Clé EBICS : quelle est la durée de la clé du succès ?

Le 21 avril 2021, un atelier de fabricants EBICS a été organisé par la Deutschen Kreditwirtschaft (DK). Les principaux ajustements apportés à EBICS inclus dans la version 3.0.1 ont été présentés. Pour moi, les adaptations cryptographiques présentées en même temps sont beaucoup plus intéressantes. Elles deviennent obligatoires pour les systèmes clients EBICS à partir de 2021. EBICS utilise 3 paires de clés RSA dans la communication : une paire pour les signatures bancaires, une paire pour l’authentification du fragment EBICS et une paire pour le chiffrement/déchiffrement des messages.

Pour EBICS V2.5, cette adaptation signifie que les signatures bancaires (clés A) doivent posséder au moins une profondeur de clé de 2 048 bits. Pour l’authentification (clé X) et le chiffrement (clé E) un compromis d’au moins 1 984 bits a été décidé, probablement du fait que les cartes à puce Seccos avec des clés de cette longueur existent sur le marché. La clé DS de ces cartes Seccos possède une longueur de clé de 2 048 bits et se trouve dans la zone spéciale de la puce de carte protégée par un PIN alternatif. 

En outre, il a été à nouveau confirmé à tous les participants qu’avec l’utilisation d’EBICS 3.0.1, toutes les clés utilisées pour l’authentification (X00x), le chiffrement (E00x) et la signature bancaire (A00x) ne peuvent plus être plus courtes que 2 048 bits.

Cela signifie pour les fabricants de produits clients qu’un processus de prolongation des clés doit être lancé prochainement, afin que tous les clients puissent facilement migrer vers la nouvelle version EBICS 3.0.1 dès novembre. Si cela n’est pas effectué, la migration vers EBICS 3.0.1 avec les clés existantes – mais trop courtes – ne sera pas possible.

Les produits clients qui n’offrent pas de changement de clé seront du retard. En effet, leurs utilisateurs doivent alors générer de nouvelles clés plus longues dans le cadre d’un processus complexe, puis faire réinitialiser leur accès à l’institution financière et ensuite procéder à une nouvelle remise des clés, y compris la remise d’une lettre INI auprès de leur institution financière. Ensuite, il faut attendre que l’accès EBICS soit à nouveau activé.

Les produits clients EBICS qui offrent à leurs clients un changement de clé doivent relever le défi que seuls les certificats X509 peuvent être utilisés dans la communication EBICS avec EBICS 3.0.1. De nouveaux processus internes sont utilisés dans les produits clients. La mise en œuvre doit donc être bien planifiée et, ne sera généralement pas facile. Cependant, TRAVIC-EBICS-Kernel de PPI AG y contribue, car le progiciel fournit les fonctions nécessaires à un changement facile. Il est recommandé de migrer également de l’ancien format de clé (RDH2) au format PKCS#12 (fichier p12) pour les fichiers clés.

Les cartes à puce représentent également un défi, car elles ne possèdent souvent pas les longueurs de clé nécessaires et doivent être remplacées – si cela est possible. 

Conclusion :
Il est temps de contacter les utilisateurs EBICS utilisant des clés courtes pour mettre à jour les clés avant la migration vers EBICS 3.0.1 ou avant novembre 2021, pour générer leurs nouvelles clés et, dans l’idéal, pour les remettre signées à leurs institutions financières avec les anciennes clés. Les utilisateurs qui ne veulent pas communiquer les exigences de clés applicables à partir de novembre 2021 risquent de faire face à un dysfonctionnement catastrophique de leurs accès EBICS.

Auteur : Michael Schunk

La vague parfaite arrive-t-elle ?

Le sujet de l’externalisation des paiements me fait actuellement penser à une compétition de surf où les participants pagaient longtemps en vain, à la recherche de la bonne vague. Le calme de la mer est d’une part dû au fait que de nombreuses institutions financières considèrent les paiements comme leur activité principale et hésitent à externaliser le centre de leurs propres activités commerciales. D’autre part, l’offre de services a été limitée jusqu’à présent donc ce n’est pas étonnant non plus. L’externalisation des processus d’affaires (Business process Outsourcing – BPO) complète des paiements n’est actuellement offerte que par Equens Worldline. Le Betriebscenter für Banken (BCB), une filiale de la Deutschen Bank, est en train de se retirer du marché.

