Archives par mot-clé : BATX

Faudrait-il marier Orange et Deutsche Telekom ?

Publié le par

En fait. Le 2 décembre, le lobby bruxellois des opérateurs télécoms historiques en Europe, l’Etno, dont sont notamment membres Orange et Deutsche Telekom, ont lancé un appel à la nouvelle Commission européenne pour « s’attaquer activement à la fragmentation du marché européen des télécommunications ».

En clair. « Aucun d’entre nous, seul, ne peut atteindre ces objectifs [de se développer et d’innover pour les citoyens européens et les entreprises, afin d’atteindre les ambitions socioéconomiques et géopolitiques fixées par la Commission européenne, ndlr]», ont prévenu les membres de l’Etno (1) basée à Bruxelles. Cette association d’opérateurs télécoms, dont la plupart sont d’anciens monopoles publics comme Orange (ex- France Télécom), Deutsche Telekom ou encore TIM (ex-Telecom Italia), demande dans une déclaration datée du 2 décembre adressée à la Commission « Leyen » de « donner à l’Europe une politique industrielle de leadership numérique, en veillant à ce que les entreprises européennes puissent collaborer pour construire une économie d’échelle mondiale et être compétitives dans la chaîne de valeur numérique mondiale (…) pour concurrencer les acteurs mondiaux [du numérique, ndlr]» (2). Et les vingt et un signataires de ce « CEOs Statement », où l’on retrouve Stéphane Richard, PDG d’Orange, et Timotheus Höttges, directeur général de Deustche Telekom, sont d’accord pour dire que l’Europe dois « s’attaquer activement à la fragmentation du marché européen des télécommunications, en encourageant les investisseurs à développer une infrastructure télécoms à une grande échelle plus nationale et transfrontalière, notamment en optimisant l’efficacité du partage des réseaux mobiles ». Cette déclaration intervient au moment où la rumeur de rapprochement entre Orange et Deutsche Telekom a été relancée le 27 novembre dernier par le journal allemand Handelsblatt, citant de sources proches du dossier et évoquant d’« énormes synergies à exploiter ».
Mais Orange a aussitôt démenti et affirmé qu’il n’avait aucune discussion. Seules des synergies outre-Rhin existent depuis longtemps dans les achats. Pourtant, la démarche des patrons des opérateurs historiques, intervenue par la suite via l’Etno, laisse penser qu’un tel rapprochement ferait sens pour tenir tête aux GAFA et aux BATX. D’autant que Thierry Breton, nouveau commissaire européen en charge du Marché intérieur et ancien président de France Télécom (octobre 2002-février 2005), est favorable à la construction de champions européens. La dernière fois qu’Orange et Deutsche Telekom ont discuté « fusion », d’après l’agence Reuters, ce fut entre juin et septembre 2017 – dans la foulée de l’élection d’Emmanuel Macron. @

La bataille du paiement mobile risque de tourner à l’affrontement entre « telcos » et GAFA/BATX

Publié le par

Le paiement sur la facture de son opérateur mobile est un moyen direct pour régler ses achats en ligne, sans utiliser sa carte bancaire. Mais les GAFA (américain) et les BATX (chinois) concurrencent de plus en plus les partenaires de confiance des « telcos », comme le français Digital Virgo.

PayPal, Apple Pay, Google Pay, Samsung Pay, AliPay, TenPay, … et bientôt WhatsApp Pay, sans oublier M-Pesa en Afrique. Les solutions de paiement mobile proposés par des acteurs globaux du Net et/ou des fabricants de smartphones se sont multipliées ces dernières années, au risque de faire de l’ombre aux acteurs locaux du paiement dit « sur facture opérateur télécoms » tels que le britannique Bango, l’américain Boku, le japonais Docomo Digital, l’autrichien Dimoco, l’estonien Fortumo ou encore le français Digital Virgo.

