Ceci est d’autant plus vrai que les dates de transposition sont parfois très éloignées d’un pays à l’autre. Ainsi, certains acteurs n’hésitent pas à demander un agrément en dehors de leur pays d’origine.

Diversité des offres proposées 

On note que les demandes d’agrément viennent majoritairement d’entreprises innovantes dans le domaine de la monétique ou d’Internet. Ces demandes visent à développer des offres variées dans le domaine du transfert de fonds et des flux (virements, prélèvements).

Toutefois, sur un périmètre européen, on constate que les services innovants sont relativement diversifiés en termes :

• De profils règlementaires : les services reposent sur des licences acquises en propre auprès des autorités nationales, bénéficiant de la procédure de passeport européen ou s’appuyant sur une tierce prestation de licence nationale voire européenne. Les procédures de passeport européen et de tierce prestation de service permettent ainsi de démultiplier les initiatives dont le nombre n’est désormais plus borné par la quantité d’agréments distribués par l’autorité de régulation nationale
• D’offres : les offres portent sur des services de micropaiement, de paiement Internet (e-commerce, monétisation d’audience), de paiement mobile, de paiement prépayé, de paiement affinitaire…
• D’acteurs : le profil des acteurs est très varié, des banques (mutualistes pour le moment) aux grandes multinationales spécialisées (télécom, Internet, processeurs) en passant par de petites start-up

Le tableau ci-dessous dresse la synthèse d’une étude que nous avons réalisée sur un panel de 16 services innovants.

En termes de cible, l’essentiel des offres proposées sont développées pour le marché retail (offre de services de paiement pour les particuliers et d’encaissement par les commerçants), ce qui permet de toucher un large public et potentiellement de générer d’importants volumes de transaction rapidement.

Les offres pour les grands corporate ne sont donc pas encore très développées en dehors de l’exemple de Slimpay, proposant un service de gestion de mandat. La pénétration du marché y est plus complexe sur ce segment et les activités de gestion des flux financiers, d’importance stratégique, restent traditionnellement confiées à des acteurs reconnus de premier plan.

Bénéficiant de l’essor de la mobilité et de l’Internet, les nouveaux services de paiement se positionnent comme étant flexibles, peu chers et sécurisants. Ainsi, pour les acteurs bancaires dont les services de paiement traditionnels sont occasionnellement incriminés sur ces aspects, il se pose la question du couplage avec ces services alternatifs dans leur offre bancaire. Cette voie, expérimentée à l’étranger, n’est encore qu’à l’état d’esquisse en France.

Une stratégie de développement de plus en plus basée sur des partenariats

Dans ce marché, en pleine construction et en recherche de nouveaux modèles, aboutissant à un foisonnement d’offres et d’acteurs, peu ont déjà atteint le point mort de leur activité. La construction d’une base client et d’un réseau d’acceptation assez large, ainsi que d’un système de commission à la fois rentable et attractif pour les utilisateurs n’est pas une alchimie facile à mettre en œuvre. Dans un tel contexte, le développement de partenariats permettrait de mutualiser rapidement les savoir-faire et les bases clients / commerçants ainsi que de consolider un marché dont la fragmentation ne peut être viable à long terme.

Contrairement aux idées reçues, présentant l'ouverture du marché des paiements comme une confrontation directe entre les acteurs traditionnels (banques, systèmes cartes, processeurs de paiement) et les nouveaux entrants, la majeure partie des modèles économiques se situent dans une démarche de complémentarité. Celle-ci est souvent nécessaire pour développer de nouveaux services complets, permettre l’accès aux infrastructures, bénéficier de la marque d'un acteur reconnu et réaliser une pénétration du marché efficace.

Evolution à venir

Dans ce paysage très dynamique, des niches restent encore à occuper. Cependant, suite à l’ouverture du marché des paiements, une consolidation est à attendre, au détriment des acteurs les moins bien armés. Cette sélection conduirait à terme à une plus grande sobriété des offres et à l’émergence de « champions » sur chacun des segments considérés. La coexistence d’offres similaires auprès des mêmes commerçants et clients parait peu probable car elle ne permettrait pas de générer les volumes suffisants pour chacun. Dans ce contexte, la proposition d’un parcours client séduisant et efficace dès la phase de recrutement, mais aussi la capacité de rétention et de pérennisation des modèles proposés seront autant de facteurs clés de réussite.

Il m'est souvent arrivé de discuter du futur de la banque avec de nombreuses personnes (avec une variante : comment la banque peut-elle innover ?). Je ne citerai que Sylvain Fagnent d'Octo et Raffa Elhafi d'Ananké Partners (aussi auteur d'un article dans la Expansion Management Review) qui ont partagé leurs visions respectives dans leurs blogs. Et j'ai voulu aussi me livrer à l'exercice.

Sur le domaine, je vous recommande aussi les blogs de SIA, Insiden, TekFin et C'est pas mon idée.

Qu'est-ce qui caractérise la banque de détail ? :

• C'est une activité de distribution comme n'importe quel autre distributeur mais portant sur des produits financiers
• Derrière, il y a de grosses usines à processus complexes pour fabriquer les "produits"
• C'est un secteur très règlementé à structure oligopolistique, ce qui a un impact déterminant sur la dynamique concurrentielle du marché.

Commençons par la distribution. Même si on a l'impression que les agences bancaires sont restées les mêmes, celles-ci ont significativement évolué. Dans un marché de nécessité (il n'est pas possible de se passer d'une banque) et de faible différenciation sur les produits (un compte bancaire reste un compte bancaire), la dynamique concurrentielle a d'abord porté sur le passage d'une logique administrative (les clients sont obligés de venir) à une logique de maximisation de la proximité et de l'exposition aux clients. Des statistiques ont montré que la pratique religieuse était directement corrélée à la proximité géographique d'une église. C'est la même chose pour les banques qui ont suivi la même dynamique concurrentielle que les opérateurs telecom lors de l'ouverture du marché :

• Nouvelles implantations et réimplantation des agences pour suivre les évolutions socio-démographiques (par exemple en installant des agences dans les centres commerciaux)
• Modifications des plages d'ouverture pour coller aux usages des clients (rappelez-vous les agences ouvertes le samedi ou jusqu'à 20H, c'était une révolution en son temps)
• Expérimentation ou développement de nouveaux formats d'agence plus conviviaux et plus attirants pour les clients (suppression des "guichets" au profit d'espaces ouverts, aménagement "d'espaces conseil", ouverture d'agence "flagship" ou expérimentation de nouveaux concepts d'agence (Foncier Home, BNP Paribas 2 Opéra, Crédit Agricole Alpha Projet et Agence de Chartres,...).

Les agences se sont aussi débarrassées des activités transactionnelles (demande de solde, remise de chèque, retrait d'argent,…) au profit d'espaces libre-service au sein des agences et à distance, notamment sur internet. Cette approche commence aussi à être développé dans l'information ou la pré-qualification commerciale avec les dispositifs d'interactivité et de "tactilité".

Du coté des usines, la transformation a aussi été très profonde :

• Unification, refonte et extension des systèmes d'information (par exemple l'actuel projet "Nice" d'unification des SI du Crédit Agricole)
• Industrialisation des activités (dématérialisation des titres, traitement des images-chèques,…)
• Consolidation des activités pour atteindre des tailles critiques (conservation de titres,…).

Concernant la règlementation, on dit souvent que l'innovation bancaire vient de la règlementation. Le suivi et la mise en conformité avec la règlementation représentent, en effet, une part significative des efforts d'évolution des banques et le secteur en est très appétant (loi Lagarde sur le crédit, récapitulatif des frais bancaires, réforme de l'assurance-vie à venir,…).

Les évolutions les plus structurantes portent sur :

• La connaissance client ("Know Your Customer"). Pas du tout dans la perspective commerciale que vous imaginez mais pour le contrôle des flux financiers et l'antiblanchiment. Depuis le 11 septembre 2001, les gouvernements occidentaux ont décidé qu'il valait mieux se battre contre le terrorisme et la fraude au niveau du portefeuille plutôt que de mener des guerres sans fin. Al Capone a bien été mis en prison pour fraude fiscale !
• Les dispositifs prudentiels et de contrôle des risques hérités de la crise financière mais qui impactent la capacité des banques à distribuer des prêts.
• MIFID (Markets in Financial Instruments Directive, dite aussi MIF : Marché des Instruments Financiers). Contrairement à ce que le nom le laisserait penser, il ne s'agit pas que de l'organisation des marchés, des MTF (Multilateral Trading Facilities) et des dark pools qui taillent des croupières aux bourses traditionnelles ou du trading à haute fréquence. Il s'agit aussi de la qualification des investisseurs individuels (ceux qui achètent des produits de placement dans les banques) et les règles d'éligibilité et d'information sur ces produits.
• SEPA (Single European Payment Area) qui unifie les services et les règles de paiement sur la zone européenne. SEPA est souvent vu comme un sujet d'adaptation technique et juridique par les banques alors qu'il introduit des possibilités étendues de développer des nouveaux services à partir des comptes bancaires. Il n'est pas anodin que le premier acteur a obtenir le nouveau statut d'opérateur de paiement SEPA (Payment Service Provider) en France ait été Aqoba, un fournisseur de solution affinitaire.

