L’euro numérique et l’alternative aux espèces

Ce n’est pas seulement depuis la pandémie du coronavirus que la Banque centrale européenne (BCE) observe que les consommateurs de la zone euro utilisent moins souvent les espèces. L’utilisation des méthodes de paiement a déjà été transformée par une augmentation du commerce électronique, des méthodes de paiement numériques et des services bancaires à domicile.

La relation pourtant intime de nombreux Européens avec les espèces est motivée par le règlement de petits montants : qu’il s’agisse de payer au restaurant, les achats hebdomadaires au marché ou la pièce d’un euro pour l’utilisation du chariot au supermarché, les espèces ne peuvent pas être complètement abandonnées.

En outre, les espèces apportent d’autres avantages aux citoyens :
 

  • Les paiements restent anonymes et il n’y a guère de préoccupations en matière de protection des données. 
  • La monnaie est protégée – par exemple contre l’insolvabilité d’une institution financière. 
  • Elle ne subit pas d’impôts de la part de l’État et n’est pas frappée par des intérêts négatifs. 
  • L’argent liquide est largement accepté et peut être transporté facilement.


Outre la monnaie, les consommateurs ont la possibilité de payer par voie numérique – par exemple avec leur smartphone au point de vente, leur carte de crédit ou de débit ou des méthodes de paiement en ligne dans le commerce électronique. Toutefois, ces paiements sont principalement effectués avec de la monnaie de banque commerciale, c’est-à-dire de la monnaie émise par les institutions financières. Il n’existe actuellement pas d’alternative numérique aux espèces émises par la BCE.

Les aspects clés des espèces et la différenciation par rapport aux méthodes de paiement numériques seront étudiés par la BCE dans le cadre de l’introduction d’une monnaie numérique européenne. La phase d’analyse de deux ans qui vient de commencer concrétise pour la première fois le travail sur un euro numérique. Le résultat de l’analyse doit notamment permettre de décider si et sous quelle forme les aspects mentionnés vont être pris en compte.

Le principe est que l’euro numérique ne doit pas remplacer les espèces, mais les compléter. Du point de vue du consommateur, l’alternative numérique doit représenter un maximum d’anonymat et de sécurité. Les consommateurs demandent que l’alternative numérique de l’euro soit conçue de façon que le paiement anonyme – tout au moins de petits montants au point de vente – reste possible.

Outre la protection des données et la sécurité, la mise à disposition, la disponibilité et l’interopérabilité revêtent une grande importance. Selon les informations actuellement disponibles, la BCE souhaite impliquer les banques commerciales et les prestataires de services de paiement (PSP). Ils doivent jouer le rôle d’intermédiaires entre les banques centrales et les consommateurs. Des tâches telles que l’identification, l’intégration et la mise à disposition du portefeuille doivent être gérées. Mais si on y regarde de plus près, de nombreuses questions restent sans réponse pour l’instant :
 

  • Combien de portefeuilles de paiement les consommateurs peuvent-ils posséder ? 
  • Quelles seront les méthodes de provision à disposition (portefeuille mobile, carte physique, bracelets de paiement, etc.) ? 
  • Comment garantir les paiements hors ligne ? 
  • L’euro numérique peut-il également être utilisé pour payer dans le commerce électronique ? 
  • Quels seront les montants maximaux pour les paiements individuels et pour l’ensemble des paiements ?


Les réponses de la BCE à ces questions ainsi que la manière dont l’euro numérique se distinguera finalement des paiements en espèces ou des paiements numériques existants ne seront probablement pas disponibles avant deux ans. Après une période de développement de trois ans, l’euro numérique pourrait être lancé en 2026.

Chez PPI, nous suivons ce sujet avec beaucoup d’enthousiasme et considérons la délimitation claire de l’utilisation pour les particuliers entre les espèces numériques et les méthodes de paiement numériques comme un élément essentiel de la période d’analyse. Afin de vous tenir au courant des derniers développements, nous vous informerons au cours de l’année prochaine régulièrement des nouveautés sur l’euro numérique au moyen de ce blog.

Auteur : Philipp Schröder


Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Un an avant la migration vers TARGET2 – Êtes-vous prêt ?

Nous sommes à moins de douze mois de l’échéance. Le 21 novembre 2022 marquera la migration de TARGET2 MT à MX, soit un an plus tard que prévu initialement. Selon la Bundesbank, la migration concerne environ 1 220 participants, dont 955 font partie de la cogestion (https://www.die-bank.de/news/fachtagung-zahlungsverkehr-der-zukunft-update-19327/). Dans le même temps, la phase de transition de la migration ISO de SWIFT commence. Après la Suisse et le Japon, le système TARGET2 (EUR) est l’un des prochains systèmes à migrer vers ISO 20022. Le Royaume-Uni et les États-Unis suivront en 2023 et surveilleront certainement de près la mise en œuvre.  

Le calendrier serré de la consolidation sera un défi pour de nombreuses institutions financière qui migrent leur système informatique vers MX, en plus des opérations quotidiennes et d’autres projets tels que la migration ISO de SWIFT. Le temps est passé très vite et l’année supplémentaire a été caractérisée par d’autres préparatifs. Les concepts métiers sont écrits, la mise en œuvre et les tests internes battent leur plein. 

Un petit regard en arrière

Les tests de connectivité ont commencé dès le début du mois de septembre. L’e-ordering pour l’enregistrement technique pour les services TARGET a été effectué via le Network Service Provider (NSP) concerné : SWIFT ou SIA. Certaines institutions financières ont ainsi pu établir en partie une connexion U2A ou A2A avec ESMIG dès le début du mois d’octobre. Tous les participants sont tenus de communiquer eux-mêmes les résultats de ses tests à la Bundesbank. Cette obligation s’applique également si la connexion est effectuée par un tiers, par exemple par un bureau de service SWIFT. Tous les documents justificatifs étaient à fournir avant le 30 novembre. Les tests de connexion à ESMIG étaient à effectuer avant le 1er décembre.

Un regard en avant

La mise en œuvre des étapes restantes au cours des prochains mois permettra aux participants de se préparer de manière optimale à la migration. Mais cela signifie également que dès à présent des employés devraient être affectés aux tests respectifs afin de garantir avec la plus haute priorité le respect de ces dernières étapes.

Les tests de connectivité et de communauté prévus ont fait l’objet d’une analyse plus profonde lors des formations organisées par la Bundesbank en octobre et novembre. En soumettant le formulaire pour la création des données de base, la Bundesbank effectue automatiquement les configurations nécessaires dans le système de test et crée les données d’utilisateur.

Le participant doit alors saisir toutes les données de base une fois pour le système de test et ensuite une fois pour le système de production. Aucune donnée de base n’est transférée depuis les systèmes existants. Les entrées correspondantes peuvent donc être internalisées dans le système de test et les participants peuvent se familiariser avec les applications.

À partir du début du mois de décembre, après la création des premières données de base à partir du formulaire issu par la Bundesbank, les autres données de base doivent être obligatoirement créées par le participant. Celles-ci constituent la base des autres « Mandatory Test Cases » qui pourront être réalisés à partir du 1er janvier 2022. En novembre, un Information Guide for TARGET Participants a été mis à disposition pour le « Operational Related Testing ». Des tests définis par l’utilisateur même peuvent être effectués au cours de 7 mois afin de vérifier les fonctionnalités de tous les services TARGET et leur interaction.

Un aperçu des dates les plus importantes

  • La prochaine étape « Community Testing » démarrera au début du mois de décembre et couvrira les « Business Day Testing » (y compris T2S et TIPS) et le « Operational Related Testing » (entre autres ECONSII). 
  • L’année du Big Bang 2022, la « Migration Week Rehearsal » (MWR) aura lieu pendant la semaine du 28 mars au 1er avril. Ces tests auront lieu pendant la semaine et permettront de s’assurer que les données de base ont été correctement configurées. L’initialisation des soldes sur T2 est vérifiée. 
  • Les « Migration Weekend Dress Rehearsals » (MWDR) auront lieu le 8 juillet, le 23 septembre et, en option, le 15 octobre. D’autres fonctionnalités seront vérifiées pendant le week-end. Les dates pour MWR et MWDR publiées par la Bundesbank sont obligatoires pour tous les participants. 