La régularisation impose des changements

Toutefois, aujourd’hui le surf – c’est-à-dire le marché – est en train de se développer. Tout d’abord, la pression pour le changement augmente considérablement à cause de la réglementation et des exigences techniques. Les prestataires de services financiers doivent constamment faire face à de nouvelles exigences de la part des autorités de régulation. La mise en œuvre de ces exigences impose aux services informatiques une réactivité permanente, d’autant que les tâches ne sont pas simples. La plupart des nouvelles réglementations impliquent le même effort sur le plan informatique que ceux requis, par exemple, pour implémenter un nouveau standard SEPA. L’activité principale en souffre, d’autant que la disponibilité des experts informatique n’est pas illimitée et que l’augmentation du personnel n’est possible que de manière limitée.

Les exigences techniques dépassent les capacités des systèmes actuels

La pénurie de personnel sur le marché joue également un rôle indirect dans la deuxième cause de la nécessité de changement : la pression technique. Les exigences en matière d’informatique bancaire ont fondamentalement changé. Ce qui est désormais demandé est un service 24 heures sur 24 et 7 jours sur 7, et surtout la capacité en temps réel. Ce phénomène de l’« instantané » permettant d’exécuter et de suivre des paiements immédiatement représente d’énormes défis pour l’infrastructure informatique des institutions financières. En fonction des systèmes hérités qui fonctionnent encore et auprès de quels monopoles de tête les connaissances pertinentes sont disponibles, une solution d’externalisation technique peut devenir de plus en plus intéressante d’un point de vue économique – et il existe également d’autres tendances en faveur de l’externalisation.

Les avancées technologiques renforcent l’offre

Le côté de l’offre fait également des vagues sur le marché. Les solutions de plateforme en particulier, mais aussi les technologies de connectivité, ont fait de tels progrès ces dernières années qu’un certain nombre de fournisseurs entrent sur le marché de l’externalisation des paiements. En règle générale, il s’agit de prestataires de services spécialisés, par exemple des fournisseurs de logiciels comme PPI pour une externalisation technique ou des prestataires de services financiers comme Broadridge pour un BPO complet. Ces derniers, par exemple, s’appuient sur leur expérience dans le domaine des valeurs mobilières. 

Les autorités de régulation découvrent les prestataires de services

L’expérience et le savoir-faire sont importants, car les autorités de surveillance resserrent les rênes également pour les prestataires externes de services de paiement des institutions financières. En raison des réglementations nationales et européennes en vigueur ou en cours de planification, les institutions financières sont obligées d’élargir le cercle des prestataires de services à surveiller très attentivement à l’avenir et de vérifier dans quelle mesure le partenaire peut effectivement garantir ses services. Cela va jusqu’aux règles directes pour la conception des contrats. Les fournisseurs de solutions d’externalisation pourraient également recevoir prochainement la visite des autorités. Ces derniers pourraient vouloir vérifier à l’avenir dans quelle mesure les entreprises respectent également les règlementations applicables aux institutions financières et si elles sont capables de remplir leurs garanties de fiabilité.

Qui prendra la vague ?

Comme on peut l’entendre, les premières institutions financières ont déjà profité du déferlement plus fort pour surfer vers l’externalisation. Pour rester dans la métaphore, les autres ont au moins déjà un pied sur la planche. Bien que de nombreux grands acteurs du secteur aient tendance à renoncer à la vague d’externalisation et que de nombreux acteurs publics ou coopératifs soient déjà montés sur les planches avec leurs centres de données associatifs, l’appel de la vague d’externalisation est de plus en plus fort. Qui y répondra ?

Hubertus von Poser

Paiement par carte : spécificités du marché français

L’écosystème de la monétique en France est constitué d’un univers d’acteurs (Banques, porteurs, commerçants, laboratoires, industriels, éditeurs, processeurs, réseaux cartes, régulateurs), doté d’un système de paiement particulier, reposant sur la technologie EMV (Standard Europay Mastercard Visa). L’accord multilatéral de coopération signé entre les membres permet aux utilisateurs d’accéder à toutes les installations agréées (TPE, DAB…) des membres du système de paiement.

