Si vous ne savez pas ce qu'est Square, j'ai écrit avec Frédéric Baud de Financial Breakthroughs un article de présentation dans la Revue Banque qui est un prérequis pour la suite de cet article.
Square représente l'illustration du "Financial Breakthrough" (percée en finance) c’est-à-dire d'une activité qui a le potentiel à 5 ans à modifier le paysage actuel comme l'a déjà par exemple réalisé Paypal.
Pour donner un ordre de grandeur, Square a conquis aux USA 1 million de clients marchands (sur un total de 8 millions pour un marché potentiel des “petits marchands” évalué à 28 millions).
Avec une telle traction, il est légitime de se demander pourquoi ce modèle n’a t-il pas déjà été mis en œuvre en France.
De manière assez consensuelle, les différents acteurs (en place) s'accordent à dire que ce n'est pas possible car :
- Nous sommes dans un modèle de carte à puce + saisie du code non transposable sur un smartphone ou une tablette (Square utilise la lecture de la piste magnétique sur smartphone ou tablette).
- Le taux d'équipement des commerçants est beaucoup plus important qu'aux USA et le taux de commission très faible (0,5% pour un commerçant standard avec une offre compétitive contre 2,75% pour Square).
Je vous rassure tout de suite, on disait aussi cela de Paypal en France lorsqu'ils se sont lancés et aujourd'hui les banques se demandent pourquoi elles n'ont pas fait leur Paypal à l'époque (et maintenant c'est trop tard !). Rappelons aussi que Paypal fait ses transactions uniquement sur internet (sans aucun contrôle "physique" de la carte) et que son taux de commissionnement est de 2,75% (et pourtant ça marche !). Je rappelle aussi que Paypal est en train de faire “descendre” ses transactions sur des terminaux de paiement physiques en magasins. Apparemment le taux de commission de 2,75% qui côtoiera sur le même terminal la carte bancaire ne repousse pas les marchands.
Sur le premier point du modèle de la transaction, deux facteurs sont à considérer dans l'analyse :
- La fraude
- L'acceptation de la transaction (dans le sens du schéma standard de la transaction)
Fraude et acceptation bancaire
La fraude et l'acceptation s'envisagent très différemment selon la position que l'on adopte sur la chaine de valeur du paiement.
La fraude est l'épouvantail des paiements. Le taux de fraude global est extrêmement faible dans les transactions avec carte à puce + saisie du code (0,012%) alors qu'elle est significativement plus élevée à distance (0,26%).
Ce taux de fraude “brut” amène deux remarques :
- Il peut être significativement plus élevé au démarrage s’il est géré en interne au service car il nécessite un processus d’apprentissage (et donc une solidité financière pour y faire face). Ce n’est pas le cas si la transaction est “réencapsulée” dans une transaction de paiement bancaire dans laquelle la banque gère la fraude (mais cela se retrouve en taux de commission). La fraude a constitué le problème initial de Paypal et celui-ci s’est imposé car il a réussit à la gérer en interne et la contenir à un niveau compétitif.
- Il peut être significativement inférieur lorsque les transactions se font dans un “vertical” dont on maitrise les composantes. Là encore Paypal est un bon exemple d’un “vertical”. Square en est aussi un bon exemple car il s’agit de transactions dans lesquelles on contrôle physiquement la détention de la carte bancaire et que l'on peut confronter à l'identité de son porteur, voire y ajouter des interactions complémentaires de contrôle. En tout état de cause, un niveau de sécurité bien supérieur à une simple transaction internet.
L'acceptation de la transaction est probablement le problème le plus important. Toutes les transactions de paiement finissent par aboutir à des virements entre banques et donc il faut que les transactions "entrent" dans les banques. Hors celles-ci mettent des conditions pour accepter ces transactions et a contrario se ménagent des possibilités (anticoncurrentielles diront les médisants) de rejeter certaines transactions. Il est donc nécessaire d'entrer dans un modèle (dans le sens du schéma standard de la transaction) pour pouvoir réaliser des opérations.