 La Bundesbank met également à disposition des tutoriels, c’est-à-dire des vidéos pour la réalisation des tests. Lors des formations, les différentes saisies de DN U2A et A2A ont par exemple été indiquées. Pendant cette étape, le tutoriel apporte son soutien et guide le participant pas à pas à travers les saisies. Pour toute question concernant le sujet des tests, la Bundesbank a également mise à disposition l’adresse électronique targetservices-test@bundesbank.de.

Dans la mesure du possible, les documents justificatifs des tests pour différents « Mandatory Tests » doivent être envoyés ensemble. Il est toutefois possible de les fournir ultérieurement. Si des cas de test ne peuvent pas être réalisés parce qu’ils ne sont pas pertinents pour l’institution financière, par exemple si celle-ci ne possède pas de RTGS DCA, il ne sera pas nécessaire de conduire ces tests, sous accord de la Bundesbank. Une déclaration écrite sur le cas individuel doit être fournie à la Bundesbank.

Les formations ont montré en partie la complexité qu’il faut maintenant mettre en œuvre. Dans ce contexte, il ne suffit plus de donner une estimation approximative sur l’état de la mise en œuvre de la consolidation TARGET2. Il faut maintenant présenter des documents justificatifs et résultats des tests et il faudra d’abord voir qui a réussi la mise en œuvre technique.

Environ un quart à un tiers des banques centrales, des « Closely Monitored Participants » et des « Regularly Monitored Participants » ont jusqu’à présent signalé un statut jaune, ce qui signifie qu’ils prévoient donc des risques qui pourraient rendre leur migration vers TARGET2 plus difficile (https://www.ecb.europa.eu/paym/intro/events/shared/pdf/fs12/2021-09-30-focussession-t2t2sconsolidation-marketreadiness.pdf, https://www.ecb.europa.eu/paym/intro/events/shared/pdf/fs11/T2-T2S_Consolidation_Market_Readiness.pdf). Bien que les tests internes des participants devraient être terminés fin août, de nombreux participants sont toujours en pleine phase de test. Il semble donc difficile de définir les avancées individuelles. Tous les participants à TARGET2 doivent maintenant veiller à ce que l’objectif de l’étape soit atteint à la fin de celle-ci. 


Auteures : Viktoria Liehmann, Sabine Aigner



Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Démarrage de SEPA 2.0

SEPA 2.0, c’est-à-dire la migration des formats SEPA vers la version ISO 2019 du standard ISO 20022, démarre en novembre 2021. Les trois transitions redoutées, à savoir la consolidation de TARGET2, le passage de SWIFT MT vers MX et également vers SEPA 2.0, ont été évitées par une migration progressive à SEPA 2.0. Le temps restant doit maintenant être utilisé pour travailler activement aux préparatifs.

Remarque : la distinction entre DK et EPC s’applique à l’Allemagne

*https://www.europeanpaymentscouncil.eu/what-we-do/other-schemes/sepa-request-pay-scheme

 

 La migration vers la spécification de format de la Deutschen Kreditwirtschaft qui entre en vigueur à partir de novembre concerne d’abord le virement en temps réel (pain001.001.09), l’avis de crédit des SCT Inst entrants basé sur l’ISO 2019 (camt.054.001.08) ainsi que les formats pour les informations sur les comptes (camt.052, camt.053 et camt.054). La version 09 pour les virements en temps réel consiste en une extension des formats SCT Inst, car les spécifications précédentes (pain.001.001.03 sans horaire et pain.001.001.08 avec horaire) restent valables sans changement. La chronophage opération de changements des formats existants au niveau de l’interface client-institution financière avec l’intégration complète des clients finaux ne sera pas nécessaire actuellement et sera reportée à une date ultérieure.

En novembre 2022, la version ISO 2019 sera poursuivie avec l’inclusion de la spécification de formats pour Request to Pay (RTP ou demande de paiement) dans l’accord EDI. Du fait que cette norme est initialement intégrée dans l’accord EDI en tant qu’option, une activité parallèle quant à la consolidation TARGET2 n’est pas explicitement spécifiée, mais est réservée aux institutions financières qui souhaitent investir dans l’amélioration de l’expérience client.

Le plus grand effort en matière de soumissions par les clients finaux aura lieu en novembre 2023, car la migration des formats SEPA pour les virements et les prélèvements est prévue pour cette date. Le temps restant devrait être mis à profit pour préparer la nécessaire intégration des clients de manière à éviter un report des dates de migration, comme ça a été le cas lors de l’introduction obligatoire de SEPA en 2014. 

Une préparation intensive avec les clients concernés est également fortement conseillée pour la fin de la migration SEPA 2.0. En novembre 2025, les formats MT940 pour les informations sur les comptes de la veille et MT942 pour les informations sur les comptes du jour cesseront d’être la norme du DK. Les clients qui ont besoin de ces informations pour leur comptabilité doivent être en mesure de traiter les informations sur les comptes dans les formats camt de la version ISO 2019 à partir de cette date, ce qui nécessite un effort considérable du côté des clients finaux et donc une préparation longue et intensive.

Les modifications liées à la mise en œuvre de SEPA 2.0 influenceront l’interaction des formats dans la chaîne de traitement et donc également le fonctionnement des procédures de paiement. Tous les systèmes internes de l’institution financière qui produisent et/ou reçoivent des formats importants pour les changements, ainsi que les clients fournisseurs ou récepteurs, sont considérablement impactés. Le risque d’un traitement ultérieur incorrect ou le risque de rejet de paiement peut être limité en examinant le sujet à un stade précoce. En effet, l’adaptation et l’interconnexion des systèmes bancaires permettent de créer de la valeur ajoutée, d’optimiser les processus globalement et d’augmenter les fonctionnalités des systèmes.

Nous sommes actuellement dans les starting blocs pour la migration vers SEPA 2.0. L’effort global nécessaire pour ces changements ne pourra probablement pas être réduit par les étapes de migration décrites, mais il sera au moins plus facile à planifier. Nous accompagnerons de près la mise en œuvre et présenterons ici les développements actuels. 


Auteurs : Rebecca Stannull, Eric Waller



Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

D’une seule source !

Un projet d’externalisation informatique réunit en règle générale tout un ensemble d’experts provenant de différentes parties impliquées : l’entreprise qui externalise, le prestataire d’externalisation en tant que futur opérateur, souvent les développeurs de logiciels utilisés, des experts en migration et de manière assez fréquente une société de conseil pour la gestion globale du projet. Cet effort n’est pas surprenant en soi, car il s’agit des procédures très complexes, nécessitant la gestion de nombreuses interdépendances et – surtout dans le domaine des transactions financières – ne souffrant pratiquement aucune marge d’erreur. Il est tout à fait permis de se demander s’il ne serait pas parfois plus agréable qu’un seul partenaire soit responsable de plusieurs aspects d’un projet. Après tout, ne dit-on pas que plus les parties impliquées à coordonner sont nombreuses, plus grands sont les risques de friction.

C’est dans ce contexte que notre société, PPI AG, a décidé de proposer dès maintenant non seulement des services de conseil et des logiciels pour le traitement des paiements, mais aussi d’exploiter les plateformes correspondantes. Avec ce modèle de Payments as a Service (modèle PaaS), nous franchissons une nouvelle étape pour devenir un prestataire de services polyvalent dans le domaine des paiements en Europe.

Que cela signifie-t-il concrètement ? Nos clients peuvent désormais faire exploiter leur logiciel PPI directement dans le cloud. Ils obtiennent ainsi tous les services à partir d’une seule source – le logiciel, mais aussi tout ce qui concerne le conseil et l’exploitation des systèmes de paiement. Notre offre couvre donc toute la chaîne du traitement des paiements. Cela soulage les services informatiques de nos clients et permet aux institutions financières d’utiliser leurs ressources plus efficacement et de devenir plus compétitives.