En France, les paiements par cartes bancaires sont transmis aux systèmes d’autorisation via les réseaux cartes CB, Visa ou Mastercard ; compensés par le système CORE (Compensation Retail) de STET (Système technologique d’échange et de traitement), puis réglés par le service de règlement rattaché à la Banque de France / Banque Centrale européenne / Banque de règlement international. Certaines opérations peuvent transiter via le réseau Domestique CB (si le porteur français réalise ses transactions en France), ou via les réseaux internationaux Visa ou Mastercard (pour les paiements internationaux ou pour les cartes bancaires françaises ne possédant pas l’application CB).


En France, on distingue les cartes de débit immédiat des cartes de crédit (débit différé). Certaines cartes sont à autorisation systématique (Online), d’autres sont Offline. Une carte française cobadgée Visa ou Mastercard est acceptée partout dans le monde. Les cartes bancaires étrangères cobadgées Visa ou Mastercard sont également acceptées en France par principe d’interopérabilité ou accord entre les banques. Cependant, avant le 9 juin 2016, lorsqu’un client français payait avec sa carte bancaire CB adossée à Visa ou Mastercard, le Terminal de Paiement Electronic (TPE) sélectionnait automatiquement le réseau domestique (CB). Mais depuis cette date, le porteur a désormais la possibilité de choisir entre CB, Visa et Mastercard (Règlement européen 2015/751).

Des enjeux concernant le paiement par carte bancaire se déclinent à travers plusieurs défis (structurels, organisationnels, technologiques et réglementaires (1) ) qui s’imposent aux acteurs, les obligeants à revoir leurs organisations et chaines d’opérations pour les rendre conformes aux prescriptions européennes. Ces défis ont provoqué un élargissement du champ de la monétique et une émergence de nouvelles formes d’activités bancaires. La carte bancaire permet désormais d’effectuer plusieurs types d’opérations avec un niveau de sécurisation très variable : paiement mobile (NFC / QR Code), de proximité sans contact, biométrique (reconnaissance faciale / empreinte digitale), etc.  

En 2019, on comptait 54 millions de carte de débit et 39,3 millions de cartes de crédit et de paiement émises, dont les cartes CB représentaient 27,5 millions de cartes soit 70 % (France Cards & Payments : Opportunities and Risks to 2024 p. 33 ; 52 ; 60). D’après cette même source, 77 % des cartes en circulation sur le marché français sont cobadgées et 23 % seulement sont des cartes purement réseau international. Les cinq premières banques représentent 86 % de la valeur des transactions en 2019 (France Cards & Payments : Opportunities and Risks to 2024). En 2018, il y avait plus de 1,8 million de terminaux de paiement électronique et presque 55 millions de guichets automatiques bancaires en France (Statista, 2021).

Bien que le paiement par carte reste le moyen de paiement le plus utilisé en France (2)  et continuera à se développer sur les années à venir, avec la DSP2, la règlementation a engendré une révolution technologique et stratégique permettant aux différents acteurs (nouveaux entrants, banques, etc.) de pouvoir s’affranchir désormais des réseaux interbancaires pour proposer des services innovants à moindre coût. De fait, ils s’appuieront sur l’infrastructure internet et non sur des structures privées. Basé sur ces nouveaux modèles opérationnels, ces nouveaux services (paiement mobile en proximité, P2P (Peer-to-peer), etc.) se développent pour servir des nouveaux cas d’usage avec une nouvelle expérience utilisateur (Payments Cards and Mobile, 2021). Ainsi la Demande de paiement (Request-To-Pay) basée sur ISO 20022 vient compléter ces moyens de paiement comme étant un puissant outil de paiement de bout en bout offrant une opportunité de nouveaux services et permettant d’apporter davantage de valeur aux clients.

Le foisonnement multicanal et la dématérialisation croissante des paiements pourraient ouvrir des perspectives sur l’acquisition avec une concurrence accrue côté acquéreur qui se matérialisera sans doute autant par baisse des frais que par un accroissement du service. Tout cela sera intimement lié aux capacités des solutions à opérer ensemble, car l’intérêt du commerçant c’est d’avoir le plus de méthode de paiement possible sur le même appareil au moindre coût, de façon à optimiser sa capacité à proposer à son client sa solution de paiement préférée. 

Auteur: Tite-Voltaire Soupene

 

(1) Authentification forte (Directive DSP2, 2018) ; Paiements cartes (PCI DSS) ; Commissions d’interchange (Règlement UE 2015/751)

(2) En 2019, plus de la moitié des Français, soit 58,6 %, préféraient payer avec une carte bancaire (Statista, 2021)

 


 


Etes-vous prêt pour l’euro numérique ?