La règlementation regorge d'autres sujets intéressants. Par exemple, l'introduction du fichier positif qui porte en potentiel la transparence et la comparabilité des conditions de crédit, c'est-à-dire de la concurrence et, contrairement à ce que l'on laisse penser, pas seulement sur la prévention du surendettement.

La règlementation est-elle à l'origine d'innovations produit majeures ?

Difficile de trouver des illustrations à cette question. Il faut dire que comme la règlementation s'applique uniformément à toutes les banques, il est difficile d'en faire un levier de différenciation.

Si l'on regarde sur les dernières années ce sur quoi les banques ont le plus communiqué en terme d'innovation produit, c'est...le livret A ! (lors de sa généralisation à toutes les banques - une innovation règlementaire). SEPA porte aussi en germe des éléments de désintermédiation bancaire (voir ci-après).

D'ailleurs, y a-t-il des innovations majeures (de rupture) dans la banque ?

Si vous posez cette question à un banquier, il vous parlera probablement de la Carte Bancaire, des DAB (Distributeurs Automatiques de Billets) ou de la souscription des crédits sur le lieu de vente (débutée avec le minitel) - exemples réels et effectivement de rupture mais datant un peu -.

Y a-t-il eu alors d'autres innovations radicales sur le marché ?

La banque sur internet n'a pas été en France une innovation radicale car les "pur players" qui s'y sont lancés à la fin des années 90 ("Ze Bank" et "Banque Directe") ont échoué. Ce qui n'a pas été le cas dans tous les pays, Egg (lancé en 1998) a ainsi conquis 2 millions de clients en Grande Bretagne (Ze Bank avait quand même conquis 92.000 clients en 9 mois d'activité en 2001). Et aujourd'hui toutes les banques disposent d'une présence complète sur internet.

Les courtiers en ligne tant en bourse (Selftrade, Boursorama, Fortuneo) que immobilier (meilleurtaux, Empruntis) lancés à la même époque ont eu un impact plus significatif sur le marché car ils ont conquis de 10% (bourse)(source : ACSEL 2010) à 20% du marché (immobilier). Et cela se poursuit et s'étend avec le développement du courtage d'assurance (LeLynx.fr,…). Par comparaison, le taux de courtage aux USA et en Grande-Bretagne pour les crédits immobiliers est de 68% et 64% (Rapport_annuel_2007 MeilleurTaux).

Les courtiers en ligne ont progressivement étendu leurs offres à l'ensemble des produits bancaires notamment d'épargne et ont donné naissance à de nouveaux acteurs "supermarchés de la finance".

Ils ont été au cœur d'un changement radical dans la banque en France : la multi-bancarisation.

Traditionnellement, les français sont très mono-banque. Il est perçu comme difficile de changer de banque avec des bénéfices faibles, ou à tout le moins aléatoires. Il y a toujours un attrait du "low cost" mais il ne constitue pas un argument suffisant au-delà du noyau de population dont c'est le critère clé (l'argument est, par contre, très utilisé comme produit d'appel).

Plus fondamentalement, cette évolution vers la multibancarisation est à mettre en rapport avec les limites de la distribution bancaire actuelle :

• L'inadaptation du service commercial aux attentes clients résultant d'un marketing trop standardisé proposant les mêmes produits à tout le monde et reposant sur une mécanique automatisée de campagnes marketing. A l'exemple du télévendeur qui vous propose tous les ans le même produit que vous avez déjà refusé les années précédentes ou complètement inadapté par rapport à votre situation. Il faudrait que le marketing bancaire se rende compte que l'achat d'un produit financier s'inscrit dans une "stratégie client globale" (qui n'est pas un "chemin d'équipement") et que le vendre avec le même marketing que celui d'un achat d'impulsion ne peut être que préjudiciable à terme (même si cela marche encore à court terme).
• L'absence de profondeur de choix dans la gamme de produits résultant d'un modèle intégré qui restreint la commercialisation aux seuls produits fabriqués dans ses propres usines.

Dans ce contexte, comme le dit Sylvain Fagnent "La bataille est déjà perdue" sur les CSP+ (Catégories Socio Professionnelles Supérieures) . Ceux-ci en savent souvent plus que les conseillers en agence et préfèrent s'informer, comparer et se décider sur internet. Ils apprécient d'avoir accès à une large palette de produits et pas seulement les offres "maison". Ce sont eux qui ont alimenté la croissance des nouveaux acteurs internet (Boursorama, Fortuneo, Monabanq, BforBank, ING Direct,…et l'ancêtre Cortal) - tous rachetés ou rattachés à des banques traditionnelles soit dit en passant- et qui ont fait progresser la multibancarisation en France :  30% des clients ont plusieurs comptes courants (dans plusieurs banques) et cela passe à 50% quand on considère tous les produits financiers.

Face à cette situation, les agences cherchent à réinventer leur approche commerciale en développant la dimension de "conseil", en s'organisant avec des "spécialistes" ou des "experts" en support et en se dotant d'outil d'échanges plus sophistiqués (interactifs et tactiles).

A l'image, de l'évolution déjà entamées depuis des années par d'autres industries (voir l'exemplaire transformation d'IBM), la banque doit passer d'un rôle de "fournisseur de produits" à rôle de "fournisseur de solutions". Comme le dit Raffi Elhafi, elle doit "Mettre en scène ses produits et services", de "Remettre l'argent au centre des projets de vie des clients et non pas exclusivement au cœur des enjeux de croissance du PNB de la banque".

Il est intéressant sur ce point de comparer le secteur de la banque avec celui des opérateurs de telecom comme nous l'avons vu avec le réseau de distribution.

Les opérateurs telecom ont en effet été confrontés au même chalenge de l'émergence des services. Ils ont été rétrogradés dans la chaine de valeur par les fournisseurs de contenu comme YouTube, de services comme Google ou d'application avec les Appstores au premier rand desquels celui d'Apple.

Les opérateurs ont néanmoins compris qu'ils ne pourraient pas répliquer la logique intégrée qu'ils avaient auparavant et que seuls des acteurs externes avaient la capacité à développer la multitude des nouveaux services et à leur donner la transversalité nécessaire pour les rentabiliser. Cela les a conduit à donner accès à leurs services de réseaux afin que ceux-ci soient intégrés dans des services à destination du client final développés et commercialisés par des acteurs tiers. J'avais fait une présentation en 2007 lors d'une conférence de la Revue Banque et Microsoft sur ce sujet (disponible ici sur slideshare).

Les banques sont dans la même situation :

• L'innovation produit se trouve dans le développement des services liés à des produits financiers existants ou au développement de "category marketing" pour mieux adapter ces produits à des clientèles présentant des besoins spécifiques.
• La multitude des services et des segments ne peut être adressées par les banques dont le marketing n'est pas configuré pour répondre à ce type de besoin.

Cela conduit à compléter le modèle intégré traditionnel par un modèle plus ouvert reposant sur des acteurs tiers pour des services plus segmentés. Perspective dans laquelle s'intégré par exemple le prêt entre particuliers tel que nous l'opérons avec FriendsClear.

Mais quels sont ces nouveaux services ? car, comme le faisait remarquer une de mes étudiantes de mon cours "Banque 2.0" "on peut déjà tout faire avec les produits bancaires existants" ?

Une bonne illustration des besoins insatisfaits est apporté par les nouveaux opérateurs de paiement. Le compte bancaire complété de la carte bancaire (contrôlé par le GIE Carte Bancaire qui regroupe toutes les banques de la place)règne en maitre dans ce domaine.

Qu'est-ce que l'on ne peut pas faire avec un compte et une carte bancaire ?

• Payer un particulier (impossible de faire une transaction CB d'un particulier à un autre). C'est ce qui a été à la naissance de Paypal.
• Faire du cash-back (impossible à un marchand de faire une transaction CB à un particulier - hors cas d'annulation)
• Décomposer une transaction (pour payer plusieurs fournisseurs ou un intermédiaire associés à un service)
• Associer des services de fidélisation ou tout autres services à une carte de paiement (comme le fait Aqoba)
• Disposer d'un choix élargit de moyen de paiement adapté à tous les scénarios d'usage (micro-paiement, paiement pré-payé (carte cadeau), monnaie virtuelle (jeux sur internet), paiement par mobile,…)

Il faut se rendre compte à quel point collecter de l'argent pour faire un cadeau (comme le fait Leetchi) ou collecter de l'argent auprès de tiers sur un compte épargne (comme le fait Smartypig aux USA) peuvent constituer des scénarios d'usage d'une très haute complexité de technique bancaire très mal couvert à l'heure actuelle.

• Payer par prélèvement directement chez un marchand (débiteur) sans avoir à retourner à sa banque pour faire le virement (SEPA Direct Debit) (comme le fait Slimpay).

La banque et le paiement sur mobile ne constituent dans cette perspective, que des cas d'usage parmi d'autres et non pas un sujet central. Dans les pays en développement, privé d'infrastructure bancaire, la banque sur mobile a connu une croissance extrêmement importante. Mais le contexte est tout autre dans les pays développés qui n'ont pas les mêmes incitations à l'adoption. Il faudra probablement attendre que les banques "ré-electrifient" la carte bancaire avec le NFC sur mobile pour avoir une dynamique d'adoption globale incluant les opérateurs mobiles et les commerçants.