Le smartphone à l’assaut de la CB
« Le paiement télécom est devenu une alternative incontournable au paiement par carte bancaire (CB) pour les marchands de biens et services. Plus simple et plus rapide, il se révèle également plus sécurisé dans la mesure où il ne nécessite pas de renseigner les coordonnées bancaires à chaque transaction. Les numéros de carte ou de compte ne circulent pas en ligne et les parcours de paiement sont courts », assure la société Digital Virgo (ex- Jet Multimédia), fondée il y a trente ans par Eric Peyre. Il en est l’actuel président et détient 50,4 % du capital et 50,61 % des droits de vote via sa holding familiale Ioda. Son entreprise, basée à Lyon (1), prépare son introduction en Bourse sur l’Euronext à Paris.
Dans son « document de base » enregistré le 24 avril auprès de l’Autorité des marché financiers (AMF), Digital Virgo fait état d’un chiffre d’affaires de 258,3 millions d’euros en 2018, d’un bénéfice net de 21,1 millions d’euros, et d’un endettement de 55,1 millions d’euros. Objectif : accélérer son développement à l’international, « avec comme priorité le renforcement de ses positions dans les pays d’Afrique et l’accélération de son implantation au Moyen Orient ». Mais le français, déjà présent dans 48 pays, n’est pas le seul à vouloir jouer global sur un marché mondial du paiement mobile en pleine croissance. Au-delà des acteurs locaux (Bango, Boku, Dimoco, …) et des géants du Net en embuscade, des prestataires aux ambitions internationales se développent. C’est le cas du portugais Timwe, spécialiste de la monétisation mobile, présent dans
80 pays (en Amérique Latine et au Moyen Orient). Il travaille avec plusieurs opérateurs mobiles tels Claro, Movistar, Tim, Vodafone ou Orange. Digital Virgo se retrouve également en concurrence avec l’italien Neomobile, fournisseur de monétisation de contenu et de trafic, présent dans 18 pays et partenaire des opérateurs mobile comme Bouygues, Tim, Vivo ou T-Mobile. Partant du constat qu’il y a dans le monde 8 milliards d’abonnements mobile, contre environ 3,7 milliards de détenteurs d’une carte de paiement, les intermédiaires du m-paiement tels que Digital Virgo jouent plus que jamais les intermédiaires – en tant que « partenaire de confiance » – entre les opérateurs télécoms, qui ont un accès direct aux abonnés, et les « marchands »,
qui souhaitent accéder à l’importante base de clientèle des opérateurs télécoms. Ces marchands peuvent être des producteurs de contenus (musiques, vidéos, jeux, …), des médias (télévision, presse, radio, …), des sociétés de billettique (transports, parkings, concerts, …). Les « telcos », eux, peuvent ainsi augmenter leur ARPU (2) et fidéliser leurs abonnés.
La monétisation mobile est encore un marché fragmenté, malgré une certaine consolidation des acteurs à laquelle participe activement Digital Virgo. Il y a  dix ans, son développement a commencé en Europe centrale, avec les acquisitions de Blue Orange en Slovaquie et de I-Play en Pologne. Son implantation se poursuit en 2010
au Brésil, en Côte d’Ivoire, au Sénégal et au Togo. Les années suivantes, les sociétés françaises Cellcast Media et Prizee.com sont rachetées. Parallèlement, Digital Virgo se renforce en Pologne et en Afrique de l’Ouest (3), et fait l’acquisition de Contento Media en Colombie, au Mexique et au Brésil. En 2012, les sites web Paruvendu.fr et Carriereonline.com (de la Comareg) tombent dans son escarcelle (4). Puis, c’est le Pérou et le Mexique. L’année 2016 est une période charnière avec un endettement bancaire (LBO) et un recentrage sur son coeur de métier, tout en s’implantant en Egypte, au Cameroun (acquisition de Mobile Voice System Cameroun) et au Nigéria. Digital Virgo a en outre racheté en 2017 les sociétés Addict Mobile (publicité mobile ciblée) et Rentabiliweb Telecom (interactivité et micro-paiement).