La nouvelle monnaie numérique de la Banque centrale pour la zone Euro, plus connue sous le nom d’euro numérique est censée compléter les espèces et être accessible pour tous citoyens et toutes entreprises de la zone Euro. Pour donner suite au premier article de notre blog, consacré à la présentation de la monnaie numérique de la Banque centrale (Central Bank Digital Currency, CBDC), examinons les implications possibles : Quelles sont les exigences relatives au projet « euro numérique? A quoi les institutions financières et prestataires de services financiers doivent-ils faire face, dans le cas où la BCE ferait de ce concept une réalité ?

BCE a déjà formulé des exigences essentielles dans son rapport intitulé « Report on a digital euro ». On peut donc en déduire les premières tendances pour les paiements et les opérations bancaires.

Conforme à la norme : l’émission et le traitement de l’euro numérique doivent être compatibles avec l’infrastructure de paiement existante, c’est-à-dire qu’il doit correspondre aux applications de paiement privées et au système SEPA et TARGET.

Centralisé ou décentralisé - la question qui se pose : si l’émission et le traitement doivent se faire par le biais d’une infrastructure centralisée ou décentralisée (par exemple, via la technologie Distributed Ledger) reste encore à décider.

La sécurité est un impératif : la résilience des systèmes de traitement est une priorité absolue. Les services doivent également être capables de résister aux cyberattaques.

Une large acceptation : la monnaie numérique devrait être disponible dans toute la zone Euro, mais peut également s’étendre au-delà des frontières européennes.

Accès facilités aux moyens de paiement : l’euro numérique vise à favoriser l’inclusion financière et s’adresse également aux citoyens de l’UE qui n’ont pas accès à un compte bancaire.

Un adressage approprié de la clientèle : les intermédiaires, comme les institutions financières, devraient utiliser leur expertise pour permettre à leurs clients d’accéder à l’euro numérique et fournir des services supplémentaires liés à celui-ci.

Respecter les règlements : les aspects de conformité et de règlements doivent être respectés. Cela s’étend de la lutte contre le blanchiment à la Directive sur les services de paiement 2 (DSP2).

Usabilité : que ce soit via une application ou un dispositif supplémentaire, l’euro numérique doit être facile à comprendre et intuitif pour les citoyens. Bien entendu, l’euro numérique doit protéger la vie privée et ne pas entraîner de frais supplémentaires. Le nouveau moyen de paiement pourra être utilisé tant en points de vente que pour les paiements via Internet.

Agenda étendu sans Big Bang

 
Les exigences indiquent qu’il s’agit d’un grand projet commun entre les institutions financières et autres établissements de paiement et la BCE, qui ne peut être mis en place dans un Big Bang, mais plutôt dans un processus à long terme, étape par étape. Néanmoins, une préparation stratégique est essentielle. Un certain nombre de questions reste ouvert. Si la BCE devait opter pour une infrastructure décentralisée, comment pourrait-elle être cartographiée ? Fonctionnera-t-elle via l’infrastructure existante ou des préparatifs techniques sont-ils nécessaires ? Ou faut-il prévoir une infrastructure entièrement nouvelle ? Les institutions financières devraient également analyser si leurs systèmes de paiement ont le niveau de maturité nécessaire pour traiter la monnaie électronique de la Banque centrale. Si ce n'est pas le cas, il faudra procéder à des ajustements. Cela s’applique également aux interfaces utilisateurs permettant aux consommateurs privés et aux entreprises clientes d’obtenir l’euro numérique. En outre, les décideurs devront réfléchir au fonctionnement et à la conception de ces interfaces. Il faut garder à l’esprit l’objectif de la BCE de faciliter l’accès à l’euro numérique autant que possible pour le consommateur final. Les considérations sont également utiles pour la conception du processus de paiement dans le commerce de détail hors ligne et en ligne. Et : comment utiliser l’euro numérique hors ligne ? Enfin, et surtout, il faudra réfléchir à la possibilité de développer de nouveaux modèles commerciaux avec l’euro numérique. Il est certainement avantageux d’être bien préparé lorsque la BCE donnera son feu vert.