Pourquoi nous lançons-nous dans l’exploitation des solutions logicielles ? La réponse est simple : parce que cela aide nos clients à être compétitifs dans un environnement de marché globalement étroit. Et parce que nous en avons les compétences : depuis plus de 30 ans, nous travaillons avec succès dans le domaine du conseil et des logiciels et nous avons correctement anticipé la tendance vers une utilisation accrue des technologies de cloud. Il y a plus d’un an déjà, nous avons ainsi engagé une coopération avec Broadridge Financial Solutions, un spécialiste de la communication avec les investisseurs et des solutions technologiques pour les institutions financières. Grâce à cette coopération, nous pouvons également proposer notre technologie de pointe en tant que PaaS.

Tout n’est que pure théorie ? Non, notre offre complète est déjà expérimentée et éprouvée : la Hamburg Commercial Bank (HCOB) utilise la solution PaaS. Le point de départ du projet était classique. Dans le cadre d’une externalisation de deuxième génération, l’institution souhaitait migrer tous les clients vers une plateforme centrale de paiement et dans le même temps simplifier ses propres processus commerciaux. Le cœur de la nouvelle architecture de la HCOB est notre gamme de produits TRAVIC, une plateforme de paiement standardisée, multi-entités, moderne et hébergée. Notre environnement d’exploitation a été configuré en fonction des souhaits du client afin que nous puissions contrôler et surveiller de bout en bout les paiements de l’institution financière. Les avantages d’un tel projet d’externalisation d’une source unique se sont révélés très clairement, car les systèmes pour les paiements à l’étranger ont déjà été transférés vers le nouveau modèle d’exploitation après douze mois, bien plus rapidement que le délai prévu d’un an et demi. Et – il ne faut pas le négliger – en période de pandémie de coronavirus.

La symbiose unique que PPI offre, se composant d’une expertise métier approfondie et d’un savoir-faire complet en termes de développement, permet de réaliser de tels résultats. Dans le contexte des tendances à l’externalisation, il était logique de proposer également des modèles d’exploitation à l’avenir. Et pour éviter les frictions liées à la multiplicité des intervenants, nous accompagnons nos projets depuis la planification initiale jusqu'à l’exploitation permanente à partir d’une seule source, un ensemble complet de services de paiement.


Vous trouverez plus d’informations sur nos services Payments as a Service ici!

Votre
Hubertus von Poser



Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

L’euro numérique – plus de questions que de réponses?

La Banque centrale européenne examinera attentivement les monnaies numériques dans les années à venir. Les possibilités de conception sont multiples et soulèvent des questions.

Ce mois-ci (oct. 2021) les choses se mettent en route. La Banque centrale européenne (BCE) lance un projet d’analyse de deux ans pour évaluer la façon de réaliser l’euro numérique. Le résultat de la phase d’analyse déterminera sous quelle condition et quelle forme la BCE mettra en œuvre l’euro numérique.

Cependant, les discussions et les publications précédentes montrent clairement que l’euro numérique aura peu de parallèles avec les fonctions des cryptomonnaies privées actuelles. Les infrastructures blockchain et leurs avantages ne sont guère pris en compte dans le contexte de l’euro numérique. La Banque centrale européenne mettra l’accent sur les approches alternatives de l’argent liquide et les répercussions sur le système monétaire.

Les variantes (de mise en œuvre) sont néanmoins diverses, ce qui favorise les discussions passionnantes. Les formes et effets potentiels doivent être compris et évalués en profondeur.
Les questions suivantes peuvent servir de première base :

  • Quelles sont les valeurs ajoutées et les cas d’utilisation pour les différentes parties impliquées ?
    • Institutions financières, prestataires de service de paiement, particuliers, commerce, industrie, Banque centrale européenne 
  • Quelle est la conception technique de l’euro numérique ?
    • La monnaie numérique se fondera-t-elle sur une infrastructure de comptes ou de jetons ?
    • Comment les valeurs seront-elles transférées entre les parties participantes ?
    • Les utilisateurs recevront-ils exclusivement un produit numérique ?
    •  …
  • Comment l’utilisation est-elle conçue pour les particuliers ?
    • Comment l’anonymat est-il assuré ?
    • Des limites existeront-elles pour les sommes utilisées et déposées  ?
  • Comment et par qui la mise en place et la mise à disposition se feront-elles ?
    • Quelles seront les exigences réglementaires ?
    • Comment les institutions financières et les prestataires de service de paiement s’impliqueront-ils ?
    •     …


Même si le projet d’analyse ne fait que commencer, de nombreuses tendances peuvent déjà être identifiées. PPI suit ce sujet avec beaucoup d’enthousiasme et a déjà élaboré quelques thèses sur ces questions. Dans les semaines à venir, nous les partagerons et en discuterons avec vous.

Auteur : Philipp Schröder


Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Plus rapide et plus simple : le progrès de l’automatisation lors de la mise en place des accès bancaires EBICS

Les paiements avec EBICS continuent de se répandre en Europe. Tout récemment, l’Autriche s’est également engagée à utiliser la norme sécurisée pour les transactions financières des entreprises. Cependant, une sécurité maximale exige le respect de la norme et un contrôle précis lors de la mise en place de la relation commerciale numérique. Lors de l’initialisation des accès bancaires EBICS, certaines étapes déterminent le déroulement : le client EBICS génère une clé du participant lors de l’initialisation d’un accès bancaire EBICS, qui est envoyée au serveur bancaire. En plus, une lettre signée par le participant avec la clé bancaire publique pour l’identification personnelle est transmise à l’institution financière et y est vérifiée. Si tout est correct, l’institution financière valide l’accès bancaire configuré et envoie au participant un courrier de bienvenue contenant une valeur de hachage assez longue pour le rapprochement. L’utilisateur saisit cette valeur de hachage manuellement dans l’écran de configuration du client EBICS. 

Bien entendu, une validation de clé réussite requiert que la valeur de hachage soit saisie sans erreur. La lettre papier garantit des « canaux séparés » dans le processus mais de nombreux utilisateurs la trouvent très fastidieuse et chronophage. Sans compter que le processus d’activation finale de l’institution financière peut prendre quelques jours jusqu’à ce que le participant puisse enfin utiliser l’accès bancaire EBICS dans le client EBICS.

Ne peut-on pas faire ce processus plus facilement et plus rapidement et décharger l’utilisateur ?
Les institutions financières qui exploitent des applications d’entreprises clientes basées sur le Web peuvent bénéficier de la confiance qui leur est accordée. Elles peuvent enregistrer les valeurs de hachage déjà connues des différentes institutions financières EBICS de manière centralisée dans leur application Web et les rendre ainsi utilisables pour tous leurs clients. Les valeurs de hachage inconnues ou incorrectement enregistrées sont ignorées et l’activation du participant reste inchangée. 

La saisie manuelle des valeurs de hachage de chaque connexion bancaire EBICS par l’utilisateur ne serait ainsi plus nécessaire. Dès que l’utilisateur s’initialise à cet accès bancaire et qu’il est activé par l’institution financière, les valeurs de hachage des clés bancaires publiques EBICS sont automatiquement téléchargées et comparées aux valeurs enregistrées en arrière-plan. Si cette vérification est réussie, les types d’ordre attribués du participant peuvent être automatiquement téléchargés via HTD. L’utilisateur peut utiliser l’accès bancaire immédiatement après le téléchargement des types d’ordre. Cela permet de gagner du temps et n’ennuie pas l’utilisateur, car il n’a plus besoin de saisir la valeur de hachage comportant jusqu’à 32 caractères.

Tout cela a été mis en œuvre dans TRAVIC-Port avec la version 4.6 de PPI AG et est utilisé par les premiers opérateurs.

Depuis la version 4.6 de TRAVIC-Port, les dernières étapes du processus d’initialisation pour le rapprochement de la valeur de hachage sont automatisées lors de l’utilisation de la licence supplémentaire.


L’accélération et la simplification de ces processus sont appréciées par les utilisateurs. L’accès bancaire initialisé continue de sécuriser les paiements des entreprises avec tous les avantages du standard EBICS. Et pour les institutions financières, cela représente une nouvelle étape dans l’accélération des processus par l’automatisation des transactions financières des entreprises clientes.

Auteur : Christian Veith

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Les paiements par carte au temps de la pandémie

« La marée soulève tous les bateaux, même ceux qui ont des trous dans la coque » affirme-t-on sur la place boursière allemande.
Dans notre contexte, il ne s’agit pas d’une catastrophe, mais d’effets exogènes positifs sur les transactions financières et une industrie entière.
 