Digital Virgo aux Etats-Unis d’ici fin 2019
L’an dernier, la société DV Urban Convenience a été rachetée par le groupe d’Eric Peyre auprès de Netsize ; Starfish Mobile (Afrique du Sud) et DV Turkey Dijital (Turquie) ont aussi été intégrés. Cette année, une filiale a été créée en Lituanie et
un projet de filiale à Dubaï vient d’être lancé, tandis qu’une implantation aux Etats-Unis est prévue « au second semestre 2019 ». La bataille du « pay » s’intensifie. @

Charles de Laubier

Imposition : l’Europe veut taxer l’économie numérique sans attendre le consensus international

Publié le par

Alors que l’OCDE et le G20, lequel se réunit en avril en Argentine, se donnent jusqu’à 2020 pour trouver un consensus international sur la fiscalité du numérique dans le monde, la Commission européenne veut accélérer le mouvement en proposant de taxer les GAFA sans attendre au sein des Vingt-huit.

La Commission européenne a proposé le 21 mars dernier de nouvelles règles pour garantir que
les activités des entreprises numériques soient imposées dans l’Union européenne (UE) d’une manière « équitable et propice à la croissance ». Elle part du contact que les règles d’imposition des sociétés en vigueur au niveau mondial existent depuis plus de cent ans et ne sont plus adaptées à l’essor de l’économie numérique. Ces règles fiscales ont été conçues pour des entreprises physiques traditionnelles et impliquent qu’une société doit être physiquement présente dans un pays pour y être imposée. C’est là que le bât blesse.

OCDE et G20, pour un consensus d’ici 2020
Alors que les entreprises exerçant des activités en ligne créent de la valeur et se développent beaucoup plus rapidement que l’économie dans son ensemble, les règles existantes ne permettent pas de les imposer efficacement sur les bénéfices générés en grande partie grâce à l’exploitation des données de consommateurs. La Commission européenne constate que cette situation crée une distorsion fiscale importante : « Le taux d’imposition effectif des entreprises numériques – telles que les entreprises du secteur des médias sociaux, les plateformes collaboratives et les fournisseurs de contenu en ligne – est de moitié environ inférieur à celui des entreprises traditionnelles, et est souvent encore bien plus bas. En moyenne, les entreprises du numérique sont imposées à un taux effectif d’imposition de 9,5 % seulement, contre 23,2 % pour les modèles d’affaire traditionnels ». L’Europe estime que si les bénéfices réalisés par les entreprises du numérique – au premier rang desquels les GAFAM américains mais aussi les BATX asiatiques – ne peuvent être taxés, « les recettes fiscales des Etats membres de l’UE risquent d’être menacées ». Alors que le marché unique numérique est une priorité absolue de Jean-Claude Juncker (photo de gauche), président de la Commission européenne, l’impôt sur les sociétés n’est pas adapté au digital justement et met à mal les recettes publiques qui financent les écoles, les hôpitaux ou encore les transports. La proposition présentée le 21 mars consiste en une taxation de l’économie numérique dans l’UE, laquelle permettrait aux Vingt-huit (bientôt Vingt-sept) d’imposer les bénéfices réalisés sur leur territoire, même si l’entreprise n’y est pas présente physiquement. « Une nouvelle taxe provisoire sur les services numériques serait appliquée pour remédier aux lacunes et aux failles les plus manifestes constatées en matière d’imposition des activités numériques. Cette mesure garantit que les activités qui ne sont actuellement pas imposées de manière effective commenceraient à générer immédiatement des recettes pour les Etats membres », est-il expliqué. La Commission européenne est ainsi la première autorité publique dans le monde à prendre des mesures sur l’imposition du numérique. Elle fait même figure de pionnière pour élaborer une solution mondiale qu’elle appelle de ses voeux, y compris en soutenant les travaux de l’Organisation de coopération et de développement économiques (OCDE) qui doit rendre en avril – lors du sommet du G20 en Argentine – un rapport final sur « les défis fiscaux soulevés par la numérisation » : « Les propositions de l’UE en matière d’imposition de l’économie numérique devraient également inspirer et stimuler les travaux internationaux en cours dans le cadre du G20 et de l’OCDE sur la fiscalité du numérique. Dans le même temps, toute solution proposée au niveau de l’UE doit également tenir compte de la dimension mondiale : l’OCDE s’est engagée à présenter un rapport sur les prochaines étapes au niveau international d’ici 2020 ».
L’OCDE a déjà publié un rapport intermédiaire sur les défis fiscaux soulevés par la numérisation, le 16 mars dernier (1), juste avant un « G20 des Finances » qui s’est tenu mi-mars à Buenos Aires. Le problème est qu’il n’y a pas de consensus international sur le sujet. Chargée plus globalement par le G20 de piloter un groupe de 110 pays sur
« l’érosion des bases fiscales et les transferts de bénéfices » ou BEPS (2), ce rapport intermédiaire s’est contenté de faire état des positions des différents pays et d’énumérer les différentes mesures envisagées.

