Dix ans après le rachat de PriceMinister, pionnier français du e-commerce, le japonais Rakuten résiste à la crise

Dix ans après avoir racheté PriceMinister, pionnière des places de marché françaises créée il y a 20 ans, le groupe japonais fondé par Hiroshi Mikitani se retrouve pris entre deux feux : un déficit sans précédent enregistré en 2019 et la crise économique provoquée par le covid-19. Mais l’écosystème « Rakuten » a des atouts.

Fondée il y a maintenant vingt ans par Pierre Kosciusko-Morizet, aujourd’hui business angel, qui l’a ensuite revendue il y a dix ans au groupe japonais Rakuten, la place de marché en ligne PriceMinister, pionnière du e-commerce en France, continue de prospérer depuis deux ans sous l’enseigne « Rakuten » de plus en plus mondiale. Ce terme signifie « optimisme » en japonais. Dans un contexte de crise et de récession économique mondiales, sur fond de pandémie plus ou moins maîtrisée, de l’optimisme, il en faut. Et si l’on y rajouter « ch », cela donne « rakutenchi », ce qui veut dire « paradis »… Avant d’y parvenir, Hiroshi Mikitani (photo), le président fondateur de Rakuten, société qu’il a créée il y a vingt-trois ans sous le nom de MDM, avant d’en changer le nom pour Rakuten en juin 1999, doit poursuivre son expansion internationale en se frayant un chemin entre les GAFA américains et les BATX chinois. En vingt ans, l’enseigne Rakuten s’est développée et diversifiée.

Japon : lancement de la 5G de Rakuten Mobile retardé
Avec ses 70 services en ligne disponibles, elle revendique 1,4 milliard de consommateurs. Mais pour en faire une marque véritablement mondiale, il reste beaucoup à faire. Le Japon pèse encore 80 % de son chiffre d’affaires, du moins sur 2019, année où le groupe de Hiroshi Mikitani – dit « Mickey » – a franchi pour la première fois l’équivalent de 10 milliards d’euros de chiffre d’affaires (1) – 10,5 milliards précisément à la faveur d’une hausse annuelle de 14,7 %. Les « Amériques » (Canada et Etats-Unis) sont arrivées en tête des revenus internationaux à 15,6% du total du chiffre d’affaires de 2019, suivies de l’Asie (Chine) à 2,4 %, l’Europe n’arrivant qu’en dernière des régions contributrices au chiffre d’affaires global, à 2,2 %. Mais le Vieux Continent devrait peser plus lourd à l’avenir, au vu de la croissance à deux chiffres des revenus observée au premier trimestre 2020 en France et en Espagne. Alors que le groupe Rakuten a accusé un fort déficit l’an dernier – avec une perte nette équivalente à 274,7 millions d’euros (2) – après avoir été habitué à des années de rentabilité, Hiroshi Mikitani se retrouve à devoir Continuer la lecture

Christian Bombrun, président de l’AF2M (ex-AFMM) : « Le paiement sur facture opérateur progresse »

L’Association française du multimédia mobile (AF2M), cofondée il y a 15 ans sous le sigle AFMM par Orange, Bouygues Telecom et SFR (mais sans Free), a publié son bilan 2019 du paiement sur facture des trois opérateurs télécoms et d’Euro-Information Telecom (1). Entretien exclusivité avec son président Christian Bombrun (Orange).