La dernière année et demie de la pandémie mondiale a été exactement cela pour les transactions financières par carte – une marée haute soulevant presque toutes les parties. Le nombre des transactions par carte a explosé. Pour le secteur de la distribution alimentaire, certains parlent même d’une valeur comparable à celle de quatre Noël. La girocard, la carte préférée des Allemands en a notamment profité. Le nombre de transactions a augmenté de 4,7 % au premier semestre 2021 par rapport à la même période de l’année précédente, tandis que le chiffre d’affaires total a augmenté de 2 %. La girocard a donc été utilisée nettement plus souvent, alors que la taille des paniers d’achat n’a pas changé de manière significative. (1)

L’évolution est similaire quant à l’utilisation croissante des paiements sans contact. Tandis que les schèmes des cartes et leurs émetteurs ont passé des années à investir des fonds importants pour promouvoir l’utilisation de la fonction NFC des cartes et pour diminuer les inhibitions côté client, la pandémie a fait monter la popularité vers une « nouvelle normalité » en un clin d’œil. Au premier semestre 2021, 64 % de toutes les transactions par girocard étaient déjà sans contact.1 Les clients ont finalement compris cette fonction existante de longue date et en ont fait une quasi-norme – aucune campagne publicitaire n’aurait pu y parvenir en si peu de temps.

Cette énorme augmentation des transactions par girocard est intéressante à observer dans la mesure où de plus en plus d’institutions financières remettent en question l’ancienne stratégie de co-badgeage (c’est-à-dire la girocard en combinaison avec V Pay/Maestro) et transfèrent des portefeuilles entiers vers les solutions de débit natives des principaux schèmes de cartes (Mastercard/Visa Debit) dans certains cas. Ce changement sur le marché allemand des cartes se poursuivra dans les prochaines années et mettra en question la domination de la girocard en Allemagne à l’avenir. Dans ce contexte, il sera également intéressant d’observer dans quelle mesure le marché de l’acquisition en Allemagne – jusqu’à présent dominé par les principaux opérateurs de réseau – se développera.

Une démarche importante dans ce contexte est une initiative européenne de paiement qui est actuellement promue en Allemagne. EPI (European Payments Initiative) a pour objectif de fournir une solution de carte paneuropéenne qui permettra d’effectuer des paiements dans le commerce stationnaire et le commerce électronique au sein du marché intérieur européen, indépendamment des schèmes internationaux. Selon l’objectif actuel, les systèmes de cartes nationaux existants doivent être interconnectés et idéalement déployés dans tous les pays européens. EPI se concentre sur les paiements instantanés en tant que nouvelle norme européenne et souhaite offrir un portefeuille mobile en plus de la solution par carte. Cependant s’il quitte l’Europe à l’avenir, le payeur sera à nouveau dépendant des marques mondiales.

Dans le commerce électronique, la situation est comparable : en Allemagne, les solutions de paiement récemment fusionnées paydirekt et giropay ainsi que Kwitt et girocard ont été regroupées sous l’égide de « #DK Initiative » afin de se positionner avec une solution de paiement puissante. Les défis à relever sont similaires à ceux de EPI et le succès n’est possible que si les différents intérêts de nombreuses parties peuvent être réunis.

Toutes ces initiatives et modifications des systèmes existants sont constamment remises en question par de nouvelles FinTechs qui occupent des niches importantes dans les transactions financières. Dans ce contexte, les sujets socialement pertinents, tels que le « true name » sur les cartes de crédit, sont également mis en œuvre rapidement et de manière efficace sur le plan promotionnel.

En résumé on peut dire que la pandémie s’est jusqu’à présent révélée comme un accélérateur de nombreux développements existants dans le domaine des paiements par carte et a déclenché des changements qui influenceront le secteur pendant les prochaines années. Il reste maintenant à voir si les effets spéciaux de la pandémie donneront lieu à une stabilisation vers une « nouvelle normalité » ou si l’évolution rapide se poursuivra et entraînera des changements fondamentaux sur le marché.

Auteurs :
Sebastian Litschke
Jonathan Kutkuhn 


(1) Chiffres semestriels 2021 de girocard : https://www.girocard.eu/presse-mediathek/pressemitteilungen/2021/girocard-halbjahreszahlen-2021/

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Plus de confort pour les clients EBICS

Lorsqu’il s’agit d’augmenter le confort des entreprises clientes utilisant le protocole EBICS, il faut surmonter quelques obstacles. Le premier défi est la configuration des paramètres de communication pour connecter le serveur bancaire EBICS souhaité, le deuxième est l’échange compliqué des clés EBICS par lettre INI et la validation des clés bancaires.

Si, en tant que fabricant de produits clients, nous pouvions obtenir l’aide de la part de la société EBICS pour la première tâche, à savoir la configuration des paramètres de communication, nous serions rapidement en mesure de réaliser la deuxième tâche, le processus d’échange des clés, très confortable pour les utilisateurs du protocole EBICS.   

 Ce scénario pourrait être rapidement mis en œuvre si la société EBICS fournissait aux fabricants autorisés et enregistrés une liste de toutes les banques EBICS contenant leur accès technique et leur ID d’hôte, ainsi que la dernière clé bancaire connue sous forme de valeur de hachage. Les fabricants de produits clients pourraient alors intégrer les valeurs fournies dans leurs applications clients EBICS et simplifier considérablement la configuration de l’accès technique EBICS pour l’utilisateur. Les erreurs de saisie du côté de l’utilisateur entraînant de fastidieuses demandes d’assistance appartiendraient au passé et ce dernier aurait un obstacle de moins à surmonter lorsqu’il s’agit d’utiliser EBICS.

Les données fournies par la société EBICS permettraient également de simplifier la vérification des clés bancaires dans les produits clients. Cela réduirait au minimum le processus compliqué de la remise des clés EBICS et de la vérification des clés bancaires. Il est, en effet, concevable que les clients reçoivent une validation en quelques minutes et puissent commencer immédiatement la communication EBICS. L’effort pour activer l’accès EBICS serait alors comparable à celui de l’activation de la banque en ligne pour les clients privés.

Chère société EBICS, que diriez-vous d’une liste bancaire EBICS ? Comme celle mise à disposition depuis des années par DK sous une forme similaire pour les serveurs bancaires FinTS ?  

Auteur : Michael Schunk

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Request to pay – l’économie a besoin de la norme

Le 15 juin 2021, la nouvelle norme européenne pour les demandes de paiement électroniques, Request to Pay (RTP), est passée de l’idée théorique à une réalité pratique. Ce jour-là, les règles pour la SEPA Request to Pay (SRTP) sont entrées en vigueur. L’Association bancaire pour l’euro (EBA) a notamment travaillé sans relâche sur ce projet. Il est compréhensible que l’organisation veuille savoir si de nombreuses entreprises souhaitent appliquer la RTP dans un avenir proche. En septembre 2020, l’EBA conjointement avec PPI comme partenaire a lancé une enquête à grande échelle auprès des entreprises de toute l’Europe. Les résultats publiés récemment sous le titre « Request to Pay: What corporates want » ne surprennent pas par leur tendance, mais par leur unicité. Près de 100 % des entreprises sont intéressées par l’utilisation de la norme. Pour elles, il est essentiel que son usage soit uniforme dans toute l’Europe. Cela n’est pas surprenant puisque 70 % des entreprises interrogées souhaitent utiliser la RTP également pour les paiements transfrontaliers.

La partie principale de l’enquête portait sur les évaluations des entreprises quant à l’utilisation de la demande de paiement dans les domaines du point de vente (POS), du commerce électronique, de la facturation électronique et des paiements récurrents. Dans ces domaines aussi, la norme a été considérée comme clairement positive. Dans tous les domaines étudiés, plus de 80 % des entreprises interrogées pouvaient au moins imaginer utiliser la RTP. Dans le commerce électronique, la part était même supérieure à 90 %.

Dans le même temps, l’EBA et nous voulions savoir ce qui pourrait rendre la RTP encore plus attrayante pour les entreprises. Les réponses ont révélé certaines améliorations possibles. Il s’agit notamment de la normalisation des procédures, de l’offre des services à valeur ajoutée, de l’acceptation par les utilisateurs finaux, de la gestion les risques et des perspectives claires. 

