La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Réflexions sur lévolution des moyens de paiements électroniques Jacques SCHUHMACHER Sorbonne Novembre 2007.

Présentations similaires


Présentation au sujet: "1 Réflexions sur lévolution des moyens de paiements électroniques Jacques SCHUHMACHER Sorbonne Novembre 2007."— Transcription de la présentation:

1 1 Réflexions sur lévolution des moyens de paiements électroniques Jacques SCHUHMACHER Sorbonne Novembre 2007

2 2 Plan de la présentation Considérations générales sur lévolution de la relation clients /entreprises Focus sur le cas des banques Etude de cas avec lévolution des moyens de paiement en proximité et à distance

3 3 QUESTION Les nouvelles technologies amènent-elles de nouveaux comportements ou est-ce linverse? Les NT sadaptent-elles à nos besoins ou nous adaptons nous aux nouvelles technologies ?

4 4 LE CONTEXTE : Une mutation exceptionnelle Des changements fondamentaux et rapides dans : Les modes de vie La diversité culturelle, des attentes différentes Léconomie Les aptitudes face aux technologies, les langages La géopolitique Génèrent de nouvelles attentes

5 5 Les nouveaux chantiers pour tous types dentreprises Le développement durable LEurope et la mondialisation Une nouvelle déontologie qui entraine un nouveau marketing Des nouvelles approches clients par de nouveaux canaux Des nouveaux produits en permanence De nouveaux modes de partenariats

6 6 Un exemple : GOOGLE Notoriété mondiale fulgurante Sans publicité Modèle économique spécifique Une stratégie qui reste audacieuse IBM puis Microsoft était des offres techniques Google a construit son empire sur une offre de services déjà existante (Yahoo, Lycos, Voilà,..) mais mieux adaptée aux attentes Quen déduire pour le futur ?

7 7 Vers le « prosuming » Selon Alvin Toffler ( consultant américain ) La richesse nest plus seulement une question dargent, mais avant tout une affaire de savoir Linux et le Web sont des services initialement gratuits qui ont engendré des milliers demplois Le producteur et le consommateur ne sont plus face à face mais côte à côte : le prosuming

8 8 Une mutation Technologique

9 9 Pour les banques : Une mutation y compris dans les risques…. les nouvelles technologies sont le terrain dune nouvelle délinquance

10 10 LE CONTEXTE POUR LE METIER DE LA BANQUE De nouvelles façons de vivre… Plus de mobilité Eclatement des familles et dispersion dans le monde Précarité non synonyme dexclusion usage universel des moyens de paiement modernes Plus dexpertise technologique dans le monde citoyen, professionnel et privé MP3, Internet, SMS, déclaration impôts on line… Une relation participative (Forum, wikis, Web 2.0 …) Des diversités culturelles fortes Délinquance « high tech »

11 11 LE CONTEXTE POUR LE METIER DE LA BANQUE De nouvelles façons de vivre… …Vont changer le métier bancaire Adapter nos services à ces nouvelles attentes Nouveau canaux de distribution ( mobile, PDA, Internet,…) Nouvelle vision du consommateur Offres plus diversifiées ( linterbancarité va évoluer) adaptées à des conditions de vie différentes ( exemple : + de 60 types de carte VISA) Extensions à un panel dusages beaucoup plus importants ( aide à la personnes, fidélité, …) La dématérialisation Prendre une dimension européenne, intégrer les évolutions du SEPA Tout en conservant un niveau de sécurité optimum ( les nouvelles technologies sont le terrain dune nouvelle délinquance )

12 12 Impact sur les moyens de paiement ACTIVITE BANCAIRE VIE COURANTE Modernisation de loffre bancaire Maîtrise de ces plates-formes Captation Qui, quoi, combien ? Suivi Transformation En Débit/crédit

13 13 Gérez le changement Comment faire évoluer les usages ? Certains secteurs savent faire évoluer rapidement leur clientèle La musique et la vidéo : Supports et les lecteurs Les transports : vers le sans contact Administration : Les déclarations dimpôts Les telcos : Le Minitel vers lInternet Plus difficile pour les banques Exemple : Le chèque versus le paiement électronique

14 14 Gérez le changement Les banques sont confrontées des problèmes spécifiques Linteropérabilité La dimension mondiale Les garanties La sécurité La fiabilité La sensibilité Peu dactivité combinent toutes ces contraintes !!