Pour se projeter plus loin dans ce modèle, il faut aller voir ce que fait Bank Simple aux USA. Bank Simple est une startup dont l'objectif est de réinventer la banque du coté client (du coté usine, elle s'appuie sur une banque existante). Bank Simple n'est pas encore opérationnelle mais devrait ouvrir sur une population pilote très bientôt (voir cet article).

Trois orientations fortes la caractérisent :

• La relation client avec la volonté d'avoir des services simples, compréhensibles, très accessibles aux utilisateurs et le meilleur niveau de service (le Zappos de la banque) débarrassé des maux traditionnels des services bancaires
• Une "data-driven company " qui veut appliquer les capacités accrue de collecte et d'analyse en temps réel des données (comme le font Facebook et Twitter- un des fondateurs vient de l'équipe d'origine de Twitter) pour faire de la gestion d'argent prédictive (Predictive Money Management).
• Une ouverture vers des services tiers via des API (Application Programming Interface) permettant de s'appuyer sur les données et services de Bank Simple.

Yann Ranchère de TekFin a listé, à titre illustratif, des exemples de service tiers :

• Gestion de compte d'enfant (Kids account application) avec une interface adaptée aux enfants (à la Bobber) et une partie parentale (alerte, reprovisionnement, définition de limites sur les dépenses effectuées,…
• Tableau de bord temps réel des soldes des comptes
• Service de vérification de l'impact sur le solde de son compte affichée lorsque des transactions sont effectuées sur des sites marchands, voire des simulations de l'impact sur son budget
• Gestion des structures de compte familiales : un seul compte avec des rôles spécifiques par transaction (un étant responsable de certaines transactions, l'autre n'étant qu'en information ou alerté que des mouvements exceptionnels).
• Application automatique de gestion de compte à laquelle est déléguée certaines activités par Bank Simple (à la manière de la relation de délégation entre Facebook et ses applications).

Les banques ne me semblent pas avoir pris conscience de l'émergence des modèles "data-driven" temps réels, pleinement exploités par Facebook et Twitter. Et cela alors qu'elles sont assises sur un tas d'or en terme de données puisqu'il n'y a aucune ou très peu de données qui soient aussi précises et porteuses de valeur que les données bancaires.

La consultation des comptes bancaires constitue la 1er audience des banques sur internet. Le simple fait de rendre plus attractif, plus ludique et plus incitatif vers d'autres contenus, le compte bancaire se justifie d'un simple point de vue de marketing d'audience.

Mais au-delà, c'est aussi une opportunité :

• D'apporter plus d'utilité à ses clients
• Et surtout de refonder une approche commerciale plus efficace :
  • Axée et parlant directement au client
  • Basée sur une connaissance fine de son contexte propre en comparaison avec des profils similaires
  • Permettant de développer des mécanismes actifs de conseil et de recommandation.

Effectivement, cela implique des impacts importants :

• Pour le réseau de distribution pour "réarticuler" le marketing par rapport aux clients
• Pour les systèmes d'informations qui sont conçus à destination de la banque et non pas des clients. Rappelons que Facebook et Twitter ont, à la suite de Google, bâtis leurs systèmes d'information sur des technologies radicalement nouvelles leur permettant de gérer des volumes de données en temps réel et dans des conditions de coûts compétitives totalement hors d'atteinte des technologies de données précédemment utilisées (par les banques).

He oui, la banque, comme les telecom, c'est aussi un des secteurs les plus intensif en technologie de l'information !

J'étais à Finovate Europe 2011, la conférence des services financier innovants, à Londres le 1er février 2011 avec FriendsClear. Finovate existe depuis 2007 aux USA et il s'agissait de la première édition européenne. Organisation sans faille, bien rodée avec un format efficace de présentation de 7 minutes par société sur la base de la démonstration d'un service innovant sans powerpoint et sans possibilité de déborder du temps imparti. 35 démonstrations sur une seule journée en 4 sessions séparées par des "networking sessions" de pause au cours desquelles les sociétés présentant disposaient de petits stands pour être abordés par les participants.

Félicitations à Chris Skinner pour l'évènement (son blog : the finanser) !

L'évènement a aussi été couvert par différents blogeurs : tekfin (Yann Ranchère), Visible Banking (Christophe Langlois), Digital Money (Dave Birtch), et NetBanker (Jim Bruene) qui reprend notamment son flux twitter des démos (ce qu’il y a de plus complet) et propose le téléchargement du booklet des entreprises de cette session de Finovate.

Tableau de bord prêteur et Badge chez FriendsClear

FriendsClear a présenté à Finovate Europe 2011 son futur "Tableau de bord prêteur" ainsi que son système de badges prêteurs qui seront mis en place très prochainement en février-mars.

Le tableau de bord prêteur permet de savoir à tout moment quelle est la répartition de l'argent du prêteur entre ses liquidités, les prêts auxquels il participe, les intérêts qu'il accumule, les engagements qu'il a pris sur des projets en cours de cycle de financement et les remboursements qu'il va recevoir. Il procure une visualisation synthétique de l'évolution dans le temps de ces positions et la possibilité d'obtenir le détail chiffré à n'importe quelle échéance.

La mise à disposition de ce tableau de bord nous est apparue indispensable car :

• Nos prêteurs financent généralement plusieurs projets et se retrouvent avec des prêts en cours et des projets en cours de cycle de financement. Ils avaient donc besoin de savoir exactement comment était réparti leur argent.
• Le prêt participatif est un "produit financier" qui possède une caractéristique particulière de rendre du capital beaucoup plus rapidement que d'autres produits financiers puisque le capital est amorti (et donc rendu au prêteur) au cours du prêt. Il n'y a rien de mieux qu'un visualisation graphique pour se rendre compte de cette caractéristique et prendre conscience que cet argent rendu en liquidités peut être utilisé rapidement ou peut être replacé sur d'autres projets.
• La tendance d'évolution est d'aller vers une répartition de plus en plus granulaire de ses financements sur un nombre accrus de projet de telle manière à bénéficier d'un effet de portefeuille. Cela nécessite d'avoir des outils pour gérer ces multiples positions et le tableau de bord prêteur est le premier pas dans cette direction.

Nous avons aussi montré un nouveau système qui permet d'attribuer des "badges" aux prêteurs à la manière de Foursquare. Pourquoi des badges ? Parce que les prêteurs constituent une communauté et qu'ils ont tendance à regarder ce que font et dans quoi ont investi les autres prêteurs pour orienter leurs propres actions. Les badges permettent de rechercher et répérer rapidement et visuellement des caractéristiques clés des prêteurs dans la communauté : Qui est prêteur récurrent ? Qui a déjà investi plus de 1000 euros ? Qui se positionne sur les projets les plus innovants ? Etc…

Quelles sont les nouvelles du marché du P2P Lending, notamment en angleterre ?

J'ai discuté avec Giles Andrews le CEO de Zopa la veille au BarCampBankLondon4, la "non conférence" sur les innovations émergentes dans le domaine de la banque.

Ce que j'en retiens :

• Zopa existe depuis 2005, ils sont bénéficiaires depuis 2008 et ont dépassé les 100 M£ de prêts avec un volume de prêts avec une forte croissance puisqu'ils ont fait la 5e année plus en volume que le cumul des 4 années précédentes.
• Attiré par ce succès de nombreux autres acteurs se sont lancés sur le marchés anglais : Funding Circle, RateSetter, YES-secure et Quakle (crée par des français).
• Dans tous les pays du monde, le P2P Lending est régulé mais, là encore, les anglais se singularisent nettement. De ce que j'en comprends, la législation est moins contraignante pour le prêt par rapport au financement en capital au UK (partout ailleurs c'est le contraire). Je savais qu'existait une "petite" licence de banque, car historiquement les lords faisaient activité privée de banque en prêtant à leurs sujets mais, apparemment, cette possibilité est accessible aussi à des particuliers (une sorte d'équivalent de "l'investisseur qualifié" en France). On se demande parfois si les termes ou la "common knowledge" recouvrent les mêmes principes. Un sujet peu abordable sans explication de texte...

A titre de comparaison, Lending Club et Prosper ont respectivement franchis les 219 M$ et 218 M$ de prêts émis (au 7/02/2011 – les liens donnent des statistiques étant en temps réel (contrairement aux autres institutions financières) et ils évoluent dans le temps).

Les tendances de Finovate Europe 2011

Revenons à Finovate. Les grandes thématiques traitées étaient les suivantes (en nombre de démos) :

PFM (Personal Finance Mangement)

La tendance majeure y était le PFM (Personal Finance Mangement) avec profusion d'acteurs. Le PFM regroupe les outils pour analyser ses dépenses personnelles généralement à partir des données de son compte bancaire. Il permet de catégoriser les dépenses, de consolider plusieurs comptes pour avoir une vision unique de ses dépenses, de les visualiser sous une forme graphique et d'en tirer des recommandations.