Ces dernières répondent également aux demandes les plus fréquentes en matière de fonctionnalités supplémentaires : atteindre rapidement une pénétration du marché, une intégration dans des processus normalisés, entièrement automatisés et, par exemple, intégrés dans des systèmes ERP, ainsi que l’utilisation en combinaison avec des paiements instantanés ou d’autres possibilités de garantie de paiement. Car, bien sûr, aucun commerçant ne veut laisser un client partir avec la marchandise s’il n’a pas encore reçu l’argent. Si, toutefois, les acheteurs devaient attendre que le montant dû correspondant soit crédité sur le compte du vendeur, l’acceptation de la RTP, notamment au point de vente, devrait être proche de zéro. Dans ce cas, il convient d’examiner si la notification sur une RTP acceptée ou instruite peut être considérée comme une garantie de paiement juridiquement contraignante.

Une valeur ajoutée est la possibilité pour les entreprises interrogées d’intégrer des informations structurées sur le motif de paiement dans l’enregistrement. Cela facilite l’affectation des réceptions du paiement à des opérations spécifiques au sein d’un système de gestion des marchandises et constitue une condition préalable à des processus de facturation et de paiement entièrement numérisés et largement automatisés. En outre, les entreprises considèrent la RTP comme une bonne opportunité pour une communication en aval beaucoup plus directe entre le vendeur et l’acheteur de biens et de services : 43 % par exemple peuvent imaginer transporter des informations sur la garantie ou le retour conjointement avec l’enregistrement.

Au total, des entreprises de 20 pays européens ont participé à l’enquête, dont les deux tiers réalisent un chiffre d’affaires de 50 millions d’euros ou plus. Vous trouverez un lien de téléchargement vers le rapport final gratuit « Request to pay: What corporates want » (en anglais) et d’autres informations sur la RTP ici : https://www.ppi.de/en/payments/request-to-pay/success-story-eba-request-to-pay-survey/

Auteurs : Eric Waller, Anuschka Clasen

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

EBICS 3.0 sur la dernière ligne droite

Au plus tard le 22 novembre de cette année, le moment est venu. À partir de ce jour, les prestataires de services de paiement allemands seront obligés de proposer à leurs entreprises clientes EBICS 3.0, plus précisément EBICS 3.0.1, parallèlement à sa version précédente 2.5. Pour la Suisse, SIX a également formulé une recommandation pour soutenir EBICS 3.0 à partir de novembre 2021 et en France, EBICS 3.0 est officiellement proposé par les prestataires de services financiers depuis janvier 2018.
La Deutsche Bundesbank a annoncé qu’elle migrerait entièrement vers EBICS 3.0 à partir du 22 novembre 2021 pour une période de transition d’un an. L’EBA CLEARING adopte une position similaire quant à ses services EBICS.

Que signifie la migration EBICS pour tous les participants à EBICS ?

Les institutions financières et les prestataires de services financiers se préparent pour novembre 2021. Les systèmes compatibles avec EBICS 3.0 sont déjà utilisés dans de nombreux cas. Cependant, il est possible qu’EBICS 3.0 n’ait pas encore été activé pour l’utilisation.

Pour la période de transition d’EBICS 2.x vers EBICS 3.0, les mises en correspondances spécifiées ou convenues pour les types d’ordre et les BTF doivent être enregistrés du côté des institutions financières et des entreprises clientes. Ces cartographies peuvent être omises à l’avenir si aucun type d’ordre ou paramètre FileFormat n’est plus spécifié pour les nouvelles opérations métier EBICS.

Toutes les parties devraient déjà prendre en compte le Crypto LifeCycle (voir Crypto LifeCycle sur https://www.ebics.org/en) pour EBICS avant la migration vers EBICS 3.0. Les longueurs de clé minimales, les procédures par clés et les spécifications TLS doivent être respectées. EBICS 2.3 sera automatiquement obsolète à partir du 22 novembre en raison des procédures par clés y définies.
Tout cela requiert un logiciel EBICS à jour. Les entreprises clientes devraient donc migrer les systèmes de leurs clients vers EBICS 3.0 à un stade précoce, afin de pouvoir réagir à la migration vers EBICS des institutions financières. Pour éviter une réinitialisation complexe et chronophage, les mises à jour correspondantes d’EBICS et des clés du côté client devraient être terminées avant l’arrêt des procédures, de même que des versions EBICS côté banque. Les mises à jour des clés peuvent devenir une condition préalable à la migration vers EBICS 3.0.

Le protocole client basé sur texte (type d’ordre PTK) n’étant plus spécifié pour EBICS 3.0, il est possible que les institutions financières ne le proposent plus pour EBICS 3.0. Si la surveillance du compte-rendu client des entreprises clientes est toujours basée sur PTK, il est recommandé de passer rapidement au HAC basé sur XML.

Les entreprises clientes peuvent également se réjouir de quelques nouvelles fonctionnalités que EBICS 3.0 leur offre désormais. Il s’agit notamment de la vérification technique de double vérification, de l’indication facultative du nom de fichier original lors de l’émission et de l’indicateur VEU (VEU = signature électronique disjointe), permettant à l’entreprise cliente de contrôler directement si son ordre soumis doit être mis dans le processus VEU ou s’il doit être contrôlé directement.

Autant de points importants que je voudrais partager avec vous pour atteindre l’objectif avec succès. En fin de compte, il faut se préparer à la migration vers EBICS et mettre en œuvre les précautions nécessaires.

Et vous ? Avez-vous déjà commencé le sprint vers EBICS 3.0 ?


Auteur : Michael Lembcke

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Demande de paiement – une révolution sans révolutionnaires ?

Il pourrait y avoir une ambiance de fête sur le marché européen des paiements – après tout, la première réglementation concrète pour une demande de paiement électronique paneuropéenne est entrée en vigueur le 15 juin 2021. Le SEPA Request to Pay (SRTP) Scheme Rulebook définit les paramètres pour toutes les institutions financières participantes. Une fois ce système mise en place, les entreprises envoient simplement à leurs clients un enregistrement numérique contenant les détails de la demande de paiement. Les débiteurs peuvent en transférer les informations contenues, telles que l’IBAN, le montant ou le motif de paiement d’un simple clic dans leur système bancaire, et il suffit ensuite d’autoriser la transaction. 

Peu de réactions

Les experts considèrent la demande de paiement (RTP) comme une révolution potentielle du marché européen des paiements. Cependant, les participants à cette révolution font encore défaut. Les efforts visant à lancer des produits basés sur la RTP sont à peine visibles. La question est de savoir la raison de cette réticence. Les institutions financières craignent-elles un manque de demande ? La mise en œuvre est-elle trop compliquée ou trop coûteuse ? Et comment aider les institutions financières qui souhaitent lancer des produits SRTP ?

Il existe suffisamment de parties intéressées

La demande des personnes auxquelles le système s’adresse, c’est-à-dire les clients privés et les entreprises clientes des institutions financières, existe au moins du côté des entreprises. C’est ce que montre clairement une enquête menée par l’Association bancaire pour l’euro (EBA) en collaboration avec PPI. Quel que soit le scénario d’application potentiel sur lequel les entreprises européennes ont été interrogées, la volonté d’utiliser la RTP dans leur propre entreprise était en général nettement supérieure à 80 %, voire à 90 % dans certains cas.

Effort gérable

Bien entendu, une nouvelle norme en matière des paiements demande de l’effort et ne peut pas être mise en œuvre du jour au lendemain. Si un projet correspondant est abordé en appliquant la méthode cascade classique, il faut prévoir une durée de 18 à 24 mois. Toutefois, des moyens modernes tels que le développement agile permettent de réduire cette période. Dans ce contexte, il est essentiel d’avoir une vision stratégique claire des fonctionnalités qu’un produit RTP devrait avoir. En outre, un tel progiciel doit également s’inscrire dans la planification commerciale à long terme de l’institution financière. Les coûts réels dépendent des circonstances spécifiques. Mais ils devraient être comparables à ceux d’une introduction de paiements instantanés. Les institutions qui ont déjà mis en place ce service ont un avantage, car certaines étapes importantes pour RTP ont déjà été réalisées. Elles auront alors simplement besoin d’investir environ 30 à 40 % des coûts susmentionnés.
Dans tous les cas, l’investissement devrait être amorti assez rapidement. Après tout, les produits et les services liés à la demande de paiement renforcent la fidélisation des clients et peuvent aider les institutions à regagner des parts du marché. D’autant qu’aucun acteur majeur n’a encore annoncé son intention d’entrer sur le marché de la RTP. 