Une directive européenne avant 2020 ?
« Ces approches vont de celle des pays qui considèrent qu’aucune action n’est nécessaire, à celle des pays selon lesquels il faut agir pour reconnaître le rôle de la contribution des utilisateurs, en passant par celle des pays qui considèrent que tout changement devrait s’appliquer à l’économie dans son ensemble », a expliqué Angel Gurría (photo de droite), le secrétaire général de l’OCDE. L’organisation travaille avec le G20 pour trouver une solution consensuelle d’ici 2020.
« Au cours de l’étude de ces changements potentiels, les membres considéreront les effets de la numérisation sur l’économie, en référence aux principes régissant l’alignement des bénéfices sur les activités économiques et la création de valeur », indique l’organisation dont le siège est à Paris (3). Quant à la directive européenne sur la taxation des géants du numérique, si le projet devait aboutir, elle ne devrait pas être transposée dans les différents Etats membres avant 2020 – même si Paris le souhaite pour 2019 en espérant un accord avec Berlin d’ici juin prochain (4). Car difficile d’imaginer que l’UE avance de son côté sur un sujet éminemment international et où l’OCDE et le G20 souhaitent parvenir à un consensus à l’horizon 2020.

Taxe immédiate de 3 % en Europe
Quoi qu’il advienne, la Commission européenne a présenté deux propositions législatives. La première d’entre elles, qui est présentée comme « la solution à long terme privilégiée », vise à réformer les règles d’imposition des sociétés de façon à ce que les bénéfices soient enregistrés et taxés là où les entreprises ont une interaction importante avec les utilisateurs par l’intermédiaire de « services numériques » (voir liste ci-dessous établie par la directive). Les Etats membres pourront alors taxer les bénéfices qui sont réalisés sur leur territoire, même si une entreprise du numérique n’y est pas présente physiquement, pour peu que la plateforme numérique satisfait à l’un des critères suivants : elle génère plus de 7 millions d’euros de produits annuels dans un Etat membre ; elle compte plus de 100.000 utilisateurs dans un Etat membre au cours d’un exercice fiscal ; plus de 3.000 contrats commerciaux pour des services numériques sont créés entre l’entreprise et les utilisateurs actifs au cours d’un exercice fiscal (voir graphique p. 11). La seconde proposition législative consiste en une « taxe provisoire sur certains revenus tirés d’activités numériques (…) où les utilisateurs jouent un rôle majeur dans la création de valeur et qui sont les plus difficiles à prendre en compte par les règles fiscales actuelles, comme les produits tirés de la vente d’espaces publicitaires en ligne, générés par les activités intermédiaires numériques qui permettent aux utilisateurs d’interagir avec d’autres utilisateurs et qui facilitent la vente de biens et de services entre eux, tirés de la vente de données générées à partir des informations fournies par les utilisateurs ».
Ce système s’appliquera uniquement à titre provisoire, jusqu’à ce que la réforme ait
été mise en oeuvre et pour éviter que certains pays européens ne prennent des mesures unilatérales pour taxer les activités numériques – ces réponses nationales seraient alors, selon la Commission européenne, « préjudiciables pour notre marché unique numérique ». Cette taxe provisoire – applicable aux entreprises dont le chiffre d’affaires annuel total atteint au moins 750 millions d’euros au niveau mondial et 50 millions d’euros dans l’UE (5) – sera perçue immédiatement par les Etats membres. Selon les estimations de la Commission européenne, 5 milliards d’euros de recettes
par an pourraient être réalisés pour les Etats membres si la taxe est appliquée à un taux de 3 %. @