Auteur : Anja Kamping

L’heure du changement

Ce qui est différé n’est pas perdu : la transition vers des formats de données conformes à la norme ISO 20022 dans les paiements aura lieu – mais un an plus tard. Elle engendre d’autres changements, notamment pour SWIFT. La plateforme pour la gestion des transactions (Transaction Management Platform ou TMP) prévue dans ce contexte a pour objectif de rendre les flux de paiements internationaux plus transparents et plus rapides. Mais ces systèmes centraux sont-ils suffisamment sécurisés ? Y a-t-il des alternatives ? 

Une plateforme de données centralisée comme objectif de développement

Les systèmes de paiement sont au cœur de l’infrastructure financière. Une défaillance, comme celle de TARGET2 l’année dernière, est grave et, à juste titre, a causé des remous. Le report de la transition vers des formats de données XML conformes à l’ISO 20022 des paiements européens n’est pas lié à cela, mais il offre bien sûr aux institutions financières le temps d’agir. Ces dernières peuvent en avoir besoin, car avec le changement de format, d’autres choses sont également en train de changer. Avec la TMP, SWIFT a annoncé la mise en place d’une plateforme de données centrale pour les paiements internationaux, basée sur XML. 

L’enregistrement centralisé de toutes les données de transaction permet à toutes les parties impliquées dans le processus d’y accéder à tout moment. Pour SWIFT, il s’agit d’un changement de paradigme, qui l’éloigne du simple agent d’informations pour devenir un fournisseur de services logistiques de paiement à part entière. La solution de plateforme présente un certain nombre d’avantages :

  • La réduction des interfaces
  • Aucune perte de données entre les différentes stations
  • Une grande transparence pour toutes les parties concernées
  • Plus grande sécurité de manipulation
  • Plus d’offres de services

Pas d’introduction sans risques

Toutefois, l’introduction de la TMP comporte également quelques risques. Tout d’abord, il y a une possible défaillance du réseau SWIFT. Dans le pire des cas, tous les ordres d’une période donnée ont été perdus avec la TMP centrale. Les inquiétudes des institutions financières concernant le risque de défaillance en un point unique ne peuvent pas être écartées. Quant à la confidentialité des données, il convient de tenir compte du fait que les États-Unis ont déjà exigé des droits d’accès directs aux données du centre de données américain SWIFT. En réponse, SWIFT a construit un site en Suisse, entre autres.

Existe-t-il des alternatives à SWIFT ?

En principe, oui – mais le choix est limité : les candidats potentiels sont des réseaux de paiement sur Internet tels que Ripple. Les premières grandes institutions financières utilisent déjà le système en mode test. Les monnaies numériques des Banques centrales (Central Bank Digital Currencies) ne sont pas encore prêtes pour le marché, mais elles constituent certainement une alternative possible à l'avenir. L’e-Renminbi en Chine est déjà testé dans certaines provinces, et la couronne suédoise électronique a récemment commencé ses opérations de test. La BCE devrait suivre ce mouvement avec l’euro numérique.

Les systèmes transfrontaliers de règlement brut en temps réel (Real Time Gross Settlement, RTGS) méritent également d’être pris en considération. Cependant, ces systèmes n’existent pas si souvent ou, comme le SEPA, sont fixés sur une seule monnaie. Enfin, il existe des schémas de collaborations spécifiques créés comme des alternatives à SWIFT, tels que le Support of Trade Exchange (INSTEX). Ce système européen a été conçu expressément pour le commerce avec l’Iran. La Chine a pris un chemin similaire avec le CIPS. Le Visa B2B Connect fonctionne d’une manière totalement différente, mais en principe il repose également sur la coopération des institutions financières concernées. En Europe, le service est actuellement disponible dans certains pays.

Mais même une solution de SWIFT utilisant l’une des rares alternatives ne dispense pas les institutions financières de l’obligation de passer aux formats de données XML conformes à la norme ISO 20022. Dans le même temps, il est recommandé aux institutions financières d’examiner attentivement et de vérifier les changements provoqués par la TMP dans les paiements internationaux. Un peu de temps a été gagné dans la feuille de route vers la norme ISO 20022 en raison du report de la mise en service, il faut en profiter maintenant !

Auteurs : Sabine Aigner, Thomas Ambühler

Les transactions financières sans interruption – qui ne souhaite pas cela ?