Les points clés :

• Origine des données : Il faut distinguer les PFM de banque directement liés aux données des comptes des PFM autonome qui récupèrent leurs données via du "scrapping" (recopie des données écran en utilisant le compte personnel de l'utilisateur) ou par import des fichiers des comptes (OFX ou autres). J'y ai appris que Yodlee, l’acteur de référence aux USA, que je croyais posséder un middleware d'agrégation des comptes bancaires avait surtout en fait des centaines de développeurs en Inde qui codaient des interfaces de "scrapping" pour toutes les banques US. Dans ce cas, la sécurité des codes d'accès transmis par les clients en devient primordiale car, notamment en France - où la confidentialité des données bancaires est stricte -, le risque est de perdre l'opposabilité des opérations internet par rapport à sa banque en cas de fraude existe et doit être couvert.
• Mono ou multi-compte : Cette distinction est proche de la précédente. Une banque offrira généralement un PFM mono-compte alors qu’un acteur autonome aura un PFM multi-comptes permettant de consolider et d’offrir “une vision unique” sur l’ensemble de ses comptes. Cela dépend aussi de la stratégie commerciale bancaire. Une banque établie aura plutôt une stratégie de fidélisation et donc un PFM mono-compte alors qu’une banque dans une stratégie de conquête aura plutôt un PFM multi-comptes, le nouveau compte ouvert ayant de grande chance d’être un second compte. C’est ce qui explique que Boursorama offre un PFM multi-comptes (“Money Center” développé en interne et n’ayant rien à voir avec la solution “Money Center” de Yodlee). Le fort taux de multibancarisation a été un facteur clé de succès du PFM aux USA en offrant une “vision unique” et la possibilité d’arbitrer entre ses différents comptes (liquidités et possibilités de découverts des cartes de crédit rattachées). En France, la multibancarisation progresse aussi quoique l’on en dise :  30% des clients ont plusieurs comptes courants (dans plusieurs banques) et cela passe à 50% quand on considère tous les produits financiers. La nouvelle loi sur le crédit ne va faire qu’accélérer cette évolution en poussant les banques à privilégier les crédits en découvert de compte aux conditions règlementaires plus favorables (à l’instar du contexte aux USA avec la multiplicité des cartes de crédit).
• Business model : Mint, le leader du PFM aux USA, a réussi à attirer 1,5 M d’utilisateurs en 2 ans et a été racheté par Quicken, le leader du logiciel de comptabilité personnelle pour 170M$. Malgré ce succès, il semble difficile de fédérer des communautés importantes de manière autonome. Un autre acteur d’origine, Wesabe, très orienté “communauté” a cessé son activité. Ceux qui ont le plus à gagner de l'adoption des PFM sont clairement les banques car cela constitue un outil de "revitalisation" et "d'activation" du compte bancaire. Dans les acteurs du PFM présents à Finovate, on a donc vu beaucoup d’offres en “marque blanche” ou en B2C2B (on vend aux clients pour vendre aux banques).
• Social ou ouverts à des tiers : Le PFM “comptabilité personnelle” est déjà dépassé. Un PFM ne se conçoit plus, a minima, sans une ouverture qui apporte de la valeur aux informations présentées :
  • La capacité de se comparer et s’étalonner par rapport aux personnes ayant des profils similaires, provenant des clients de la même banque, de référentiels externes (de type statistique) ou d’un mix comme Bundle ou d’une véritable communauté ouverte.
  • La possibilité de recevoir des promotions ou d’être intégré dans des programmes proposés par des fournisseurs correspondant aux dépenses que vous réalisez (une sorte de “service achat personnel”)
  • La capacité d’interagir avec une véritable communauté (poser des questions à la quora ou être “coaché” par la communauté dans ses projets personnels).
• Et on en vient au coeur du sujet : la recommandation. Visualiser ses comptes en 3D ou naviguer dans l’historique de ses données, c’est très amusant mais fondamentalement l’utilité d’un PFM c’est de savoir comment mieux utiliser son argent, c’est obtenir des “recommandations”, des “conseils”. Ce que les conseillers de clientèle des banques devraient faire en théorie…mais qu’ils ne font pas ou pour lesquels les clients ne leur font pas confiance car ils appliquent le plus souvent des stratégies commerciales d’équipement des clients très standardisées. Le PFM peut alors permettre aux banques à la fois d’avoir une prescription beaucoup plus personnalisée et surtout de restaurer un niveau de confiance plus avancé de la prescription (car quelle meilleure prescription que celle des autres clients surtout si ce sont des vrais clients et que l’on peut les voir ?). Certains acteurs positionnent leur solution comme un outil de gestion de campagne marketing pour les banques (Lodo) ou de ‘Transaction based marketing” (Cardlytics – ce dernier n’est pas un PFM voir en fin de liste).

Il faut noter qu’existent aussi des sites qui sont uniquement orientés vers la comparaison de dépense avec la communauté sans une réelle dimension PFM mais avec beaucoup d’éléments communs comme Blippy et Swipely (basés sur les données de carte de crédit). En France, la startup Qeiru s’est lancé sur ce domaine.

La revue des acteurs présents à Finovate Europe 2011 :

- Lodo Software : un logiciel de PFM et de planification financière personnel pour les banques (OurCashFlow) incluant une dimension “social media” et surtout un outil très complet de gestion de campagne marketing intégrable dans le système d’information bancaire. Le “business case du PFM” est disponible sur leur site.

- IND Group : un fournisseur de solutions logicielles pour les banques avec un PFM permettant une visualisation très complète de ses dépenses (par rapport au calendrier, par fournisseurs, sur une carte Google Maps,…)

- Strands : un acteur qui possède à la fois un service grand public (MoneyStrands) et un PFM pour les banques déja mise en oeuvre chez BBVA (“tu cuentas”) et Bank of Montréal avec une dimension communautaire / comparaison par rapport autres profils (similaire à Mint)

- Yodlee : l’acteur historique du PFM aux USA à travers son “middleware” d’accès aux données des banques (cf ci-avant) et aux données des logiciels de comptabilité personnelle– utilisé notamment par Mint –. Yodlee édite un PFM, MoneyCenter, à destination des banques (disponible en français, anglais et espagnol). Il offre un “finappstore” ouvert à des développeurs externes qui peuvent développer des applications diffusées dans MoneyCenter. Il possède aussi un système de stockage des documents importants liés à la relation bancaire.

- Xero : logiciel de comptabilité personnelle / petit professionnel avec une extension vers le PFM orientée réconciliation des comptes

- Figlo : PFM orienté planification financière avec des possibilités de simuler des scénario de manière très graphique (parfois exagérée) prenant en compte des objectifs, la situation de famille, une visualisation de la timeline, des simulations de retraite,…

- LoveMoney : PFM orienté comparaison et communauté, très social media de manière similaire à Mint / Wesabe

- Linxo : un des pionniers du PFM grand public ouvert en France (après Winancial et MoneyLib qui s’est réorienté vers la billeterie). Les aspects sécurité ont été particulièrement soignés. Des mini-applications widgets peuvent être associées aux fournisseurs correspondants aux lignes du compte bancaire pour procurer des services (couponing, programme de fidélité ou information,…).

- Meniga : un PFM développé ou adopté en commun par plusieurs banques islandaises, utilisé par 6% des clients du pays et qui est proposé en marque blanche. Solution très complète avec notamment des quizz mensuels sur son argent et des recommandations du type “Vous dépensez trop d’argent !”, à adapter à la culture locale.

Des acteurs qui ne sont pas des PFM mais qui sont dans la même mouvance et que j’ai classé dans la même catégorie :

- Cardlytics : un outil de publicité ciblée sur les lignes du compte bancaire (“Transaction based marketing”) permettant d’obtenir des coupons ou des réductions sur les fournisseurs correspondants.  Apparemment, il est possible de faire apparaitre des publicités sur des lignes de dépense de ses concurrents. Toutes les promotions sont aussi consultables de manière plus traditionnelles sur une seule page récapitulative. Accompagné d’un outil de ciblage et de suivi de campagne pour les banques. Utilisé par Region Bank aux USA avec une augmentation de 20% du temps passé en ligne sur les comptes.

- HelpMyCash : un portail de conseil financier espagnol avec une logique de “mini-applications” correspondant à des outils de simulation pour répondre à une question particulière (par exemple : dois-je prendre une assurance de taux sur un prêt à taux variable ?). Derrière, il y a une logique “d’appstore” pour ces “widgets” qui peuvent être achetés par des clients (pour une question unique) ou intégrés dans le site d’un acteur financier pour aider au processus de vente.

Infrastructure mobile pour la banque

La banque sur mobile a totalement explosé dans les pays en voie de développement combinant une faible pénétration de la banque traditionnelle et un déploiement important du mobile. Des nouveaux modèles très innovants y sont apparus. Le contexte est tout autre dans les pays développés qui n'ont pas les mêmes incitations à l'adoption. Pour qu'il y ait un vrai basculement dans les pays développés, il faudrait une incitation externe forte, par exemple que l'argent liquide soit supprimé (ce qui va arriver un jour c’est certain, on ne sait juste pas quand et c'est une autre histoire – n’oublions pas que les anglais vont déjà supprimer le chèque). La plupart des acteurs présents développent donc des services pour les pays en voie de développement ou des solutions pour les banques. Je vous renvoie vers le blog beaucoup plus complet Insiden sur ce sujet. Remarquons qu’il y a un acteur français très actif dans ce domaine Lemonway mais qu’il n’était pas présent à Finovate. Par extension, j’y ai aussi intégré les nouveaux acteurs de paiement qui se trouvent dans une situation similaire face à la reine Carte Bancaire dans les pays développés.