Mise en place des premiers projets rapidement

Les prestataires de services financiers devraient absolument en tirer parti. Les produits minimums viables (MVP) sont adaptés à une entrée rapide sur le marché. Une alternative est de coopérer avec un ou plusieurs clients commerciaux. Ce sont surtout les entreprises qui devraient être très intéressées par la RTP, car l’utilisation du standard permet d’économiser des coûts considérables quant au processus de facturation.

Tôt ou tard, une gamme entière de produits émergera autour de RTP. C’est prévisible ! Les institutions qui entrent sur ce nouveau marché à un stade précoce peuvent attendre ce développement avec joie. Nous sommes heureux de soutenir les fournisseurs de services financiers lors de la mise en œuvre. Nous avons résumé les bases dans notre livre blanc intitulé « Comment la demande de paiement devient une histoire de succès pour les prestataires de services financiers », qui peut être téléchargé gratuitement ici.

Auteurs : Eric Waller, Anuschka Clasen

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Numériser le cycle de vie des comptes ? Facile avec eBAM et EBICS !

B07? B13? Même si ces valeurs ressemblent à des portes d’aéroport pour le prochain vol, ce n’est pas ce que cela signifie ici.

Vous avez peut-être déjà vu ces désignations dans les modifications prévues pour le tableau de mise en correspondance des BTF aux types d’ordre du DK (Deutsche Kreditwirtschaft). Elles désignent deux des nouvelles opérations métier lancées en 2021 dans le domaine de la gestion électronique des comptes bancaires « electronic Bank Account Management » (eBAM). Dans un des derniers articles, nous avons déjà abordé le sujet eBAM en général et recommandé une utilisation standardisée dans le cadre de l’accord EDI.

eBAM fournit des messages pour l’ouverture, la maintenance et la fermeture des comptes et pour le système de rapport des comptes. L’accent est mis sur une relation client existante. Dans le cas contraire, d’autres défis devraient être relevés.

eBAM offre un potentiel concret pour la gestion des comptes dans l’environnement des entreprises clientes. Les activités manuelles, les ruptures de médias et une approche basée souvent sur le papier y prédominent actuellement. Les ouvertures de compte ou les modifications d’une procuration demandent beaucoup d’efforts de la part du client et de l’institution financière et prennent des jours voire des semaines pour être finalisées. Sans parler de l’absence de normes entre les différentes institutions financières.


 


Electronic Bank Account Management permet de numériser la gestion des comptes. Comme le montre la figure, les processus basés sur papier et les ruptures des médias sont remplacés par des formats normalisés XML ISO 20022 (acmt.*), qui sont échangés via un canal électronique entre l’entreprise cliente et l’institution financière. La condition préalable est que les données bancaires et les données de base du compte, les procurations et autres documents soient gérés dans les systèmes appropriés de l’entreprise cliente. Les annexes de documents et les signatures numériques sont également prises en charge, car elles peuvent être requises dans certains cas.

Un nouveau canal n’est pas nécessaire, puisque les messages eBAM peuvent également être transmis via EBICS. En outre, ils sont déjà autorisés dans le canal EBICS. Ces opérations sont bien connues et établies par les transactions financières, telles que le transfert de virements et les rapports de statut. Une transmission via d’autres canaux est également envisageable.

Au sein de l’institution, les processus d’édition nécessaires peuvent être exécutés plus rapidement et plus efficacement grâce à un soutien automatisé. 

Quelques institutions financières sur le marché proposent des offres eBAM, mais celles-ci sont parfois limitées à des cas d’utilisation ou des canaux individuels. Cependant, il existe un intérêt clairement visible des entreprises clientes, comme par les départements de trésorerie des grandes entreprises, pour ce type de gestion de compte numérique. Elles souhaitent avoir notamment une meilleure vue d’ensemble et une réduction du temps de traitement, tout en assurant une gestion pratique de leurs comptes.

Dans le même temps, les institutions financières bénéficient également d’avantages importants. La complexité de l’informatique et des processus peut être diminuée, de même que les coûts des processus peuvent être réduits. 

eBAM possède différents points de contact dans le domaine métier et l’informatique, de sorte que les questions doivent être examinées de manière globale lors de la conception et de la mise en œuvre. Cela s’applique également à des sujets connexes tels que KYC (Know Your Customer), les signatures électroniques, la réglementation ou la gestion de processus.

Pour la mise en œuvre de l’eBAM dans les systèmes informatiques, il convient de déterminer les tâches à accomplir dans le serveur bancaire et celles à exécuter dans les systèmes en aval. Que faut-il prendre en compte en raison des nouveaux formats et de leurs versions actuelles et futures ? Comment la validation des messages et la génération des réponses peuvent-elles être effectuées ? Comment les messages eBAM sont-ils traités et transférés dans les systèmes de données de base ?

À cet effet, PPI peut proposer aux institutions financières des fonctionnalités appropriées basées sur la gamme de produits TRAVIC afin de faciliter l’introduction d’une offre eBAM. Cela inclut la réception de messages par le serveur bancaire EBICS TRAVIC-Corporate, ainsi que le traitement centralisé dans un composant eBAM spécifique à l’interface entre TRAVIC-Corporate et les systèmes en aval. Cependant, la gestion de compte basée sur le web dans le portail des entreprises clientes TRAVIC-Port offre également le potentiel de votre propre offre eBAM. Et par la notification en temps réel, TRAVIC-Push-Server pourrait être immédiatement informé des événements importants.

Grâce à l’expertise technique et métier d’une seule source, PPI peut, si nécessaire, fournir un soutien global pour la mise en œuvre de l’eBAM.

Je suis convaincu que l’importance de l’eBAM ne cesse de croître. Les institutions qui agissent à un stade précoce seront en mesure de s’assurer à temps des avantages sur le marché grâce à des offres innovantes.

Qu’en pensez-vous ?

Auteur : Dr.-Ing. Thomas Stuht

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Notre argent doit devenir plus numérique

 

Imaginez le scénario suivant : une entreprise est à court d’un certain type de matériel , très spécifique qui n’est disponible que chez un fournisseur à l’étranger. Le réapprovisionnement du matériel doit se faire dans les 24 heures au plus tard, sinon la production est arrêtée. Ce problème est détecté par le système informatique. Il commande alors de nouveaux matériaux de manière totalement autonome auprès du système du fournisseur, lequel expédie les matériaux , également de manière totalement automatique. Déclaration en douane, organisation du transport – tout fonctionne sans intervention humaine. À la douane, un ordinateur scanne les matériaux, conclut, sur la base de paramètres prédéfinis, que tout est en ordre et demande au système informatique envoyant la commande des droits de douane. Le système paierait immédiatement, mais il ne peut pas, tout au moins pour le moment. En effet, une personne doit autoriser le paiement et, normalement, il faut attendre au moins un jour ouvrable pour que la douane enregistre la réception du transfert.

Cet exemple illustre les limites de notre système de paiement actuel : des durées de traitement relativement longues, des procédures d’autorisation compliquées et un manque de fonctionnalités de livraison-paiement. Si cette situation était peut-être encore acceptable par le passé, elle pose de sérieux problèmes pour l’avenir. Car l’avenir appartient – entre autres – à l’Internet des Objets (IdO), communément appelé en anglais Internet of Things (IoT). Dès 2025, on estime que 75 milliards d’appareils seront interconnectés.  Le potentiel des nouveaux modèles commerciaux est énorme, qu’il s’agisse du dédouanement automatique sans intervention humaine, des frais de location de machines agricoles facturés en fonction de la charge utile réellement conduite ou de la commande automatique d’un réfrigérateur.