(Depuis la parution de cet article dans le n°236 de Edition Multimédi@, Bouygues Telecom a annoncé le 26 juin vouloir acquérir Euro-Information Telecom, filiale du Crédit Mutuel)

Le « paiement sur facture opérateur », c’est lorsqu’un abonné mobile ou fixe se voit facturer par son opérateur mobile ou son fournisseur d’accès à Internet (FAI) un service payant via l’une des solutions multi-opérateurs de paiement à l’acte ou par abonnement : soit « Internet+ » (sur mobile de 0,20 euro à 10 euros, ou sur box de 0,15 euro à 30 euros), soit «SMS+» (services payants jusqu’à 4,5 euros accessibles par un numéro court à 5 chiffres), ou bien un nouvel usage SMS (collectes de dons, vente de tickets de transport ou de stationnement). Les opérateurs télécoms mettent en outre à disposition de grands marchants ou éditeurs de contenus des solutions appelées « Direct Billing » et « Store OTT », dont les recettes enregistrent la plus forte croissance du marché du paiement sur facture. Alors que les solutions SMS+ et Internet+ (mobile et box) ne cessent, elles, de décliner depuis quatre ans. De grands acteurs tels que Sony, Lagardère, Amazon, TF1, Apple, Microsoft, Canal+, NRJ ou même Netflix et la SNCF offrent l’option « facture opérateur » comme un moyen de paiement à part entière aux côtés de la carte bancaire, du porte-monnaie électronique ou du prélèvement.

Chiffre d’affaires d’un demi-milliard d’euros en 2019
En 2019, le paiement sur facture opérateur – hormis Free qui n’est pas membre de la l’AF2M – a progressé de plus de 13 % à 443,2 millions d’euros. Autrement dit, si l’on y intègre Free, le marché français a atteint le demi-milliard d’euros. Mais on est loin du pic de l’année 2012 qui affichait 664,8 millions d’euros (voir graphique page suivante). La concurrence dans le paiement en ligne s’est exacerbée. Face à PayPal, 1-Click d’Amazon, Google Pay, Samsung Pay, AliPay, Apple Pay ou Facebook Pay, les opérateurs télécoms résistent en jouant la carte du tiers de confiance auprès de leurs abonnés et en assurant le recouvrement des sommes directement sur leurs factures pour le compte des fournisseurs de contenus et services surtaxés. Le président de l’AF2M répond à EM@.

Edition Multimédi@ : Le marché français du paiement sur facture opérateur (PSF) en 2019 est très loin de la barre du 1 milliard d’euros qui avait été projetée en juin 2017 ? Comment expliquez-vous son déclin qui a suivi après l’année 2015 ?
Christian Bombrun (photo) : Nous sommes certes loin du chiffre estimé en 2017, mais Continuer la lecture

Vingt ans après son lancement, PayPal résiste toujours à la concurrence dans le paiement en ligne

Lorsque la start-up californienne Confinity lance PayPal en septembre 1999, elle est loin d’imaginer que son service de transfert d’argent deviendra le leader mondial du paiement en ligne. Propriété d’eBay d’octobre 2002 à juillet 2015, PayPal mise sur son indépendance – envers et contre tous.

« La facture pour le déjeuner arrive, mais vous avez laissé votre portefeuille dans la voiture. Votre compagne de déjeuner ne veut pas prendre la note. Alors elle sort son Palm III, vous envoie un petit programme appelé PayPal, et vous suggère de transférer votre part de la facture. Plus tard ce jour-là, l’argent sort de votre compte et tombe dans le sien », explique le magazine Wired, dans un article daté du 27 juillet 1999 (1). PayPal sera alors lancé à l’automne et donnera son nom à la start-up Confinity cofondée par Peter Thiel, Max Levchin et Luke Nosek, avant d’être rebaptisé en 2001 après avoir fusionné avec la société X.com créée par Elon Musk.