La revue des acteurs présents :

- Voice Commerce : une solution de validation de transaction financière par signature vocale. Le service rappelle le client et celui-ci dit par téléphone son numéro de mobile.

- Mpower : une solution de paiement sans liquide pour les populations non bancarisée reposant sur une carte bancaire pré-payée rechargeable pour les clients et un lecteur de piste magnétique (Rev coin) peu couteux (15-20$) combiné à un smartphone comme terminal de paiement. Le ticket est envoyée par SMS à l’acheteur.

- Liqpay : une solution de transfert d’argent par téléphone utilisée par 1,3 M de clients en Ukraine avec des composants pour l’intégrer facilement dans des sites de e-commerce, voire créer sa boutique Facebook en quelques clics.

- eWise Payo : une solution de paiement chez un marchand par prélèvement direct sur son compte bancaire et non sa carte de crédit (le site bancaire est appelé lors de la transaction comme un site de paiement carte bleu).

- Ixaris : une plateforme de paiement et d’application construite au dessus de SWIFT

- BOKU une solution de paiement par mobile

- Tagit : une solution d’infrastructure d’application pour mobile

Identité et sécurité

Il n'y a pas d'identité, ni de sécurité native sur internet et cela constitue un vrai problème pour les activités qui ne peuvent s'exercer sans comme les banques, les services publics ou la santé. Contrairement à un site de e-commerce classique, les banques sont astreintes à une obligation de connaitre leur client avant de réaliser toute transaction avec lui. C'est le principe “KYC” (Know Your Customer). Les banques françaises en ont bien pris conscience du problème de sécurité mais elles y apportent chacune une solution différente contribuant à la balkanisation de l'internet.

Il y avait de nombreuses solutions intéressantes à Finovate mais aucune n'adressait le vrai problème : la normalisation (parce qu'une carte d'identité française plastique, je peux aussi m'en servir dans un bar à New York, ce qui n'est pas le cas des solutions électroniques actuelles d’identité).

Secure key : la solution de sécurisation nationale mise en place au Canada qui déporte la validation d’une transaction sur un dispositif basée sur une carte bancaire NFC et une clé USB NFC pour la reconnaitre.

SolidPass  : une solution de sécurité de connexion. Lors de la transaction de paiement le site marchand affiche un tag qui doit être photographié par une application smartphone qui demande confirmation par saisi du code PIN et affiche un code de confirmation à saisir sur le site. A la fin de la transaction de paiement un tag est affiché qui permet à l’application de lire le code de confirmation de la banque et de confirmer la transaction sur l’application smartphone pour le client. Il y a mutuelle confirmation.

Silver Tail Systems : fondés par des anciens de Ebay, Paypal et Google. Il s’agit d’une solution de monitoring des transactions qui détecte des comportements potentiellement frauduleux : IP étrangères, clics “robotiques”, séquence type de fraude (double login, login + virement enchainés rapides, etc…) et notamment l’attaque “man in the middle”. Il y a aussi la “wikileak attack” dont on se demande quelle est la nature (pédagogique probablement).

Business Forensics : une solution de gestion des risques, fraudes et suivi de la conformité

Miidcard : une solution de certification d’identité avec un référentiel d’éléments d’identité en ligne (comme le fait MyID.is en France). Un chiffre, le coût du processus de contrôle KYC est de 20-80£ par client dans une banque

Striata : une solution de sécurisation de diffusion de document électronique

Communauté d'investisseurs

La communauté d’investisseurs c’est le “low hanging fruits” (les fruits qui pendent bas) d’une stratégie bancaire de communauté car c’est une communauté qui partage un intérêt commun avec des individus actifs et avec une appétence forte à échanger sur le sujet (mais pas forcement des comportements toujours très collaboratifs quand on a "le bon tuyau").

- StockTwits : le twitter de la bourse. C’est simple mais très bien fait et très complet (Chart.ly, StockTwits TV, blog Crossing Wall Street, Marketplace,…) et la complexité est dans l’exécution c’est bien connu.

- eToro : le Facebook de l’investisseur avec profil public, vue par pays, etc…

- Hopee de Cortal Consors : le réseau social de l’investisseur à la Facebook avec son positionnement par rapport à la communauté en terme de performance et celui de la communauté par rapport aux indices de performance du marché, inclus une animation de la communauté (un jeu “play the monkey”).

- Unience : un réseau social orienté conseillers financiers (en Espagne)

2 catégories à part : Banque 2.0 et Conseiller financier sur iPad

2 acteurs constituant leur catégorie à eux seuls :

Fidor pour la Banque 2.0 : Fidor est une banque lancée depuis 3 ans et ayant réussi à attirer 20.000 membres sur une proposition uniquement orientée vers l’innovation en ligne et notamment l’interaction sociale avec la banque et la communauté des clients. Elle présentait plusieurs innovations directement intégrées dans son compte bancaire :

- Du prêt entre particuliers de gré à gré entre amis (similaire au service FriendsClear Family) avec leur service de paiement / portefeuille électronique (fidorpay)

- La possibilité d’acheter et de stocker des monnaies virtuelles sur son compte notamment pour les services de jeux

- L’achat et la conservation d’or dans son compte

Une banque différente est-elle possible ? Peut-elle attirer suffisamment de clients pour être rentable ? C'est la question posée par les Boursorama, Fortuneo Banque, Monabanq ou Axa Banque en France qui sont en conquête en France (avec des arguments d’innovation très “feutrés”). Il est intéressant de voir que des modèles atypiques de banque se développent aussi dans d’autres pays comme Umpquabank aux USA (pointé par le blog C’est pas mon idée).

Finantix, le conseiller financier sur iPad : c’est vrai, cela semble un peu “gadget”, comme si ce n’était que le portage de l’existant sur iPad mais en fait le “format” iPad transforme significativement l’acte commercial. La démonstration était très convaincante sur l’usage : la suppression de l’abondante documentation papier souvent associée au premier contact avec un conseiller financier, la modification du déroulé de la séquence client, la possibilité de simuler immédiatement et visuellement, etc…

Les autres (solutions B2B)

Capital Access Network : de l’information crédit pour les banques

NCore Systems : une plateforme de banque électronique

Accept email  : un système de facturation B2B

Backbase : un logiciel de portail bancaire

Le 1er février 2011 se tient à Londres la première édition européenne de la conférence FINOVATE, rendez-vous mondial des entreprises les plus innovantes en matière de  finances 2.0.  Seule entreprise française ayant l’honneur d’être sélectionnée, FriendsClear y présentera  sa toute dernière innovation en matière de finance participative sur internet.

“Finovate is the celebration of finance and money from the Silicon Valley perspective”

Orchestré par Jim Bruene, l’éditeur du Online Banking Report, FINOVATE est un cycle biannuel de conférences qui se tient depuis 2007 à San Francisco et à New York. FINOVATE est l’occasion unique pour le monde de la finance et des investisseurs, cabinets de conseils et de prospective, experts et journalistes, de découvrir et évaluer  les applications les plus récentes des entreprises les plus créatives dans le domaine de la « finance sur internet » pour les particuliers et les entreprises.        

C’est Londres qui accueillera la première édition hors du territoire américain, lors d’une journée marathon de présentations et de rencontres. Chris Skinner, président du Financial Services Club, club anglo-saxon de prospective dans le domaine financier, sera l’hôte de cet évènement.

FriendsClear, seul site européen de finance peer-to-peer sélectionné, représente la France

Jean-Christophe Capelli, Co-Fondateur de FriendsClear, a proposé la candidature de FriendsClear auprès du FINOVATE dont il a suivi l’ensemble des travaux depuis la création.  Un dossier particulièrement simple et innovant qui a été remarqué puis sélectionné pour prendre part au cycle de présentations de cette première. FriendsClear fera part de nouvelles fonctionnalités liées au crédit de particulier à particulier avec, notamment, une nouvelle version de son « lender dashboard », le tableau de bord internet destiné aux prêteurs en ligne.

7 minutes pour convaincre

Chaque entreprise se présente sur scène sous forme de démo. Elle a 7 minutes pour convaincre l’auditoire de la pertinence de son modèle et de son caractère disruptif. Au public d’élire les trois meilleures présentations.