15 15 Un exemple avec VISA

16 16 La transaction à distance

17 17 La base de laction des banques : la loi sur la sécurité quotidienne Article 1er: la sécurité est un droit fondamental (Loi n° du 15 novembre 2001 art. 34 Journal Officiel du 16 novembre 2001)

18 18 Article L132-2 (Loi n° du 15 novembre 2001 art. 34 Journal Officiel du 16 novembre 2001) La responsabilité du titulaire d'une carte n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte… => Importance de sécuriser et dauthentifier les clients Un droit très protecteur pour les internautes: La loi sur la sécurité quotidienne

19 19 LEVOLUTION DE LINTERNET

20 20 Les attentes Les e-acheteurs veulent se protéger Suis-je sûr du commerçant ? Qui va être en possession de mon numéro de CB ? Les non e-acheteurs également Personne dautre que moi doit pouvoir utiliser ma carte en proximité et sur Internet ? Les commerçants aussi Eviter les impayés Disposer de souplesse Temps réel Et les Banques….

21 21 Les types de fraudeurs Les resquilleurs Les justiciers Les usurpateurs Les trafiquants Les gangs Les destructeurs AUJOURDHUI LE COMMERCANT EST « + OU – » VULNERABLE FACE A TOUTES CES FRAUDES

22 22 Bases des offres Diversité = Adéquation à la demande Sécurité = Confiance Confiance + Confort = Usage

23 23 Le vrai challenge sur Internet Lutte contre la fraude à « l identité numérique » Fraude à lIdentité aux USA en 2004; # 47,8 Md US $ (FTC, FBI, ITRC) 27 M américains concernés 600 h par incident 5 Md $ de perte pour les individus Estimation en UK: 1 Md £ sur la seule fraude à lidentité régalienne Pas de statistique consolidée en France mais en développement constant aussi bien sur le secteur public que marchand Permettre le développement efficace des nouveaux services basés sur lidentité numérique Services publics et gouvernementaux, marchands Services inter-domaines Mutualisation des services de sécurité/authentification/paiement Donner à lutilisateur final un confort et une facilité dutilisation pour les systèmes transactionnels Multiplicité des « mots de passe », inconfort des formulaires Hésitations à présenter en confiance ses moyens de paiement Dualité Sécurité/Respect de la vie privée

24 24 Les Typologies de paiement Trois catégories : Les petits montants (identification) Les montants moyens ( authentification) Les gros montants (signature)

25 25 3 niveaux de sécurité selon les besoins et les enjeux Identification : Ce que je possède ou ce que je sais prouve que je suis Mr X. Opérations de petits montants ou de faibles enjeux Particuliers Authentification « forte » : Ce que je possède et ce que je sais prouvent que je suis Mr X. Transactions de montants moyens. Vente et/ou opérations dans des processus de gré à gré ( ex. bon de cde, bon de livr.) Particuliers Professionnels Associations Entreprises Notarisation (Signature électronique) : Par un processus homologué reconnu, je prouve que je suis Monsieur X auprès dun tiers de confiance et je signe des documents contractuels. Opérations de gros montants ou à fort enjeux. Processus ou opérations où GCE est tiers de confiance. Contractualisation en ligne. Professionnels Associations Collectivités Entreprises FONCTIONS USAGES CIBLES

26 26 Les Typologies de moyens de paiement Deux catégories : Les moyens de paiement existants éventuellement adaptés Les nouveaux moyens de paiement

27 27 Les acteurs

28 28 Comment réagir à la fraude ? HONNETES REPRESSION PRECAUTION CONTROLE

29 29 Comment contrôler à distance ? 2 IMPERATIFS Disposer dun système dauthentification tous canaux Etre averti lorsque quun porteur utilise sa carte Par nos propres systèmes Par des dispositifs de surveillance