Des acquisitions à tour de bras
Le nom « PayPal » signifiait à l’origine « payer un pote ». Aujourd’hui, le service PayPal a vingt ans et le groupe PayPal Holdings est valorisé au Nasdaq à New York 120 milliards de dollars (au 14-11-19). Son chiffre d’affaires 2019 est attendu à environ 17,7 milliards de dollars, soit une hausse de 15 % sur un an selon la guidance de l’entreprise, pour un résultat net d’environ 2,3 milliards de dollars (2). Cette pionnière des fintech, qui emploie plus de 21.800 salariés (3), s’étale sur un vaste campus de la Silicon Valley, à San Jose. PayPal, c’est non seulement une success story mais aussi une cash machine – au sens propre et au sens figuré.
Cette multinationale du paiement en ligne est dirigée depuis cinq ans maintenant par Daniel Schulman (photo de gauche), un ancien dirigeant d’AT&T, puis de la filiale américaine de Virgin Mobile (rachetée par Sprint Nextel), avant de passer quatre ans chez American Express. La plupart des filiales de PayPal sont issues d’acquisitions menées à tour de bras. Sont tombés dans son escarcelle : en 2013 Braintree pour 800 millions de dollars, qui avait racheté auparavant Venmo (service de paiement par application mobile, également lancé cet été en France) ; en 2015 Xoom pour 1milliard de dollars (service de transferts d’argent international) ; en 2018 la fintech suédoise iZettle pour 2,2 milliards de dollars (système de paiements et lecteur de carte à puce, y compris dans les points de vente avec des applications in-store). Cette dernière acquisition en date est la plus importante jamais réalisée par PayPal. D’autres achats plus discrets ont été menés à bien entre 2015 et 2017 : Modest Inc, Tio Networks, et Swift Financial (prêts aux petites entreprises). Plus récemment, ont été rachetées en 2018 les sociétés Hyperwallet pour 400 millions de dollars (prévention des risques pour les commerçants) et Simility pour 120 millions de dollars (système de e-paiement multidevise). En septembre dernier, PayPal – via sa filiale Yinbaobao – a jeté son dévolu sur la société chinoise GoPay en l’acquérant auprès de People’s Bank of China (PBOC) 70 % de son capital. L’opération doit être bouclée d’ici la fin de cette année. L’américain se retrouve nez-à-nez avec Alibaba et sa filiale Ant Financial (Alipay) ainsi qu’avec Tencent et sa solution WeChat Pay. « Nous sommes honorés de devenir la première plateforme de paiement étrangère autorisée à fournir des services de paiement en ligne en Chine », s’est tout de même félicité « Dan » Schulman fin septembre (4).
En France, le marché est bien plus réduit. Cela n’a pas empêché PayPal d’annoncer fin septembre avoir franchi – après quinze ans de présence française – la barre des 10 millions de clients, ce qui fait de l’Hexagone le quatrième marché de PayPal dans le monde sur un total de 295 millions de comptes au 30 septembre (5). Mais il reste à conquérir les autres 30 millions d’utilisateurs qui pratiquent l’ecommerce en France. « On connaît le bouton PayPal qu’on va retrouver sur les grands sites de e-commerce, les sites leaders en France, mais on est aussi beaucoup utilisé aussi par des petites et des moyennes entreprises qui vont vendre sur Internet pour développer leur chiffre d’affaires, par des particuliers aussi qui vont vendre viades places de marché. PayPal, c’est aussi un service d’envoi d’argent de personne à personne, en France ou à l’étranger. Et il y a deux ans, nous avons également lancé son service de cagnotte en ligne », a expliqué le 27 septembre sur Europe 1 Damien Perillat, directeur général de PayPal pour l’Europe de l’Ouest, depuis que Caroline Thelier (photo de droite) lui a succédé à la tête de la filiale française en février 2017.

Des partenaires et des ennemis
Parallèlement aux acquisitions, PayPal a aussi multiplié les partenariats, avec Visa, Mastercard, Samsung Pay, Google Pay ou encore tout récemment avec Facebook Pay (6), mais pas avec Apple Pay qui reste son rival de toujours. PayPal a beau être l’opérateur historique des transactions numériques, il n’en n’est pas moins bousculé sur ce marché par les nouvelles fintech. Quant à la Libra de Facebook, elle est encore à l’état de projet – duquel PayPal s’est retiré, en même temps que Stripe, Visa et Mastercard. @

Charles de Laubier

La bataille du paiement mobile risque de tourner à l’affrontement entre « telcos » et GAFA/BATX

Le paiement sur la facture de son opérateur mobile est un moyen direct pour régler ses achats en ligne, sans utiliser sa carte bancaire. Mais les GAFA (américain) et les BATX (chinois) concurrencent de plus en plus les partenaires de confiance des « telcos », comme le français Digital Virgo.