Des compétiteurs d’avant-garde

Aux côtés de FriendsClear, 29 entreprises spécialisées dans les domaines suivants : paiement et micro paiement, sécurité, authentification, identité numérique, bourse et banque en ligne, comparatifs, gestion de finances personnelles, comptabilité, fidélisation et acquisition de clientèle,via des applis internet et mobile. Originaires des Pays-Bas, USA, Grande-Bretagne, Allemagne, Espagne, Suède, Australie, Singapour, Hongrie et Russie. Toutes peuvent attendre de leur participation au FINOVATE EUROPE 2011 un rayonnement international exceptionnel.

http://finovate.com/europe2011/presenters.html

FINOVATE est aujourd’hui l’observatoire des tendances en matière d’usages et de solutions pour l’ensemble de l’industrie

http://finovate.com/europe2011/about.html

FriendsClear est le premier site internet français de prêts directs d’argent entre particuliers. 
FriendsClear met en relation et accompagne, via internet, les particuliers qui ont des besoins de financement (de 3 000 à 25 000 €) pour leurs projets professionnels avec des particuliers qui leur prêtent de l’argent. 
Lancée en octobre 2008 par cinq anciens dirigeants du Web Studio d’Arthur Andersen, FriendsClear est une société française indépendante, détenue par ses cinq fondateurs,  trois business angels et des investisseurs particuliers. Pour les opérations bancaires de  prêts et de placements, FriendsClear bénéficie du partenariat technique du Crédit Agricole. L’entreprise compte aujourd’hui 10 collaborateurs, expérimentés dans les domaines  des services financiers innovants, du marketing web et de l’animation de communautés d’internautes. 

Plus d’informations :    

http://www.friendsclear.com/  

http://blog.friendsclear.com/

http://twitter.com/friendsclear

Contact : Jean-Christophe Capelli / [email protected] / 06 14 73 23 46 

Contact Presse :  Catherine Wendell / [email protected] /  06 64 38 47 64

Communiqué de presse (PDF) : http://www.friendsclear.com/?q=system/files/FriendsClear_Comm%20Presse_Finovate_Fev2011.pdf

Espace Presse : http://www.friendsclear.com/dossier-de-presse-0#node-43805

Revue de Presse : http://www.friendsclear.com/revue-de-presse

Aujourd'hui toutes les banques sont sur internet. Mais peut-on y réaliser toutes les opérations bancaires en se passant totalement d’un contact “physique” (y compris à distance par courrier ou téléphone) ?

Toutes les banques ont développé le canal internet à coté de leurs canaux traditionnels et y ont rendu possible progressivement une large palette de leur opérations. Cela a notamment du sens pour l'information marketing et les opérations transactionnelles (consultation de compte, virements, opérations courantes,…) dont la productivité est grandement améliorée sur le canal internet. Mais il ne s'agit là que d'un transfert portant sur une clientèle préexistante et une palette d'opérations qui n'est pas exhaustive. Les sites des banques ont beau avoir des audiences gigantesques (12 M de Visiteurs Uniques pour le Crédit Agricole en octobre 2010 selon Médiamétrie, 11 M pour La Poste, 8 M pour la Société Générale), on considère généralement que cela ne concerne que la moitié du nombre total de clients pour essentiellement des opérations courantes.

Existe-t-il alors des banques qui ne sont présentes que sur le canal internet et y réalisent la totalité de leurs opérations ?

Historiquement la banque sur internet a été en France un échec pour les "pur players" qui se sont lancés à la fin des années 90 (ce qui n'a pas été le cas dans tous les pays). "Ze bank" a sombré et Banque Directe a été rachetée et est devenue AXA Banque, respécialisée comme la filiale bancaire d'AXA. La bancassurance a généré deux autres acteurs bancaire internet "pur" mais plutôt par contrainte que par choix car provenant de réseaux d'assurance (Banque AGF, Groupama Banque).

Les "pur players" actuels, à ma connaissance, sont en faible nombre : Boursorama (courtier en ligne à l'origine racheté par Société Générale) , Fortuneo (courtier en ligne à l'origine racheté par Crédit Mutuel), Monabanq (détenu par 3Suisses et Crédit Mutuel), ainsi que la "Net Agence" de BNP Paribas (positionné sur ce créneau du "tout en ligne" mais dont l’ouverture est toute récente). Il y aussi des acteurs plus spécialisés sur certains créneaux tel l’épargne : ING Direct (qui dispose aussi d’une gamme complète) ou BfoBank du Crédit Agricole par exemple.

Qu'est-on censé faire de plus chez un acteur "tout en ligne" par rapport à une banque traditionnelle sur internet ?

Avant tout l'ouverture de compte et la souscription de produit en ligne. Car, comme vous ne l'avez peut être pas remarqué, lorsque vous voulez ouvrir un compte dans une banque traditionnelle sur internet, vous tombez invariablement sur un outil pour "trouver l'agence la plus proche de chez vous", ou "prendre rendez-vous avec un conseiller" ou encore "préparer votre dossier pour être recontacté".

Qu'est-ce qui rend ces opérations compliquées à réaliser sur internet ?

Deux facteurs de difficulté, générales à toutes les activités mais aggravées pour le secteur bancaire, se conjuguent sur internet :

• L'obligation de connaissance client ("Know Your Customer")
• La non opposabilité juridique de la transaction.

L'obligation de connaissance client est imposée par la règlementation bancaire et notamment la règlementation anti-blanchiment (3e Directive Européenne). L'ouverture d'un compte bancaire est la porte d'entrée vers la possibilité de réaliser un grand nombre d'opérations et de souscrire de nombreux autres produits financiers. Les contrôles y sont donc renforcés.

La non opposabilité juridique de la transaction est l'inverse de l'obligation de connaissance client. Elle est destinée à sécuriser la banque contre les possibilités d'usurpation ou de rétractation que voudrait s'octroyer le client. Cela est d'autant plus important que la règlementation est très protectrice du consommateur et lui ménage des possibilités élargies de rétractation et d'opposabilité (vu des banques cela correspond à un risque accru de fraudes et d'usurpation).

La source du problème, c'est l'absence d'identité sur internet.

Il existe une multitudes d'identités sur internet, la plupart déclaratives, certaines réutilisables, certaines certifiées mais aucune universelle. C'est le sens de la maxime « Sur l'Internet, personne ne sait que tu es un chien » (« On the Internet, nobody knows you're a dog ») - parfois aussi déclinée en "personne ne sait que tu es un robot".

C'est aussi le sens de la remarque d'Eric Schmidt, le PDG de Google, sur la nécessité de la fin de l'anonymat qui devient un frein au développement d'Internet.

Le deuxième problème, c'est la valeur juridique des transactions effectuées sur internet. Cette question a déjà commencé à trouver des réponses mais les transactions financières mettent le problème à un autre niveau.

Commençons par le sujet de l'identité.

Comment savent-ils dans une agence bancaire physique qu'ils ne sont pas en train d'ouvrir un compte à un chien ou à un robot ? Facile direz-vous, ça se voit quand on l'a en face de soi. Cela se voit d'autant plus lorsque l'on confronte une pièce d'identité avec une photo avec l'individu en question (il serait surprenant qu’un chien ou un robot puisse disposer d’une pièce d’identité).

Dans le cas d'un simple identification "visuelle" (sur éléments déclaratifs) ce contrôle n'a que très peu de valeur.

Je vais faire une petite digression sur ce point car certaines professions règlementées s'appuient sur cet argument pour essayer d'en limiter l'exercice dans un reflexe de protection catégoriel. C'est notamment le cas des avocats - coutumier du fait sur la répression de l'exercice illégal de la profession d'avocat par exemple à l'encontre des experts comptables ou des agents immobiliers - qui pour empêcher l'exercice "intermédié" de la profession professent qu'il doivent effectuer un contrôle visuel du client en préalable à toute consultation juridique . Cela a notamment pour objectif d'entraver l'exercice de la profession sur internet. Le contrôle visuel des chiens et des robots est ici encore d'actualité. Souvenez-vous, il y a eu une époque où les commissaires-priseurs professaient qu’il était illégal de faire des enchères sur internet.

Revenons à l'agence bancaire. Le chargé de clientèle a récupéré ou réalisé une copie d'une pièce d'identité certifiée (carte d'identité, passeport, permis de conduire ou carte de séjour toutes émises par l'Etat), l'a comparé au porteur de la carte et à vérifié la cohérence des informations par rapport au formulaire qu'il a fait remplir. Cela vaut contrôle de l'identité. Par ailleurs, un justificatif de domicile, voire des justificatifs complémentaires (revenu,…) sont aussi demandés qui permettent des vérifications croisées des informations.

En quoi est-ce différent en ligne ?

Comme les risques de fraude sont bien sur considérés comme accru en ligne, le niveau des contrôles l'est aussi et il est nécessaire de présenter :

• Un numéro de compte bancaire déjà ouvert dans un établissement bancaire français dont on est le titulaire. Cela montre que l’on a déjà été « contrôlé » et « accepté » via la filière "classique". Il n'y a donc, en règle générale, jamais de première ouverture de compte totalement en ligne.
• 2 copies de justificatifs d'identité (toujours pris dans la même liste) de telle manière à pouvoir confronter la cohérence de ces deux justificatifs.