30 30 Les solutions sur le marché Les systèmes basés sur des mots de passe statiques Les lecteurs de cartes (Cybercomm) Le cryptogramme visuel (CVx2) LE Carte Bleue Les assureurs Les puces intégrées dans les PC («Trust Computing Group »)

31 31 Les facteurs-clés de succès RESTER SIMPLE POUR LUSAGER Pas de logiciel ni de matériel spécifique à installer, rapide, rassurant COUT RAISONNABLE POUR LES 3 ACTEURS (COMMERCANT, CLIENT, BANQUE) GARANTIE DE PAIEMENT POUR LES COMMERCANTS SECURITE PAR MOT DE PASSE DYNAMIQUE (Recommandation BDF/MEN) CONFORMITE AUX STANDARDS INTERNATIONAUX

32 32 3DSecure (Verified by VISA) La confiance passe par lémergence de systèmes internationaux : VbV et Mastercard Secure Code Les principes de la vérification par VISA: La banque émetteur devient responsable du contrôle des paiements Le paiement est garanti Comment ça marche ? Le commerçant appelle un annuaire VISA Grâce au numéro de la carte,VISA appelle la banque de linternaute La banque de linternaute demande à son client de sauthentifier Chaque banque reste libre de son système dauthentification Id-tronic est notre système dauthentification forte des internautes

33 33 Site Marchand Client Commerçant Banque Client VERIFICATION VISA (VbV-3D SECURE) ? OK LE CLIENT CONFIRME PAR UNE METHODE PROPRE A CHAQUE BANQUE EMETTEUR OK Banque Commerçant OK

34 34 DEMONSTRATION PAIEMENT A DISTANCE SECURISE PAR AUTHENTIFICATION FORTE DUN CLIENT PAR SA BANQUE

35 35 Evolution possible Les cercles de confiance Une approche collaborative pour : Des plates-formes interopérables dauthentification

36 36 Opérateurs Services financiers IDP Identity Provider identifiers SP Service Provider(s ) DS Directory Server Attribute Provider URM Services Publics IDP Identity Provider Attribute Provider URM SP Service Provider(s) IDP Identity Provider Attribute Provider SP Service Provider(s) URM identifiers Une organisation au service de linternaute… et du business SSO Partage dattributs & &

37 37 La route est longue… Problème de choix des techniques dauthentification Support, usage preuve Responsabilité de linternaute Conformité avec la CNIL Equiper les clients Faire évoluer les réflexes

38 38 La transaction en proximité

39 39 LA CARTE BANCAIRE SANS CONTACT

40 40 La Carte de PAIEMENT sans CONTACT Déjà opérationnelle dans certains pays) avec VISA et MASTERCARD pour les transactions de « petits » montants (parkings, fastfood, journaux,…) dont les USA avec 20 millions de cartes -10 millions actives - et terminaux Les pays dAsie En France très bientôt

41 41 La Carte de PAIEMENT sans CONTACT Principe de fonctionnement : Coté carte : Dans sa version européenne, la carte fonctionne avec une antenne encartée et pilotée par la puce EMV Coté lecteur : Les transactions sans contact se font sur un lecteur connecté au TPE ou tout autre dispositif de concentration ( exemple : sur un parcmètre) Les transactions sont validées par un BIP et/ou un affichage daccusé réception sur un écran Les transactions sont traitées une par une, comme sil sagissait dune transaction carte classique( cest-à-dire avec mise en compensation pour chaque paiement sans agrégation).

42 42 La Carte de PAIEMENT sans CONTACT ( sécurité) La sécurité des transactions sans contact Elle est basée sur le risque maximum par client que la banque peut prendre sur une transaction non authentifiée, il sagit pour la banque de définir le volume de transactions autorisés sans authentification forte du porteur. Cela bouscule les courants de pensée majoritaires dans les banques françaises, basé sur une généralisation de la frappe du code. On peut en effet considérer que cest une régression par rapport à la CB actuelle, sans doute pas …