Certains systèmes logiciels sont tellement essentiels qu’ils requièrent les niveaux de disponibilité les plus élevés. Certes, dans le secteur financier, il ne s’agit pas d’une question de vie ou de mort. Mais dans le cas des procédures de paiement en temps réel ou des processus d’autorisation en temps réel, des exigences toujours plus importantes sont définies et surtout les périodes de maintenance ne sont plus acceptées. Et cela à juste titre : si, à cause d’une fenêtre de maintenance, vous recevez votre relevé de compte une heure plus tard, ou si le portail est inaccessible pendant une heure, cela peut être fâcheux, mais sans trop de conséquences. En revanche, si le client d’une banque ne peut plus payer sur le point de vente ou ne peut autoriser un paiement en temps réel, l’indisponibilité est d’une importance sérieuse.

Par conséquent, après le processus d’autorisation des paiements par carte, le transfert en temps réel est également devenu un domaine d’application des systèmes sans interruption avec l’introduction des paiements instantanés en Europe.

Commençons par le concept de continuité de service. Un fonctionnement sans interruption est défini par deux propriétés différentes :

  1. Éviter l’indisponibilité prévue
    En fonctionnement normal, le système est prêt à fonctionner en permanence. Il n’existe donc pas de période de fonctionnement limité, par exemple en fin de journée ou lors d’une réorganisation.
    Le système est conçu pour que les changements de version puissent également être effectués en cours d’exploitation et ne provoquent aucun temps d’arrêt. 
  2. Réduire l’indisponibilité non prévue
    Le système est hautement disponible même en cas d’erreur. La garantie de fonctionnement est donc importante malgré la défaillance de certains composants. Cette probabilité est calculée ou mesurée comme le rapport entre le temps de production et la durée d’exécution, c’est-à-dire le temps incluant le temps d’interruption, par exemple 99,99 %.
    La robustesse des scénarios de surcharge est particulièrement importante dans ce contexte. Bien que chaque système ait ses limites, il y a une différence entre l’effondrement total du système en raison d’un dépassement de la limite de charge et le fait que seule la charge supplémentaire ne peut être traitée conformément aux spécifications.

En règle générale, l’enthousiasme pour le sujet diminue considérablement lorsque l’on considère les coûts. Il convient alors de trouver des solutions architecturales et non seulement déplacer tout sur l’infrastructure. Néanmoins, même le meilleur logiciel ne pourra fonctionner que si l’environnement système est disponible. Je ne vais pas rentrer dans les détails de l’infrastructure hautement disponible, des systèmes d’exploitation, des systèmes de base de données et des agents de messages – tous ces éléments sont les conditions de base pour un système global sans interruption. Je voudrais plutôt me concentrer sur l’architecture logicielle. Cela permettrait de mettre en œuvre les exigences de disponibilité de manière ciblée tout en surveillant les coûts.

La haute disponibilité étant coûteuse, il faut avant tout identifier les processus critiques. Par conséquent, il faut savoir quels sont les processus devant toujours fonctionner et ceux qui peuvent être exécutés ultérieurement. Dans le cas des paiements en temps réel par exemple, les traitements en masse sont moins cruciaux que les paiements individuels.

Au cas où les grands composants relèvent des processus critiques, il convient d’analyser si ceux-ci peuvent être contournés. Un composant alternatif peut-il remplacer les tâches critiques d’un grand composant qui n’est pas hautement disponible pendant la période de défaillance ? Dans les transferts de paiements, le système de réservation peut être un très grand système qui n’est pas hautement disponible et la vérification de solde en ligne peut être le processus critique qui doit être contourné.

Bien entendu, dans l’ensemble, les transactions financières ne sont traitées sans statut: l’argent ne peut malheureusement être dépensé qu’une seule fois, le solde du compte étant alors un statut pertinent et un logiciel bancaire doit bien sûr pouvoir le refléter avec précision. Dans notre cas, cela se traduit toujours par l’utilisation de bases de données et par la nécessité de faire preuve de persistance avant et après chaque changement de statut. C’est surtout la conception du modèle de base de données qui détermine si nous atteignons ou non notre objectif. Les processus hautement disponibles sont conçus pour fonctionner avec des structures de données stables et sans migration. C’est la seule possibilité pour éviter l’arrêt de processus critiques pour changer le schéma de la base de données.