La possibilité de confronter deux pièces d'identité est intéressante mais nous verrons par la suite que le problème se situe au niveau de la falsifiabilité des pièces et qu'en présenter deux plutôt qu'une n'apporte aucune sécurité supplémentaire. Par contre, elle complique significativement les choses pour les clients car, je le rappelle, il n'est pas obligatoire de se faire établir et disposer d'une pièces d'identité en France. En réalité, c'est une obligation intrinsèque à toute personne voulant avoir une vie sociale. Exiger deux pièces d'identité revient à compliquer sérieusement les choses car si l'on n'a pas le permis de conduire, ni voyagé à l'étranger, on ne dispose d'aucune autres pièces à présenter. D’un point de vue légal, il est possible de présenter un carnet de famille ou un certificat de naissance pour attester de son identité mais, comme ce n’est généralement pas prévu dans les procédures, rien n’est  garanti.

Comme il n'existe pas de version électronique (normalisée, certifiée, sécurisée) de ces documents, ceux-ci sont généralement envoyés par courrier pour une ouverture "manuelle" "en différé" et...il y a rupture du canal internet.

Si l’on veut rester sur internet, il existe néanmoins des solutions, comme Quicksign qui permettent une certification de la transaction électronique avec un archivage auprès d'un tiers de confiance. Cela permet :

• d'assurer la continuité "commerciale" de la transaction et de ne pas perdre la fraction des clients qui seraient perdus lors du renvoi par courrier soumis à leur initiative propre.
• De sécuriser juridiquement la transaction indépendamment de la connaissance que l'on peut avoir du client en établissant une preuve juridique non réfutable de l'existence de la transaction et de la non modification des pièces échangées (ce qui correspond au 2e problème identifié précédemment).

Cette procédure pose néanmoins un problème de fond qui touche tout autant le canal agence que le canal internet, c'est celui de la falsifiabilité.

Il faut comprendre qu'il s'agit d'une logique de conformité. Tant que les informations sont cohérentes, tant que les documents justificatifs sont là, tant qu'aucun élément objectif ne permet de s'opposer à l'ouverture, celle-ci sera effectuée. La banque cherche avant tout à satisfaire des critères de conformité par rapport à la régulation bancaire. Si les pièces d'identité sont falsifiées, c'est le problème des services de l'Etat. Les banques n'ont aucun problème à ouvrir des comptes bancaires à des chiens ou des robots, surtout s'ils sont rentables, tant qu'ils satisfont les critères de conformité de la règlementation (je ne parle pas ici d’opérations frauduleuses ou de blanchiment qui est un autre problème).

Hors, si autrefois il était difficile de contrefaire des documents d'identité (ou tous autres justificatifs), cette possibilité s'est très "démocratisée" avec les moyens numériques modernes de reproduction. De nouvelles méthodes de protection ont bien été développées par les services de l'Etat pour s'opposer à cette falsifiabilité (lecture numérique, données biométriques, base centralisée de contrôle) mais ces dispositifs sont strictement réservés aux services de l'état et sont totalement inaccessibles au chargé de clientèle.

Le soucis, c'est aussi que cette "démocratisation" "technique" est aussi "comportementale". Les demandes de justificatifs, à destination de la conformité bancaire, sont souvent peu compréhensibles par les clients finaux (je ne résiste pas à vous renvoyer vers un de mes billets "Problèmes de justificatifs ?" sur le blog de FriendsClear qui illustre bien ce point) et elles sont perçus comme de moins en moins justifiables et comme elles sont peu contrôlables...

Faut-il alors donner accès aux fichiers de Police aux chargés de clientèle pour vérifier les justificatifs d'identité ?

Poser le problème en ce sens, c'est ne pas tenir compte de l'état actuel des notions de l'identité numérique et du principe de délégation.

Il y a deux notions d'identité :

• L'identification : la manière d'identifier le porteur (la photo sur la carte physique, le login / mot de passe en ligne, un code NFC (Near Field Contact) sur un badge electronique)
• L'information rattachée à l'identité (prénom, nom, adresse, etc).

La délégation permet d'autoriser un service "délégué" à se faire transmettre certaines informations définies sans qu'il ait accès à l'identifiant utilisé (en donc en se préservant du risque de dissémination ou de réutilisation frauduleuse de l'identifiant).

Lorsque vous utilisez une carte bancaire chez un commerçant ou à un distributeur, il s'agit d'un service délégué : le service transmet au commerçant ou au distributeur la confirmation de la conformité du code mais il n'a a aucun moment connaissance du code.

Facebook Connect est le service de délégation le plus utilisé sur internet. Il permet à un internaute sur un site tiers d'y utiliser son login / mot de passe Facebook pour se connecter sans que celui-ci soit transmis au service tiers et il permet aussi de donner accès à des informations de Facebook (préférences, liste d'amis) à ce service tiers (avec la possibilité de récuser cette délégation à tout moment).

Transposé dans le contexte de l'agence bancaire, il ne s'agit donc pas de donner accès aux fichiers de Police aux chargés de clientèle pour vérifier les justificatifs d'identité selon une logique "à l'ancienne" de "tout ou rien" mais de permettre, a minima, la vérification de la non falsifiabilité de la pièce produite par "délégation" du service émetteur de l'Etat.

On peut envisager de saisir son empreinte digitale (un lecteur d'empreinte digitale existe sur de nombreux ordinateur) ou le numéro de la pièce d'identité en agence ou en ligne et se faire renvoyer en retour par une base centrale ("à la Facebook") une confirmation de l'existence de la pièce d'identité et du prénom, nom, adresse associés (la date de naissance est aussi très utilisée en matière bancaire).

On pourrait aussi disposer d'une carte d'identité électronique, stockée en ligne et/ou sur son mobile et/ou sur une carte bleue et/ou sur une carte lisible par un ordinateur et accessible via un login / mot de passe ou un code de confirmation sur téléphone mobile que l'on pourrait présenter par "délégation" à des services nécessitant une identité sur internet (typiquement une banque).

Ces technologies existent pour la plupart déjà. Qu'est-ce qui empêche donc la mise en place d'une carte d'identité électronique sur internet ?

La première étape réside dans la numérisation de la carte d'identité, même non utilisable sur internet. En France, la délivrance de passeport électronique (avec une puce intégrée) date de 2006 et l'intégration des données biométriques dans ce passeport de 2009 suite aux accords internationaux sur la sécurité des échanges de personnes et la constitution de l'espace intégré européen (Schengen).

L'étape suivante est de pouvoir utiliser cette carte, ou une version dématérialisée de cette carte, sur internet. Le projet INES (Identité Nationale Electronique Sécurisée) a été initié en France en 2005 mais sa concrétisation semble encore très lointaine du fait notamment des résistances qu'il a entrainé (le débat en reste souvent à une perspective “tout ou rien”).

D'autres pays, aidés par des déploiements plus réduits, ont été plus volontaristes sur la carte d'identité en ligne tel que la Belgique et l'Estonie.

Ces expériences de mises en œuvre concrètes mettent en lumière l'arbitrage à réaliser entre :

• La capacité de supporter un haut niveau de sécurité et des scénarios de délégation variés y compris multi-supports (internet et mobile notamment)

• La facilité d'être mis en œuvre par des services tiers client sur internet

Il existe déjà un grand nombre de solutions techniques d'identité sur internet (Liberty Alliance, CardSpace, Shibboleth,…) dont certaines supportent des scénarios de haut niveau. Mais le vrai problème est que cela ne doit pas se faire au détriment de la facilité de mise en œuvre par des services tiers sur internet. C'est notamment le problème rencontré par Liberty Alliance dont la complexité d'implémentation, probablement héritée des opérateurs télécoms qui ont été à son origine, a limité la diffusion.

L'avantage de la carte d'identité physique est qu'elle est universellement utilisable à l'initiative de son porteur, tant auprès d'une administration, d'un commerçant (à la Poste, dans un bar) ou même d'un particulier (pour justifier de son âge). Cette universalité doit se retrouver sur internet. Cette ouverture et cette simplicité est probablement l'enjeu le plus difficile à satisfaire et celui qui freine le plus la mise en place de l'identité numérique.

Ce qui fait le succès de Facebook comme système d'identité délégué, c'est que celui-ci repose sur un protocole ouvert et facilement implémentable (oAuth) indépendant du service. Cela fait toute la différence avec les systèmes d'identité délégués d'autres grands fournisseurs internet tel que Google (Google ID), Microsoft (Live ID) , Yahoo (Yahoo ID) ou même Orange (Orange ID) qui bien que représentant des bases d'utilisateurs considérables n'ont connu qu'une adoption très restreinte auprès des services tiers.

Le même écueil ne doit pas frapper une future carte d'identité électronique. Il ne faut pas que celle-ci, forte d'une base utilisateurs (forcée) d'une population entière soit restreinte, du fait de la complexité de son implémentation, aux seuls services de l'Etat ou d'opérateurs de premier rang, seuls capables d'en payer le ticket d'entrée. De même, il ne faudrait pas que cette complexité en décourage l'implémentation au-delà de la zone initiale (il devrait être tout aussi possible de l'utiliser sur le web "étranger" qu'il est possible d'utiliser sa carte d'identité ou son permis de conduire national à l'étranger).

Malheureusement, l'Etat français n'a pas montré jusqu'à présent beaucoup de signe de l'existence d'une conscience technologique préférant souvent les cathédrales technologiques nationales.