Charles de Laubier

ZOOM

Liste des « services numériques » susceptibles d’être taxés en Europe
• la fourniture de produits numériques en général, en ce compris les logiciels et leurs modifications ou leurs mises à jour • les services consistant à assurer ou à soutenir la présence d’entreprises ou de particuliers sur un réseau électronique, tels qu’un site ou une page Internet • les services générés automatiquement par ordinateur sur l’Internet ou sur un réseau électronique, en réponse à des données particulières saisies par le preneur • l’octroi, à titre onéreux, du droit de mettre en vente des biens ou des services sur un site Internet opérant comme marché en ligne, où les acheteurs potentiels font leurs offres par un procédé automatisé et où les parties sont averties de la réalisation d’une vente par un courrier électronique généré automatiquement par ordinateur • les offres forfaitaires de services Internet (ISP) dans lesquelles l’aspect télécommunications est auxiliaire et secondaire, en d’autres mots des forfaits allant au-delà du simple accès à l’Internet et comprenant d’autres éléments comme des pages à contenu donnant accès aux actualités, à des informations météorologiques ou touristiques, des espaces de jeu, l’hébergement de sites, l’accès à des débats en ligne ou tout autre élément similaire •fourniture et hébergement de sites Internet • maintenance automatisée de programmes, à distance et en ligne • administration de systèmes à distance
• entreposage de données en ligne, permettant le stockage et l’extraction de données particulières par voie électronique • fourniture en ligne d’espace disque sur demande
• logiciels utilisés en ligne ou téléchargés (notamment, programmes de passation des marchés/de comptabilité, logiciels antivirus) et leurs mises à jour • logiciels servant à empêcher l’apparition de bannières publicitaires , connus également comme filtres antibannières •pilotes à télécharger, tels que les logiciels d’interconnexion entre un ordinateur et des périphériques (tels que les imprimantes) •installation automatisée
en ligne de filtres sur des sites Internet • installation automatisée en ligne de pare-feu
• consultation ou téléchargement d’éléments servant à personnaliser le «bureau» de l’ordinateur •consultation ou téléchargement de photos, d’images ou d’économiseurs d’écran • contenu numérisé de livres et autres publications électroniques • abonnement à des journaux et à des périodiques en ligne • blogs et statistiques de fréquentation de sites Internet • informations en ligne, informations routières et bulletins météorologiques en ligne • informations en ligne générées automatiquement par un logiciel, au départ de données saisies par le client, telles que des données juridiques ou financières (notamment, cours des marchés boursiers en temps réel) •fourniture d’espaces publicitaires, en ce compris de bannières sur un site ou une page Internet • utilisation de moteurs de recherche et d’annuaires Internet • consultation ou téléchargement de musique sur les ordinateurs et les téléphones mobiles • consultation ou téléchargement de sonals, d’extraits, de sonneries ou d’autres sons • consultation ou téléchargement de films •téléchargement de jeux sur les ordinateurs et les téléphones mobiles • accès à des jeux automatisés en ligne qui sont dépendants de l’Internet ou de réseaux électroniques analogues et où les différents joueurs sont géographiquement distants les uns des autres • enseignement à distance automatisé dont le fonctionnement dépend de l’Internet ou d’un réseau électronique analogue et dont la fourniture exige une intervention humaine limitée, voire nulle, y compris les classes virtuelles, sauf lorsque l’Internet ou un réseau électronique analogue est utilisé comme simple moyen de communication entre l’enseignant et l’étudiant •cahiers d’exercices complétés en ligne par les élèves, avec notation automatique ne nécessitant aucune intervention humaine. @

Vous aimez déjà les GAFA américains ? Vous allez bientôt adorer les BATX chinois !