PayPal, Apple Pay, Google Pay, Samsung Pay, AliPay, TenPay, … et bientôt WhatsApp Pay, sans oublier M-Pesa en Afrique. Les solutions de paiement mobile proposés par des acteurs globaux du Net et/ou des fabricants de smartphones se sont multipliées ces dernières années, au risque de faire de l’ombre aux acteurs locaux du paiement dit « sur facture opérateur télécoms » tels que le britannique Bango, l’américain Boku, le japonais Docomo Digital, l’autrichien Dimoco, l’estonien Fortumo ou encore le français Digital Virgo.

Le smartphone à l’assaut de la CB
« Le paiement télécom est devenu une alternative incontournable au paiement par carte bancaire (CB) pour les marchands de biens et services. Plus simple et plus rapide, il se révèle également plus sécurisé dans la mesure où il ne nécessite pas de renseigner les coordonnées bancaires à chaque transaction. Les numéros de carte ou de compte ne circulent pas en ligne et les parcours de paiement sont courts », assure la société Digital Virgo (ex- Jet Multimédia), fondée il y a trente ans par Eric Peyre. Il en est l’actuel président et détient 50,4 % du capital et 50,61 % des droits de vote via sa holding familiale Ioda. Son entreprise, basée à Lyon (1), prépare son introduction en Bourse sur l’Euronext à Paris.
Dans son « document de base » enregistré le 24 avril auprès de l’Autorité des marché financiers (AMF), Digital Virgo fait état d’un chiffre d’affaires de 258,3 millions d’euros en 2018, d’un bénéfice net de 21,1 millions d’euros, et d’un endettement de 55,1 millions d’euros. Objectif : accélérer son développement à l’international, « avec comme priorité le renforcement de ses positions dans les pays d’Afrique et l’accélération de son implantation au Moyen Orient ». Mais le français, déjà présent dans 48 pays, n’est pas le seul à vouloir jouer global sur un marché mondial du paiement mobile en pleine croissance. Au-delà des acteurs locaux (Bango, Boku, Dimoco, …) et des géants du Net en embuscade, des prestataires aux ambitions internationales se développent. C’est le cas du portugais Timwe, spécialiste de la monétisation mobile, présent dans
80 pays (en Amérique Latine et au Moyen Orient). Il travaille avec plusieurs opérateurs mobiles tels Claro, Movistar, Tim, Vodafone ou Orange. Digital Virgo se retrouve également en concurrence avec l’italien Neomobile, fournisseur de monétisation de contenu et de trafic, présent dans 18 pays et partenaire des opérateurs mobile comme Bouygues, Tim, Vivo ou T-Mobile. Partant du constat qu’il y a dans le monde 8 milliards d’abonnements mobile, contre environ 3,7 milliards de détenteurs d’une carte de paiement, les intermédiaires du m-paiement tels que Digital Virgo jouent plus que jamais les intermédiaires – en tant que « partenaire de confiance » – entre les opérateurs télécoms, qui ont un accès direct aux abonnés, et les « marchands »,
qui souhaitent accéder à l’importante base de clientèle des opérateurs télécoms. Ces marchands peuvent être des producteurs de contenus (musiques, vidéos, jeux, …), des médias (télévision, presse, radio, …), des sociétés de billettique (transports, parkings, concerts, …). Les « telcos », eux, peuvent ainsi augmenter leur ARPU (2) et fidéliser leurs abonnés.
La monétisation mobile est encore un marché fragmenté, malgré une certaine consolidation des acteurs à laquelle participe activement Digital Virgo. Il y a  dix ans, son développement a commencé en Europe centrale, avec les acquisitions de Blue Orange en Slovaquie et de I-Play en Pologne. Son implantation se poursuit en 2010
au Brésil, en Côte d’Ivoire, au Sénégal et au Togo. Les années suivantes, les sociétés françaises Cellcast Media et Prizee.com sont rachetées. Parallèlement, Digital Virgo se renforce en Pologne et en Afrique de l’Ouest (3), et fait l’acquisition de Contento Media en Colombie, au Mexique et au Brésil. En 2012, les sites web Paruvendu.fr et Carriereonline.com (de la Comareg) tombent dans son escarcelle (4). Puis, c’est le Pérou et le Mexique. L’année 2016 est une période charnière avec un endettement bancaire (LBO) et un recentrage sur son coeur de métier, tout en s’implantant en Egypte, au Cameroun (acquisition de Mobile Voice System Cameroun) et au Nigéria. Digital Virgo a en outre racheté en 2017 les sociétés Addict Mobile (publicité mobile ciblée) et Rentabiliweb Telecom (interactivité et micro-paiement).