Une étape intermédiaire de l'identité est celle de la certification via un contact physique d'une identité ouverte en ligne. La Poste allemande a ouvert un service de ce type : Postident.

• L'utilisateur du service qui a ouvert un compte en ligne se présente à une agence de la Poste avec ses pièces justificatives d'identité
• Le préposé les contrôle et certifie l'identité correspondante ouverte en ligne.

Il s'agit d'une forme de "sous-traitance mutualisée" de la fonction de contrôle d'identité et connaissance client effectuée par le chargé de clientèle bancaire. Il est notamment utilisé par un des services de prêt participatif allemand Smava.

La Poste française développe un service similaire avec la startup MyID.is dans le cadre du projet IDENTIC. Ce service va être lancé prochainement en phase d'expérimentation et nous allons y participer en le mettant en place sur FriendsClear, notre service de prêt participatif.

Considérons maintenant que ce problème d'identification initiale est résolu, que ce soit à travers une future carte d'identité numérique sur internet ou via un circuit décroché d'échange documentaire de justificatifs par courrier.

L'autre point crucial dans une transaction électronique c'est la non opposabilité juridique de la transaction.

N'est-ce pas la même chose ? Une transaction dans laquelle on a certifié son identité n'a-t-elle pas force probante ?

Pas du tout : ce n'est pas parce qu'un commerçant vous a demandé votre carte d'identité et a relevé son numéro qu'il peut se prévaloir que vous lui avez acheté quelque chose. C'est d'autant plus important en matière de produit financier que la vente est conditionnée par la règlementation à une information et à un engagement éclairé du client (censé être plus difficile à atteindre en matière de produit financier que pour des produits classiques) avec des possibilités étendues de rétractation et d'annulation de la transaction réalisée.

Là encore, s'il y a eu "décrochage" vers un circuit physique, il est plus adéquat et plus facile d'y effectuer les formalités juridiques (signer un contrat ou un bon de commande) plutôt que de faire revenir le client sur internet.

On évoque souvent dans ce cas le terme de "signature électronique".

Il faut néanmoins distinguer :

• La signature électronique au sens strict constitué d'un dispositif technique spécifique basé sur la mise à disposition de "clés publiques" par une autorité certificatrice servant à générer un code crypté permettant de signer numériquement une transaction ou un document que seul le destinataire pourra exploiter grâce à une "clé privée".

• Une acceptation plus générique du terme qui recouvre tous autres dispositifs susceptibles d'attester de l'engagement du client au sens juridique sans forcement recourir au point précèdent (nous retiendrons cette définition par la suite).

Une fois le client identifié, l'intérêt de la signature électronique réside dans la rapidité et la sécurité de l'engagement de la transaction. Répétons-le encore, la signature électronique n' a aucun intérêt lorsque l'on ne connait pas le client. A moins que l'on veuille rattacher l'achat d'un produit a posteriori à un client que l'on aura identifié dans un second temps.

La signature électronique au sens strict est un dispositif technique complexe peu adapté à une transaction financière et d'autant plus si c'est une opération de vente. Elle nécessite en préalable une diffusion auprès des clients des "clés publiques" et du mécanisme de signature. Le fisc avait utilisé un tel dispositif pour le paiement en ligne de l'impôt. Il y a finalement renoncé (ou l'a rendu facultatif) devant la complexité du support de l'ensemble des configurations techniques et surtout son inutilité relative (une transaction par an avec des personnes pré-identifiées par leur numéro d'identification fiscal).

Internet n'est plus un espace de "non droit" mais il n'est pas non plus un espace de sécurité juridique totale car il pose des problèmes de preuve et de non réfutabilité :

• De l'identité de celui qui y effectue des opérations (notre problème n°1 précèdent)

• De la réalité de la transaction effectuée.

C'est notamment le cas des transactions de paiement par Carte Bancaire sur internet qui, du fait de l'absence de saisie du code de confirmation, sont toujours contestables.

C'est aussi le cas de toute souscription ou opération effectuée sur un site bancaire si celui-ci n'a pas opéré un minimum de diligence pour ne pas exposer ses clients à des possibilités d'usurpation ou de fraude.

Les sites marchands sur internet s’accommodent de cette situation car l’identité de leurs acheteurs ne les préoccupent pas et en cas de transactions frauduleuses, ils peuvent toujours tracer les produits envoyés.

Cela préoccupe, par contre, beaucoup plus les banques qui ont donc développé tout un ensemble de dispositifs visant à se décharger de la responsabilité juridique des actes réalisés vers leurs clients.

• Tout d'abord le renforcement de la sécurité des accès à leurs sites (renforcement de la sécurité, éviction des mots de passe trop facile, utilisant de pavé de saisie graphique anti "key loger", politique active anti-spam et anti "social engineering", mise à disposition de logiciel de surveillance pour les clients…).
• Ensuite la réintroduction d’étapes de validations des transactions importantes basées sur une action client (généralement la saisie d'un code). Ce code pouvant provenir :
  • Mot de passe de confirmation préalablement saisi
  • Envoi d'un code de confirmation par SMS
  • Code de confirmation généré par une calculette lisant la carte bleu du client (avec saisie du code carte bleu obligatoire)
  • Code de confirmation lu par composition à partir d'un tableau de code envoyé préalablement par courrier au client.
  • ...

C'est notamment ce que réalise le dispositif de contrôle 3D Secure (un système de validation par code – plus d’info ici) dont les difficultés de mise en place illustrent le problème d’adoption utilisateur d’un dispositif nécessitant l’intégration à la fois des banques, des cartes bancaires et des sites marchands internet.

Ce principe est aussi appliqué pour la souscription de produits financiers en ligne (pour favoriser l'engagement du client et éviter qu'il se rétracte par la suite).

La sécurisation juridique peut alors passer :

• Par la saisie d'un code de confirmation par SMS
• Par un dispositif de certification de la transaction électronique avec un archivage auprès d'un tiers de confiance comme Quicksign déjà évoqué
• Par l'enregistrement d'un texte juridique d'engagement de la voix de l'acheteur (rappel de l'acheteur à un numéro saisi en ligne puis défilement du texte à l'écran que l'acheteur répète et qui est enregistré au téléphone - l'équivalent des mentions légales à écrire en toutes lettres dans certains contrats).

Le code, l'empreinte vocale, comme le numéro de mobile constituent des éléments très personnels permettant de se dégager de l'usurpation et de l'opposabilité.

Ces dispositifs ne sont pas du reconnus et organisés par la loi. Ils sont plutôt de nature jurisprudentielle, c'est-à-dire qu'ils apportent des éléments de preuve difficiles à contester et ils procurent une sécurité juridique en terme de positionnement de la responsabilité.

Il est par conséquent difficile de déterminer si toutes les transactions peuvent être dématérialisées de manière juridiquement satisfaisante. Il est par exemple difficile de se prononcer sur la prise de caution, qui est pourtant une opération très commune et très utile en matière bancaire. A ma connaissance, il n’existe ainsi aucun dispositif de prise de caution en ligne.

L'introduction du mandat électronique (mandat dans le sens d'autorisation d'opération) avec la mise en place de SEPA (Single European Payment Area) est en la matière une innovation très intéressante introduite par la règlementation européenne (la France est en retard dans sa transposition concrète). Elle impose de se doter de la capacité à gérer un mandat électronique, elle étend le champs des scénarios à couvrir et unifie les systèmes et jurisprudences forcement divergents des différents pays européens.

Quelles conclusions en tirer par rapport à la question initiale ?

• Oui, il est possible pour une banque de réaliser toutes ses opérations sur internet.
• Par contre, cela ne se fait pas forcement de manière très “fluide” à la fois pour le client et pour la banque. Cela tient parfois aux contraintes règlementaires qui nécessiteraient des adaptations, d’autant plus nécessaires lorsque l’on se trouve sur internet. Cela tient aussi à l’absence de standardisation des dispositifs qui nuit à l’adoption utilisateur ainsi qu’à leur imparfaite certification juridique. 
• Fondamentalement ce ne sont pas des impossibilités techniques ou juridiques qui entravent le développement de nouveaux services financier sur internet, c’est plutôt leur imparfaite standardisation ou leur imparfaite “industrialisation”. Chaque nouveauté nécessite de se reposer des questions récurrentes de nature juridique, de conformité, de sécurité technique, de compréhension utilisateur, etc et d’y apporter des réponses différentes pour chaque service et pour chaque acteur. C’est cette absence de stabilité des briques fondamentales qui est la plus préjudiciable à l’innovation car elle est augmente le coût et le risque sur des aspects qui n’en méritent pas forcement l’attention.
• Plus fondamentalement encore, on touche aussi les limites d’internet à travers l’absence d’identité ou la valeur juridique des transactions réalisées dont se sont accommodés d’autres activités mais qui pose beaucoup plus problème pour les activités bancaires et financières. Elles ne sont pas les seules car d’autres secteurs tel que la santé ou l’administration éprouvent les mêmes problèmes pour se développer sur internet. Et derrière cela, il y a aussi un risque de “balkanisation” d’internet, chaque état ou chaque secteur cherchant à résoudre ce type de problèmes spécifiques par des solutions non interopérables au delà de ses frontières.