Pour mieux comprendre, détaillons les différents schémas de transaction possibles :
- En VAD (vente à distance), le client saisit son numéro de carte accompagné de d'élément de contrôle de cohérence (nom du porteur, date de validité, numéro de contrôle au recto). Cette transaction n'est pas contrôlé et elle peut être répudiée à la fois par le client a posteriori (la banque lui rembourse automatiquement car il n'y a pas de preuve de son consentement à la transaction) et par la banque (une banque peut répudier un marchand dont les transactions ne lui paraissent pas régulières et bloquer ainsi toutes ses transactions). Dans ce schéma, c'est le marchand qui supporte la fraude et qui a la charge de prouver que la transaction était régulière pour lever sa répudiation. C'est un modèle qui parait peu sécurisé mais qui a permis, a contrario en partant du postulat de confiance accordé à ce type de transaction, tout le développement de la vente à distance puis du eCommerce.
- L'utilisation d'un moyen de paiement externe (Paypal, Kwixo, prépayé, etc…) est souvent une réencapsulation d'une transaction à distance via une carte bancaire mais avec un niveau de sécurité et une portabilité des cas d'usage supérieures car la transaction est gérée par l'opérateur du moyen de paiement. Cela lui permet de prendre à sa charge la gestion de la fraude et la responsabilité de la transaction par rapport au marchand et par rapport à la banque. Comme il s'agit de transactions "non standards" vu de la banque acquisitrice, celle-ci conserve néanmoins la possibilité de bloquer les transactions.
- Une transaction en canal physique avec une carte non puce (c’est-à-dire ne respectant pas le standard des cartes à puce bancaire EMV - Europay MasterCard Visa), par exemple une carte privative type American Express ou une carte bancaire étrangère procure un niveau de sécurité similaire à une transaction à distance (la piste magnétique et la signature manuelle n'apportant qu'un niveau de sécurité très faible du fait de leur haut niveau de falsifiabilité).
- Square (mais aussi Paypal, Intuit Gopayment, revcoin et autres qui développent le même modèle) se basent uniquement sur l'identification de la carte au moyen du dispositif le plus simple, c’est-à-dire la piste magnétique. La transaction est alors similaire à celle d'un moyen de paiement externe à savoir une "réencapsulation" d'une transaction carte bancaire dans laquelle la fraude et la responsabilité sont assumés par l'opérateur (comme Paypal).
- i-Zettle, un acteur norvégien concurrent de Square qui vient de s’étendre au Royaume-Uni utilise une variante avec lecture de la puce sur la carte mais uniquement pour l'identification (comme la piste magnétique mais en plus sécurisé) et pas pour la saisie du code avec une signature manuelle sur un support électronique pour la confirmation. Derrière la transaction se ramène à une carte non puce (ce qui implique de gérer fraude et répudiation dans le service).
- La transaction à distance présente une alternative avec une confirmation SMS envoyée au client appelée 3D Secure en France (c'est un dispositif introduit par les deux réseaux de carte bancaire Visa et Mastercard). La confirmation ne s'effectue pas nécessairement par SMS mais aussi par tout code fourni au client. Après quelques errements exotiques des banques qui ont significativement impacté le taux de transformation de leur clients (saisie de code divers nécessitant des procédures d'initialisation toutes aussi diverses), les banques se sont aperçues que le SMS du fait de son universalité et de sa facilité d'initialisation s'imposait. 3D Secure modifie considérablement la nature de la transaction car il constitue un contrôle probant de la validation de la transaction par le client final. Cela permet d'abaisser considérablement la fraude mais surtout de rendre non répudiable la transaction par le client final (charge à lui d'établir que la transaction n'a pas eu lieu - par exemple parce qu'on lui aura volé sa carte et son mobile).
- Une catégorie qui n'existe pas aujourd'hui est celle de l'identification par carte à puce et confirmation par SMS. Cela correspondrait à une transaction initiée dans un canal physique et qui serait traité à la suite comme une transaction à distance avec 3D Secure.
- La dernière catégorie est l'identification et la saisie du code sur un device fermé (un terminal de paiement) à laquelle nous sommes habitué. Cette transaction présente un haut niveau de sécurité pour le commerçant. La transaction ne peut pas être répudiée par le client et la banque prend en charge la fraude.
- Une autre catégorie qui n'existe pas mais qui est développée par la startup française Cellfony est l'identification et le contrôle du code sur device ouvert (mobile ou tablette) . L'identification se fait par lecture de la puce et la saisie du code de la puce est effectuée sur l'écran du mobile ou de la tablette sur un clavier virtuel. A aujourd'hui ce type de transaction n'est pas certifié pour être accepté comme une transaction de terminal de paiement car elle ne respecte pas la norme Payment Card Industry Data Security Standard qui régie l'acceptabilité des terminaux. Cellfony indique que son dispositif est certifiable par rapport aux standards PCI du fait notamment de l'utilisation d'un clavier virtuel qui permet de déjouer toute "écoute" du clavier par une application espion. Ce problème de la certification est un problème périphérique (mais pré'-requis) de l’acceptation bancaire. Mais il admet aussi une lecture dans les deux sens car c’est tout autant le problème des acteurs d’être certifié PCI-DSS, que du consortium PCI-DSS de couvrir les nouveaux devices qui se développent (des niveaux de sécurité croissant étant implémenté dans les devices de type virtualisation des fonctions) (voir ce billet sur le blog c’est pas mon idée).