Cependant un grand nombre de ces modèles commerciaux ne pourra guère être réalisé, si les limites actuelles des systèmes de paiement persistent. Les monnaies numériques peuvent constituer la base de l’automatisation et permettre de surmonter ces limites. La Banque centrale européenne (BCE) discute l’introduction d’un euro numérique public, c’est-à-dire une forme numérique de la monnaie de la Banque centrale, destinée à favoriser l’inclusion financière et permettant aux citoyens de disposer d’un moyen de paiement numérique et sécurisé. Toutefois, même si cela devait être décidé en 2021, une telle monnaie ne sera guère une réalité avant 2026, selon le directeur de la BCE, Fabio Panetta , d’autant qu’il n’est pas certain que l’euro numérique ait les caractéristiques nécessaires aux modèles commerciaux de l’IoT. Compte tenu de la croissance de l’IoT, cette monnaie arrivera trop tard et sera trop incertaine.

La solution à ce dilemme réside dans les initiatives privées. Il est déjà possible aujourd’hui de connecter le système SEPA à une application basée sur la technologie DLT (Distributed Ledger Technology) via une solution de pont technique. Cette méthode peut être utilisée, par exemple, pour mettre en œuvre des solutions « pay per use » : le système SEPA déclenche des paiements et les paiements programmables peuvent être cartographiés sur un DLT. Cette solution de déclenchement ne supprime cependant pas les limites de SEPA. En effet, l’autorisation humaine est toujours nécessaire. La machine ou le dispositif IoT ne peut pas régler de manière autonome. Cette discontinuité des systèmes lors du traitement des paiements peut être évitée si un moyen de paiement numérique est émis et traité directement sur une DLT, plutôt que par le biais de paiements conventionnels.
La monnaie numérique basée sur DLT ne doit pas nécessairement être émise par une Banque centrale. Les banques ou les institutions financières peuvent également créer des solutions pour les paiements dits programmables. Les stablecoins basés sur l’euro – des jetons numériques adossés à une valeur monétaire donnée – en sont un exemple. Cependant, il n’existe actuellement aucune base réglementaire pour des euro stablecoins qui présentent un risque élevé de contrepartie. Néanmoins, le projet de directive européenne « Markets in Crypto-Assets » (MiCA) devrait changer cette situation et les stablecoins pourraient être transformés en monnaie électronique tokenisée. Une alternative est la monnaie scripturale tokenisée, que les institutions financières pourraient émettre. Contrairement aux stablecoins, elle aurait l’avantage de ne pas avoir une couverture à 100 %. Toutefois, en vertu des règles actuelles, une telle monnaie ne serait pas non plus multibancaire, ce qui entraîne des restrictions très importantes.

Finalement, la monnaie numérique deviendra réalité, quelle que soit la forme qu’elle prendra. C’est l’unique façon pour que l’industrie allemande puisse pleinement profiter du potentiel de l’IoT. Les automatisations plus sophistiquées dans le domaine de la logistique des marchandises ou les modèles de plus en plus courants de type « asset as a service » sont difficiles à imaginer à long terme sans paiements entièrement autonomes en temps réel. Vous trouverez des informations sur les cas d’application et plus de détails sur la conception des monnaies numériques dans le livre blanc commun intitulé « The future of payments: programmable payments in the IoT sector », que nous avons rédigé chez PPI avec nos partenaires Partnern Cash on Ledger, Digital Euro Association et Frankfurt School Blockchain Center. Cliquez ici pour télécharger gratuitement la version anglaise.


Auteurs : Anja Kamping, Philipp Schröder

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Clé EBICS : quelle est la durée de la clé du succès ?

Le 21 avril 2021, un atelier de fabricants EBICS a été organisé par la Deutschen Kreditwirtschaft (DK). Les principaux ajustements apportés à EBICS inclus dans la version 3.0.1 ont été présentés. Pour moi, les adaptations cryptographiques présentées en même temps sont beaucoup plus intéressantes. Elles deviennent obligatoires pour les systèmes clients EBICS à partir de 2021. EBICS utilise 3 paires de clés RSA dans la communication : une paire pour les signatures bancaires, une paire pour l’authentification du fragment EBICS et une paire pour le chiffrement/déchiffrement des messages.

Pour EBICS V2.5, cette adaptation signifie que les signatures bancaires (clés A) doivent posséder au moins une profondeur de clé de 2 048 bits. Pour l’authentification (clé X) et le chiffrement (clé E) un compromis d’au moins 1 984 bits a été décidé, probablement du fait que les cartes à puce Seccos avec des clés de cette longueur existent sur le marché. La clé DS de ces cartes Seccos possède une longueur de clé de 2 048 bits et se trouve dans la zone spéciale de la puce de carte protégée par un PIN alternatif. 

En outre, il a été à nouveau confirmé à tous les participants qu’avec l’utilisation d’EBICS 3.0.1, toutes les clés utilisées pour l’authentification (X00x), le chiffrement (E00x) et la signature bancaire (A00x) ne peuvent plus être plus courtes que 2 048 bits.

Cela signifie pour les fabricants de produits clients qu’un processus de prolongation des clés doit être lancé prochainement, afin que tous les clients puissent facilement migrer vers la nouvelle version EBICS 3.0.1 dès novembre. Si cela n’est pas effectué, la migration vers EBICS 3.0.1 avec les clés existantes – mais trop courtes – ne sera pas possible.

Les produits clients qui n’offrent pas de changement de clé seront du retard. En effet, leurs utilisateurs doivent alors générer de nouvelles clés plus longues dans le cadre d’un processus complexe, puis faire réinitialiser leur accès à l’institution financière et ensuite procéder à une nouvelle remise des clés, y compris la remise d’une lettre INI auprès de leur institution financière. Ensuite, il faut attendre que l’accès EBICS soit à nouveau activé.

Les produits clients EBICS qui offrent à leurs clients un changement de clé doivent relever le défi que seuls les certificats X509 peuvent être utilisés dans la communication EBICS avec EBICS 3.0.1. De nouveaux processus internes sont utilisés dans les produits clients. La mise en œuvre doit donc être bien planifiée et, ne sera généralement pas facile. Cependant, TRAVIC-EBICS-Kernel de PPI AG y contribue, car le progiciel fournit les fonctions nécessaires à un changement facile. Il est recommandé de migrer également de l’ancien format de clé (RDH2) au format PKCS#12 (fichier p12) pour les fichiers clés.

Les cartes à puce représentent également un défi, car elles ne possèdent souvent pas les longueurs de clé nécessaires et doivent être remplacées – si cela est possible. 

Conclusion :
Il est temps de contacter les utilisateurs EBICS utilisant des clés courtes pour mettre à jour les clés avant la migration vers EBICS 3.0.1 ou avant novembre 2021, pour générer leurs nouvelles clés et, dans l’idéal, pour les remettre signées à leurs institutions financières avec les anciennes clés. Les utilisateurs qui ne veulent pas communiquer les exigences de clés applicables à partir de novembre 2021 risquent de faire face à un dysfonctionnement catastrophique de leurs accès EBICS.

Auteur : Michael Schunk

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

La vague parfaite arrive-t-elle ?

Le sujet de l’externalisation des paiements me fait actuellement penser à une compétition de surf où les participants pagaient longtemps en vain, à la recherche de la bonne vague. Le calme de la mer est d’une part dû au fait que de nombreuses institutions financières considèrent les paiements comme leur activité principale et hésitent à externaliser le centre de leurs propres activités commerciales. D’autre part, l’offre de services a été limitée jusqu’à présent donc ce n’est pas étonnant non plus. L’externalisation des processus d’affaires (Business process Outsourcing – BPO) complète des paiements n’est actuellement offerte que par Equens Worldline. Le Betriebscenter für Banken (BCB), une filiale de la Deutschen Bank, est en train de se retirer du marché.

La régularisation impose des changements

Toutefois, aujourd’hui le surf – c’est-à-dire le marché – est en train de se développer. Tout d’abord, la pression pour le changement augmente considérablement à cause de la réglementation et des exigences techniques. Les prestataires de services financiers doivent constamment faire face à de nouvelles exigences de la part des autorités de régulation. La mise en œuvre de ces exigences impose aux services informatiques une réactivité permanente, d’autant que les tâches ne sont pas simples. La plupart des nouvelles réglementations impliquent le même effort sur le plan informatique que ceux requis, par exemple, pour implémenter un nouveau standard SEPA. L’activité principale en souffre, d’autant que la disponibilité des experts informatique n’est pas illimitée et que l’augmentation du personnel n’est possible que de manière limitée.