Digital Virgo aux Etats-Unis d’ici fin 2019
L’an dernier, la société DV Urban Convenience a été rachetée par le groupe d’Eric Peyre auprès de Netsize ; Starfish Mobile (Afrique du Sud) et DV Turkey Dijital (Turquie) ont aussi été intégrés. Cette année, une filiale a été créée en Lituanie et
un projet de filiale à Dubaï vient d’être lancé, tandis qu’une implantation aux Etats-Unis est prévue « au second semestre 2019 ». La bataille du « pay » s’intensifie. @

Charles de Laubier

Paiement en ligne et sur mobile : l’Europe ouvre la voie bancaire aux « fintech », aux GAFA et aux BATX

Depuis le 13 janvier 2018, la directive européenne sur les services de paiement
– dite DSP2 – est en vigueur. C’est une étape décisive pour le marché unique numérique : donner accès aux informations des comptes bancaires, afin d’ouvrir à la concurrence le marché des paiements en ligne ou sur mobile.

« Cet acte législatif constitue une nouvelle étape dans la création d’un marché unique numérique dans l’Union européenne (UE). Il encouragera le développement de systèmes de paiement en ligne et mobiles innovants, ce qui stimulera l’économie et la croissance. Avec l’entrée en application de la DSP2, la surfacturation appliquée aux cartes de débit et de crédit des consommateurs devient interdite. Les consommateurs de l’UE pourraient ainsi économiser plus de 550 millions d’euros par an (1). Ils bénéficieront aussi d’une protection accrue lorsqu’ils effectuent des paiements », a déclaré Valdis Dombrovskis (photo), vice-président de la Commission européenne,
en charge de la stabilité financière, des services financiers et de l’union des marchés des capitaux. Tout est dit.