Ce qui donne le tableau suivant :
Quelles conclusions en tirer ?
- Le modèle puce + code sur terminal dédié fermé n’est pas le modèle unique, de nombreuses variantes existent qui présentent des niveaux de sécurités proches
- L’internalisation de la gestion de la fraude permet de s’affranchir d’un modèle standard de transaction
- L’acceptation bancaire reste un point clé car il faut trouver une banque acquisitrice des transactions reçues. Ce point n’est cependant pas totalement bloquant notamment au regard de la remarque précédente. D’autres acteurs, à commencer par Paypal ou des nouveaux opérateurs de paiement l’ont fait.
Positionnement par rapport aux terminaux de paiement CB
L'autre remarque habituelle porte sur le caractère non compétitif de Square par rapport aux solutions de terminaux de paiement proposés par les banques :
- La pénétration des solutions de terminaux de paiement est beaucoup plus important en France par rapport aux USA.
- Le taux de commission est bien inférieur à celui de Square (0,5% pour un marchand standard contre 2,75% pour Square).
Je n'ai pas d'élément comparatif sur le taux de pénétration des terminaux de paiement aux USA et en France mais la clientèle visée par Square aux USA (commerçants ambulants, petites boutiques, services de type baby-sitter, taxi, etc…) ne me semble pas présenter un taux d'équipement remarquable en France. Les banques sont d'ailleurs assez réticentes sur ces segments à proposer des terminaux de paiement moins pour des raisons de rentabilité que de risque lié au renforcement de la règlementation contre la fraude et le blanchiment. Les conseillers clientèles ne sont, par ailleurs, pas forcement bien formés sur ces solutions et les procédures commerciales pas toujours très bien standardisées. Par rapport à un parc de 8 millions de marchand aux USA, Square a équipé 1 millions de "nouveaux" marchands et considère le marché pertinent à 28 millions d'unité. Cela laisse un potentiel de marché très significatif même dans un marché un peu plus acquis aux banques.
Il ne faut pas non plus négliger que Square recouvre en fait deux segments de marché :
- Les commerçants avec un petit volume d'affaires
- Les vendeurs des magasins déjà équipés de terminaux de paiement afin de pouvoir prendre des transactions occasionnels ou habituelles comme cela se fait par exemple dans les Apple Stores.
Ce second segment est plus lent à se développer car il correspond à une évolution du rôle du vendeur dans le processus commercial favorisé par l'émergence de nouveaux types d'interaction lié aux mobiles et aux tablettes et non pas simplement à une problématique de paiement. Les dispositifs de type Square introduisent néanmoins des possibilités d'accompagnement complet du cycle de vente, notamment pour les clients à haut potentiel, de coupe-file et de délestage des caisses qui ont du sens dans ces nouveaux scénarios.
A coté des vendeurs en magasins, il y a aussi la possibilité de réaliser le paiement par un employé sur le lieu du client notamment lors de la livraison ou de l'exécution de la prestation (par exemple une entreprise de plomberie ou de baby-sitter comme aux USA où Sittingaround donne des dispositifs Square à tous ses baby-sitters).
Une autre possibilité encore plus anticipatrice est de rendre le client capable d'effectuer sa transaction de paiement directement sur son propre mobile en magasin.
Positionnement prix par rapport aux terminaux de paiement CB
Sur l'équation économique de Square par rapport aux solutions de terminaux de paiement bancaire, il faut, au delà du taux facial (0,5% pour un marchand standard compétitif contre 2,75% pour Square), raisonner en cout complet.