43 43 La Carte de PAIEMENT sans CONTACT ( sécurité) Principe du paiement VISA/MC sans contact : On part du principe que lauthentification du porteur ne se fait plus à chaque transaction La puce EMV tient un relevé des achats de petit montant et laisse les achats se faire tant que leur cumul natteint pas un certain montant (ex ; 50 ) Quand ce seuil est atteint, il faut que le porteur prouve à la puce EMV quil est toujours en possession de sa carte en frappant le code confidentiel, donc sil veut effectuer une transaction sans contact qui dépasse la consommation autorisée, il doit insérer sa carte dans un TPE et frapper son code. Si bien sûr il utilise sa carte avec le code le compteur des consommations sans contact de la puce EMV est remis à zéro. On remplace la notion de rechargement par la notion de « checkpoint » sur des TPE classique qui valide périodiquement à la banque que le porteur est toujours en possession de sa carte On notera que ce système, même sil est pertinent et cohérent, nécessitera une explication claire pour le grand public

44 44 La Carte sans contact CONCLUSION EN CONCLUSION La carte sans contact constitue une nouvelle approche de la sécurité qui : Augmente limplication du porteur Calibre la sécurité en fonction du montant

45 45 LE TELEPHONE MOBILE SANS CONTACT

46 46 LE MOBILE SANS CONTACT Le mobile sans contact est opérationnel uniquement dans les pays asiatiques, mais lEurope est en effervescence sur ce sujet emmené par les opérateurs historiques Les solutions japonaises ne sont pas transposables directement en Europe pour des questions de normes et de contexte, mais il reste intéressant den tirer des conclusions sur le plan fonctionnel Le début du déploiement de téléphone mobile sans contact en France devrait débuter fin 2007/2008

47 47 LE MOBILE SANS CONTACT Le support mobile dispose de spécificités offrant un potentiel applicatifs sans commune mesure avec la carte : Outil communiquant Autonomie énergétique Clavier, micro, haut parleur, écrans Géolocalisation Mais aussi de plus en plus souvent : Appareil photo Récepteur TV Capacité de traitement ( JAVA, capacité mémoire, etc…) Et de surcroît dispose dune diffusion plus universelle ( jeunes, non bancarisés, etc …)

48 48 LE MOBILE SANS CONTACT Il faut se garder daborder le mobile de la même façon que la carte. Nous devons poser sur ce média un regard neuf et sans à priori pour avoir une chance den tirer la quintessence tout en recueillant ladhésion de ses utilisateurs

49 49 Le mobile sans CONTACT ( sécurité) La sécurité et donc lusage doivent être différents de celle dune carte Le mobile est un outil personnel que le porteur devra avoir les moyens de protéger comme son coffre-fort. On libère la fonction quand on en a besoin. Lauthentification du porteur au moment de lacte de paiement lui-même nest plus nécessaire. Le paradigme est donc très différent de la carte bancaire où le contrôle intervient au moment du paiement sur un outil autre que le support( TPE)

50 50 Le mobile sans CONTACT La sécurité intrinsèque du mobile le positionne comme un outil capable deffectuer du petit et du gros montant puisque nous pouvons enchainer lauthentification sur le mobile et le paiement sur le lecteur. Cette fonction dauthentification forte permet Déviter dinsérer les données sensibles du paiement dans le mobile De diversifier les moyens de paiement associé au mobile ( CB, comptes prépayés, points fidélité, etc…)

51 51 Le mobile sans contact CONCLUSION EN CONCLUSION La mobile sans contact peut révolutionner le paiement électronique : Capacité intrinsèque de loutil Combine à la fois des fonctions de proximité et de distance Crée de nouveaux paradigmes autour du paiement

52 52 CONCLUSION Nous assisterons sans doute à une révolution dans le domaine du paiement : Création de nouveaux paradigmes autour du paiement Emergence des nouvelles approches donnant plus de liberté et plus de sécurité aux consommateurs tout en limpliquant plus dans les processus Une gamme de paiement allant du paiement anonyme au paiement très documenté Suppression du papier sauf la monnaie fiduciaire Evolution des méthodes de contrôle et dauthentification


Télécharger ppt "1 Réflexions sur lévolution des moyens de paiements électroniques Jacques SCHUHMACHER Sorbonne Novembre 2007."

Présentations similaires


Annonces Google