Deux « fintech » : PSP tiers ou PSIP
Au moment où se tient à Paris le « Fintech Forum », les 30 et 31 janvier 2018 au Palais Brongniart, les nouvelles règles de l’open banking édictées par cette directive européenne sur les services de paiement – dite DSP2 (pour deuxième directive sur les services de paiement ou, en anglais, PSD2 pour Payment Services Directive) – arrivent pour mettre de l’ordre dans ce nouvel eldorado de la « fintech », marché né à la croisée des chemins entre la finance et la technologie. Concrètement, ces règles permettront d’élargir et d’améliorer le choix sur le marché des consommateurs des paiements de détail unique numérique de l’UE, tout en instaurant des normes de sécurité plus strictes pour les paiements en ligne pour renforcer la confiance des consommateurs dans le e-commerce. Avec la DSP2, c’est la consécration des sociétés de technologie financière que sont les start-up de la « fintech », mais aussi une voie royale pour les GAFA américains et les BATX chinois (lire p. 4). Apple ne propose-t-il pas son propre système de paiement mobile ? Facebook ne permet-il pas le transfert d’argent via sa messagerie Messenger ? Tencent est un incontournable du paiement mobile via WeChat. Tandis que les opérateurs télécoms, à l’instar d’Orange Bank, sont tentés de jouer eux aussi les banquiers. Ces nouveaux entrants sur le marché du paiement en ligne sont aussi appelés « prestataires de services de paiement tiers » (PSP tiers), tels que Bankin’ (2), Linxo ou Lydia en France, lesquels sont : soit des prestataires de services d’initiation de paiement (PSIP), qui offrent d’initier les paiements pour le compte de clients (donnant ainsi l’assurance aux détaillants que l’argent est en route), soit des agrégateurs et prestataires de services d’information sur les comptes (PSIC), qui fournissent à leurs clients une vue d’ensemble des comptes et soldes disponibles. Les consommateurs et les entreprises en Europe seront désormais en mesure d’autoriser l’accès à leurs données de paiement à des PSP tiers, lesquels peuvent être des
« fintech », mais aussi d’autres banques. « Les PSP tiers ne pourront pas accéder
à des données du compte de paiement autres que celles ayant fait l’objet d’une autorisation expresse du client », prévient cependant la Commission européenne (3).

De plus, les titulaires de compte peuvent exercer un contrôle sur la transmission de leurs données à caractère personnel aussi bien au titre de la DSP2 qu’au titre du règlement général sur la protection des données (RGPD) applicable à partir du 25 mai 2018. Mais pour que l’open banking se passe dans de meilleures conditions, la directive « fintech » habilite l’exécutif européen à adopter des normes techniques de réglementation sur la base d’un projet présenté par l’Autorité bancaire européenne (ABE), laquelle va quitter Londres pour s’installer à Paris, dans le but d’assurer la protection des consommateurs par la sécurité des paiements électroniques et de garantir des conditions de concurrence équitables dans un marché en mutation rapide. « Ces normes définissent les exigences à remplir pour permettre une “authentification forte” des clients et précisent les cas dans lesquels les prestataires de services de paiement peuvent être dispensés de cette authentification », précise la Commission européenne. Lors de l’utilisation de leurs services de banque en ligne ou lorsqu’ils feront des achats en ligne, que cela soit dans l’achat de biens et services, ou lors de la consommation de contenus et médias, les Européens seront mieux protégés lorsqu’ils effectuent des paiements ou des transactions électroniques.

Imposer l’« authentification forte »
« Les normes techniques de réglementation font de l’authentification forte la condition de base pour que le client puisse accéder à son compte de paiement ou effectuer des paiements en ligne », souligne l’exécutif européen. Cela suppose que, pour prouver son identité, l’utilisateur réponde à au moins deux des trois conditions suivantes : connaître un certain mot de passe ou code PIN ; être en possession d’une certaine carte ou d’un certain téléphone mobile ; et présenter certaines caractéristiques biométriques (empreintes digitales ou scan de l’iris, par exemple). Pour l’heure, lorsqu’il s’agit d’opérations de paiement électronique à distance telles que le paiement par carte ou
le virement depuis une banque en ligne, l’authentification forte du client n’est appliquée que dans certains pays de l’UE – dont la Belgique, les Pays-Bas et la Suède. Tandis que dans d’autres pays européens, certains prestataires de services de paiement l’appliquent sur une base volontaire. Alors que dans un magasin physique, en revanche, un client doit valider l’opération en saisissant son code PIN sur un lecteur de carte lorsqu’il paie avec sa carte bancaire. Deux poids, deux mesures. L’authentification forte existe dans la vraie vie mais pas dans le monde virtuel.