Coté Square :
- Une commission de 2,75% sur le montant payé sans montant ni volume minimum
- Un dispositif enfichable qu'il est possible de se procurer gratuitement en ligne ou d'acheter en magasin (9,99$ remboursé à la 1er transaction)
- Une application téléchargeable en ligne avec un processus d'installation simplifié qui est immédiatement utilisable
- Une application commerçant "Square" qui gère de manière intégrée avec les transactions de paiement la facturation, la comptabilisation et et la gestion client (promotion, coupon, fidélisation)
Coté terminal de paiement bancaire :
- Une commission de 0,5% pour un commerçant standard
- Un minimum par transaction
- Un abonnement mensuel d'environ 50€
- Des frais d'installations
Sans compter :
- Des frais annexes éventuels comme la maintenance ou l'évolution des terminaux de paiement, la location des terminaux ou des couts de connexions dédiés.
- La souscription d'un compte bancaire professionnel qui génère lui-même des frais spécifiques (30 à 50€ / mois + une commission faible sur tous les mouvements du compte) etque peuvent s'éviter certain comme les autoentrepreneurs ou les non professionnels réalisant des transactions occasionnelles.
- Des couts d'intégration avec les solutions de facturation / comptabilisation et de gestion client (promotion, coupon, fidélisation). Ce point est particulièrement important à la fois sur le segment “petit marchand” très bien couvert par Square et sur le segment "vendeurs en magasin" moins bien couvert par Square à ce jour (il est encore plus mal couvert par les solutions de terminaux de paiement). Par exemple, la solution Ingenico utilisée dans les Apple Stores ne fournit que des API et toute l'intégration et les fonctionnalités clients doivent être développées de manière spécifique. Ce type de terminaux spécifiques se révèle de plus très couteux (environ 500-750€ pour le terminal Ingenico des Apples Stores).
En cout complet sur son segment Square résiste très bien à la comparaison avec la concurrence des terminaux de paiement.
Proposition de valeur élargie
La proposition de valeur de Square ne se limite pas non plus à l'intégration du paiement avec les fonctions commerciales. Elle apporte aussi une solution très innovante et différenciante pour le client final pour les transactions récurrentes et la fidélisation des clients : Pay with Square.
Pay with Square permet pour un client ayant déjà réalisé une transaction chez un marchand et ayant activé la fonctionnalité d'être identifié par proximité à partir de son smartphone et de pouvoir payer en donnant simplement son nom. La photo du client s'affiche alors sur le terminal de paiement et le vendeur valide que c'est bien la personne qu'il a en face de lui.
Pay Per Square permet de rendre le paiement complètement transparent pour le client final tout en lui procurant plus de valeur ainsi qu'au commerçant (il dispose de l'historique de ses paiements par commerçant et de promotions ciblées et d’une recherche des magasin par proximité).
Et derrière l'abandon de la carte bancaire, ce qui se profile c'est la désintermédiation du rôle des banques dans le paiement.
Paypal et Groupon ont bien senti cette tendance et ont lancé leurs propres solutions comme Square.
Conclusions
En conclusions :
- Il n'y a pas de réelle barrière à un démarrage d'un acteur de type Square en France dès maintenant.
- Il n'y a aucun facteur de blocage lié à la fraude ou au support du code puce en France auquel des solutions ne puissent être apportées. Le seul point clé est d'avoir un point d'entré dans le système bancaire, ce dont existent de nombreux exemples.
- Le niveau de rémunération de Square de 2,75% n'est pas un problème (et ne constitue pas une barrière à l'entrée pour les banques) car :
- Square est compétitif en cout complet
- Square adresse un segment différent sur lequel sa proposition de valeur est performante
- Square a une proposition de valeur élargie sans supplément de prix
- Le plus gros enjeu que fait peser Square sur les banques, c'est l'acquisition des clients. Car une fois que les clients seront chez Square, ils n'auront plus besoin de leur carte bancaire pour réaliser leurs paiements (le scénario Pay with Square). Le mobile sera la carte de paiement et on ne parlera alors plus beaucoup du niveau des commissions (comme pour l’Appstore d’Apple). Square pourrait même vendre son système gratuitement pour favoriser l'acquisition client (ce que font d'autres systèmes de paiement pour l'acquisition client).
Au final, la principale barrière à l’entrée est le niveau des capitaux nécessaires car :
- Il y a une nécessaire phase d’apprentissage sur la fraude qu’il faut pouvoir couvrir
- C’est un business de déploiement de masse et il faut pouvoir subventionner les dispositifs diffusés et les coûts marketing afférents.
A la question qui peut payer pour déployer ? Square a déjà répondu : ils ont levé 100 M$ et se préparent à lever encore 150/250 M$ pour continuer leur déploiement à l'international. Une percé en finance (Financial Breakthough) se déroule sous nos yeux.
Les commentaires récents