Les exigences techniques dépassent les capacités des systèmes actuels

La pénurie de personnel sur le marché joue également un rôle indirect dans la deuxième cause de la nécessité de changement : la pression technique. Les exigences en matière d’informatique bancaire ont fondamentalement changé. Ce qui est désormais demandé est un service 24 heures sur 24 et 7 jours sur 7, et surtout la capacité en temps réel. Ce phénomène de l’« instantané » permettant d’exécuter et de suivre des paiements immédiatement représente d’énormes défis pour l’infrastructure informatique des institutions financières. En fonction des systèmes hérités qui fonctionnent encore et auprès de quels monopoles de tête les connaissances pertinentes sont disponibles, une solution d’externalisation technique peut devenir de plus en plus intéressante d’un point de vue économique – et il existe également d’autres tendances en faveur de l’externalisation.

Les avancées technologiques renforcent l’offre

Le côté de l’offre fait également des vagues sur le marché. Les solutions de plateforme en particulier, mais aussi les technologies de connectivité, ont fait de tels progrès ces dernières années qu’un certain nombre de fournisseurs entrent sur le marché de l’externalisation des paiements. En règle générale, il s’agit de prestataires de services spécialisés, par exemple des fournisseurs de logiciels comme PPI pour une externalisation technique ou des prestataires de services financiers comme Broadridge pour un BPO complet. Ces derniers, par exemple, s’appuient sur leur expérience dans le domaine des valeurs mobilières. 

Les autorités de régulation découvrent les prestataires de services

L’expérience et le savoir-faire sont importants, car les autorités de surveillance resserrent les rênes également pour les prestataires externes de services de paiement des institutions financières. En raison des réglementations nationales et européennes en vigueur ou en cours de planification, les institutions financières sont obligées d’élargir le cercle des prestataires de services à surveiller très attentivement à l’avenir et de vérifier dans quelle mesure le partenaire peut effectivement garantir ses services. Cela va jusqu’aux règles directes pour la conception des contrats. Les fournisseurs de solutions d’externalisation pourraient également recevoir prochainement la visite des autorités. Ces derniers pourraient vouloir vérifier à l’avenir dans quelle mesure les entreprises respectent également les règlementations applicables aux institutions financières et si elles sont capables de remplir leurs garanties de fiabilité.

Qui prendra la vague ?

Comme on peut l’entendre, les premières institutions financières ont déjà profité du déferlement plus fort pour surfer vers l’externalisation. Pour rester dans la métaphore, les autres ont au moins déjà un pied sur la planche. Bien que de nombreux grands acteurs du secteur aient tendance à renoncer à la vague d’externalisation et que de nombreux acteurs publics ou coopératifs soient déjà montés sur les planches avec leurs centres de données associatifs, l’appel de la vague d’externalisation est de plus en plus fort. Qui y répondra ?

Hubertus von Poser

Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Paiement par carte : spécificités du marché français

L’écosystème de la monétique en France est constitué d’un univers d’acteurs (Banques, porteurs, commerçants, laboratoires, industriels, éditeurs, processeurs, réseaux cartes, régulateurs), doté d’un système de paiement particulier, reposant sur la technologie EMV (Standard Europay Mastercard Visa). L’accord multilatéral de coopération signé entre les membres permet aux utilisateurs d’accéder à toutes les installations agréées (TPE, DAB…) des membres du système de paiement.

En France, les paiements par cartes bancaires sont transmis aux systèmes d’autorisation via les réseaux cartes CB, Visa ou Mastercard ; compensés par le système CORE (Compensation Retail) de STET (Système technologique d’échange et de traitement), puis réglés par le service de règlement rattaché à la Banque de France / Banque Centrale européenne / Banque de règlement international. Certaines opérations peuvent transiter via le réseau Domestique CB (si le porteur français réalise ses transactions en France), ou via les réseaux internationaux Visa ou Mastercard (pour les paiements internationaux ou pour les cartes bancaires françaises ne possédant pas l’application CB).


En France, on distingue les cartes de débit immédiat des cartes de crédit (débit différé). Certaines cartes sont à autorisation systématique (Online), d’autres sont Offline. Une carte française cobadgée Visa ou Mastercard est acceptée partout dans le monde. Les cartes bancaires étrangères cobadgées Visa ou Mastercard sont également acceptées en France par principe d’interopérabilité ou accord entre les banques. Cependant, avant le 9 juin 2016, lorsqu’un client français payait avec sa carte bancaire CB adossée à Visa ou Mastercard, le Terminal de Paiement Electronic (TPE) sélectionnait automatiquement le réseau domestique (CB). Mais depuis cette date, le porteur a désormais la possibilité de choisir entre CB, Visa et Mastercard (Règlement européen 2015/751).

Des enjeux concernant le paiement par carte bancaire se déclinent à travers plusieurs défis (structurels, organisationnels, technologiques et réglementaires (1) ) qui s’imposent aux acteurs, les obligeants à revoir leurs organisations et chaines d’opérations pour les rendre conformes aux prescriptions européennes. Ces défis ont provoqué un élargissement du champ de la monétique et une émergence de nouvelles formes d’activités bancaires. La carte bancaire permet désormais d’effectuer plusieurs types d’opérations avec un niveau de sécurisation très variable : paiement mobile (NFC / QR Code), de proximité sans contact, biométrique (reconnaissance faciale / empreinte digitale), etc.  

En 2019, on comptait 54 millions de carte de débit et 39,3 millions de cartes de crédit et de paiement émises, dont les cartes CB représentaient 27,5 millions de cartes soit 70 % (France Cards & Payments : Opportunities and Risks to 2024 p. 33 ; 52 ; 60). D’après cette même source, 77 % des cartes en circulation sur le marché français sont cobadgées et 23 % seulement sont des cartes purement réseau international. Les cinq premières banques représentent 86 % de la valeur des transactions en 2019 (France Cards & Payments : Opportunities and Risks to 2024). En 2018, il y avait plus de 1,8 million de terminaux de paiement électronique et presque 55 milliers de guichets automatiques bancaires en France (Statista, 2021).

Bien que le paiement par carte reste le moyen de paiement le plus utilisé en France (2)  et continuera à se développer sur les années à venir, avec la DSP2, la règlementation a engendré une révolution technologique et stratégique permettant aux différents acteurs (nouveaux entrants, banques, etc.) de pouvoir s’affranchir désormais des réseaux interbancaires pour proposer des services innovants à moindre coût. De fait, ils s’appuieront sur l’infrastructure internet et non sur des structures privées. Basé sur ces nouveaux modèles opérationnels, ces nouveaux services (paiement mobile en proximité, P2P (Peer-to-peer), etc.) se développent pour servir des nouveaux cas d’usage avec une nouvelle expérience utilisateur (Payments Cards and Mobile, 2021). Ainsi la Demande de paiement (Request-To-Pay) basée sur ISO 20022 vient compléter ces moyens de paiement comme étant un puissant outil de paiement de bout en bout offrant une opportunité de nouveaux services et permettant d’apporter davantage de valeur aux clients.

Le foisonnement multicanal et la dématérialisation croissante des paiements pourraient ouvrir des perspectives sur l’acquisition avec une concurrence accrue côté acquéreur qui se matérialisera sans doute autant par baisse des frais que par un accroissement du service. Tout cela sera intimement lié aux capacités des solutions à opérer ensemble, car l’intérêt du commerçant c’est d’avoir le plus de méthode de paiement possible sur le même appareil au moindre coût, de façon à optimiser sa capacité à proposer à son client sa solution de paiement préférée. 

Auteur: Tite-Voltaire Soupene

 

(1) Authentification forte (Directive DSP2, 2018) ; Paiements cartes (PCI DSS) ; Commissions d’interchange (Règlement UE 2015/751)

(2) En 2019, plus de la moitié des Français, soit 58,6 %, préféraient payer avec une carte bancaire (Statista, 2021)

 


 


Partager: Partager sur XING Partager sur LinkedIn Partager sur Pinterest

Excellence dans les paiements sur PPI

Lien supérieur

Sujets de blog


Auteurs du blog