Il reste la question de la robustesse. La science parle également de résilience lorsque l’on décrit que les défaillances ou les défaillances partielles des systèmes techniques ne conduisent pas à une panne totale. Dans les transferts de paiement, ces pannes peuvent être des pics de charge supérieurs aux limites convenues ou des systèmes périphériques qui ne répondent pas aussi rapidement que convenu. Les défaillances chez les partenaires commerciaux et les accusés de réception manquants en grandes quantités peuvent également entraîner des défaillances. Nous avons trouvé un paradigme dans la programmation réactive permettant la robustesse souhaitée à travers l’orientation des flux de données. Une surcharge peut ainsi être encapsulée dans les zones touchées et rien ne s’oppose au traitement sans panne des données restantes – dans notre cas, les paiements.


Auteur : Thomas Riedel

La stratégie européenne des paiements de détail - un bref rappel de ce qui nous attend

La plupart d’entre nous ont dû le remarquer : ceux qui travaillent sur les paiements n’ont pas pu passer à côté de la Stratégie européenne sur les paiements de détail (Retail Payments Strategy ou RPS), publiée par la Commission européenne le 24 septembre 2020 et dans laquelle elle communique les conditions-cadres pour l’orientation future des paiements en Europe. Ce document mérite d’être lu et contient des recommandations concrètes et des pistes de réflexion. Bien entendu, une stratégie n’est pas encore une loi. Il ne s’agit pas encore de réelles réglementations ni de dates de mise en œuvre. Mais les changements qui se produiront tôt ou tard dans les paiements sont prévisibles. En pratique, nous parlons des deux à quatre prochaines années.
La stratégie sur les paiements de détail comprend quatre piliers avec 17 mesures :

Le premier pilier concerne les paiements numériques et instantanés. Dans ce contexte, un point est d’une importance particulière. Si les paiements instantanés (SCT Inst) n’étaient pas suffisamment diffusés à l’échelle européenne d’ici la fin 2021 (ce qui semble être la tendance), il y aura une obligation légale qui impose l’offre et l’acceptation de SCT Inst. Toutefois, la Commission européenne souhaite une « option de retour SCT Inst » afin d’attribuer aux consommateurs des droits similaires que ce soit un virement ou un paiement par carte de crédit (rétrofacturation). En outre, il est également prévu d’établir une norme européenne pour l’utilisation et l’acceptation des paiements via un code QR et une identité numérique va être favorisée. L’acceptation des paiements sans numéraire doit également être élargie.

Le deuxième pilier concerne un marché des paiements innovant et compétitif. La DSP2 est l’un des aspects importants. Deux ans après l’entrée en vigueur des derniers amendements, le succès espéré n’est pas encore pleinement visible. Au sein des différents pays, il existe également des interprétations différentes dues à une multitude d’obstacles. Une vérification de la mise en œuvre actuelle est prévue d’ici la fin 2021. Les résultats et les expériences devraient être intégrés dans un Open Banking Framework d’ici mi-2022. Le fait que l’œuvre s’appellera alors DSP3 ou autrement ne sera pas décisif.
Le troisième pilier concerne les systèmes de paiement efficaces et interopérables. Il s'agit de l’infrastructure technique qui devrait être disponible dans toute l’Europe. Les paiements transfrontaliers européens, même en provenance de pays membres ayant des monnaies nationales différentes, devraient être possibles en temps réel.

Le quatrième pilier couvre les transactions financières efficaces au niveau international. L’efficacité des transactions financières inclut notamment la traçabilité des paiements qui est déjà mise en œuvre avec SWIFT gpi. L'utilisation de formats uniformes et modernes y contribue également et est déjà favorisée par la transition mondiale à la norme ISO 20022. En principe, les paiements vers les pays tiers devraient devenir plus rapides et plus confortables.

Il reste à voir quelles mesures concrètes suivront. Nous savons tous que la réglementation n’arrive jamais à suivre l’évolution du marché. Lors de l’adoption de la DSP2, par exemple, quasiment personne n’avait idée de la diversité que la biométrie, les assistants vocaux et les objets payants (bagues, montres, bracelets) occuperait déjà dans la vie quotidienne. Le législateur ne peut diriger le marché qu’à travers des conditions-cadres. La stratégie pour les paiements de détail prévoit quelques conditions-cadres intéressantes, dont le contenu suivra bientôt.

La version originale de la Stratégie de l’UE en matière de paiements de détail est disponible à l’adresse suivante :
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020DC0592

Auteur : Swaantje Anneke Völkel