Evaluer l’ampleur du risque de fraude
Avec la DSP2, l’authentification forte devient obligatoire pour l’accès du client à son compte de paiement et pour ses opérations de paiement en ligne. Ce qui suppose que les banques et les autres prestataires de services de paiement mettent en place non seulement les infrastructures nécessaires à l’authentification forte, mais aussi des solutions pour améliorer la gestion des fraudes. Des dérogations à l’authentification forte pourront être accordées pour les paiements à distance : l’une concerne par exemple l’analyse des risques liés à l’opération et l’autre les paiements de faible valeur (moins de 30 euros). Mais il y a dérogation à condition qu’il y ait d’autres mécanismes d’authentification tout aussi sûrs et sécurisés et de suivi des opérations afin d’évaluer l’ampleur du risque de fraude. « En cas d’opération de paiement frauduleuse, le consommateur pourra prétendre à un remboursement intégral », prévient la Commission européenne.
Si la DSP2 est applicable depuis le 13 janvier 2018, il n’en  va cependant pas de même pour les mesures de sécurité décrites dans les normes techniques de réglementation, qui deviendront applicables dix-huit mois après la date d’entrée en vigueur de ces normes élaborées par l’ABE. Ce texte prévoit notamment  en annexe des taux de référence en matière de fraude en fonction de chaque type d’opération de paiement à distance. « Le prestataire de services de paiement veille à ce que les taux de fraude globaux liés tant aux opérations de paiement authentifiées par une authentification forte du client qu’à celles effectuées au titre des dérogations (…) soient équivalents ou inférieurs au taux de référence en matière de fraude lié au même type d’opération de paiement qui est mentionné dans le tableau figurant en annexe (4) », indique l’article
19 du projet de règlement « ABE ». Or, ce « règlement délégué de la Commission européenne complétant la directive 2015/2366 par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication » (5) n’est pas encore entré en vigueur (c’est-à-dire après leur publication au Journal officiel de l’Union européenne). Il est actuellement soumis au Parlement européen et du Conseil de l’UE. Ces deux ans environ doivent permettre aux prestataires de services de paiement, notamment aux banques, d’avoir suffisamment de temps pour adapter leur système de sécurité (6) aux exigences accrues de sécurité définies par la DSP2. Il s’agit aussi pour la Commission européenne de ne pas perturber le commerce électronique sur le Vieux Continent. Cependant, si la DSP2 et les normes techniques concernent les prestataires de services de paiement, dont les banques des consommateurs et celles des commerçants, il n’en va pas de même des commerçants eux-mêmes qui n’entrent pas dans le champ d’application des normes. « Il appartiendra aux commerçants et à leurs prestataires de services de paiement de s’entendre sur la manière d’atteindre l’objectif de réduction de la fraude », précise l’exécutif européen. Quant aux banques, elles devront mettre en place d’ici à septembre 2019 un « canal de communication » qui permettra, d’une part, aux PSP tiers d’accéder aux données de clients dont ils ont besoin, et, d’autre part, aux banques et aux PSP tiers de s’identifier réciproquement
et de communiquer à tout moment par une messagerie sécurisée. Cette Application Programming Interface (API) doit bénéficier d’une sauvegarde d’urgence et un mécanisme de secours afin « d’assurer la continuité du service ainsi qu’une concurrence loyale sur ce marché ». Comme la DSP2 prévoit que les clients devront consentir à l’accès, à l’utilisation et au traitement de ses données, il ne sera plus permis d’accéder aux données du client par le recours aux techniques dites de « screen scraping » ou « web scraping » (capture de données d’écran), qui consistent à accéder aux données via l’interface client avec utilisation des données de sécurité du client (7). Ce qui revenait à siphonner les données du client !

Futur « groupe de marché » pour les API
Toutes les API feront l’objet d’un essai de prototype de trois mois et d’un essai dans
les conditions réelles du marché, de trois mois également, et ne devront « pas créer d’obstacles à la fourniture des services d’initiation de paiement et des services d’information sur les comptes ». Pour examiner la qualité des API, la Commission européenne promeut la création d’un groupe de marché composé de représentants
des banques, des prestataires de services d’initiation de paiement et de services d’information sur les comptes, et des utilisateurs de services de paiement. @

Charles de Laubier