Publié le par

Google, Apple, Facebook et Amazon pour GAFA : les géants américains du
Net sont connus de tous. Baidu, Alibaba, Tencent et Xiaomi pour BATX : leurs homologues chinois restent à découvrir. Edition Multimédi@ passe en revue
ces chinois qui se mettent en quatre pour conquérir le monde, dont l’Europe.

Les BATX sont valorisés ensemble jusqu’à 1.246 milliards de dollars, contre
2.895 milliards de dollars pour les GAFA (au 25-01-18). Mais Tencent dépasse la capitalisation boursière de Facebook et investit dans Spotify, Snap et Skydance.
La bataille de titans est engagée. Alibaba s’étend en Europe jusqu’en France. Xiaomi débarque en Espagne. Baidu, déjà présent à Amsterdam avec Baidu TV, arrive… en voiture autonome.

Le B de Baidu
Création : 18 janvier 2000. Siège : Pékin
PDG cofondateur : Li Yanhong « Robin » (photo) Principales activités : premier moteur de recherche
en Chine (le « Google chinois »), plateforme vidéo
iQiyi, contenus multimédias (musiques, films, séries,
jeux vidéo, …), publicité en ligne, cloud, etc.
Audience : 800 millions d’utilisateurs actifs
Chiffre d’affaires 2016 : 11 milliards de dollars
Résultat net 2016 : 2 milliards de dollars
Capitalisation boursière (au 25-01-18) : 89,2 milliards de dollars (« BIDU »
au Nasdaq)
Investissements ou partenariats récents : avec BlackBerry dans les voitures autonomes (2018), avec Microsoft dans la voiture autonome (2017), Continental
dans la voiture autonome (2017), dans l’intelligence artificielle, etc. @

 

• Le A de Alibaba
Création : 4 avril 1999. Siège : Hangzhou
PDG cofondateur : Jack Yun Ma (photo)
Principales activités : numéro un du e-commerce en Chine avec Alibaba.com (« Amazon chinois »), plateforme vidéo Youku Tudou (« YouTube chinois »), le microblogging Sina Weibo (« Twitter chinois »), place de marché d’enchères Taobao (Tmall.com, « eBay chinois »),
e-paiement Alipay, boutique 9Apps, cloud alias Aliyun, publicité en ligne, magasins en dur, etc.
Audience : 550 millions d’utilisateurs actifs sur mobile
Chiffre d’affaires 2017 : 24 milliards de dollars Résultat net 2017 : 6 milliards de dollars
Capitalisation boursière (au 25-01-18) : 500,7 milliards de dollars (« BABA » au Nyse)
Investissements ou partenariats récents : en France un centre de logistique (2018), Alibaba Cloud en Allemagne, avec Auchan/Sun Art en Chine (2017), etc. @

 

• Le T de Tencent
Création : 11 novembre 1998. Siège : Shenzhen
PDG cofondateur : Ma Huateng « Pony » (photo) Principales activités : messagerie instantanée QQ,
portail web QQ.com, application mobile de messagerie-réseau social-boutique WeChat (alias Weixin), plateforme de musique en ligne Tencent Music, éditeur de jeux vidéo comme « Honor of Kings », plateforme de gaming WeGame, etc.
Audience : Plus de 980 millions d’utilisateurs actifs sur WeChat
Chiffre d’affaires 2016 : 22 milliards de dollars
Résultat net 2017 : 6 milliards de dollars Capitalisation boursière(au 25-01-18) : 556,5 milliards de dollars (« 700:HK » Hong Kong)
Investissements ou partenariats récents : entrée au capital de Skydance (2018), ralliement de Google en Chine (2018), partenariat avec Carrefour (2018), participations croisées avec Spotify (2017), participation dans Tesla pour la voiture électrique (2017), participation dans Snap (2017), avec Ubisoft dans les jeux mobiles en Chine (2018), avec Lego dans jeux en ligne/réseau social (2017), dans la voiture autonome, dans le streaming musical avec Alibaba en Chine, etc. @

 

• Le X de Xiaomi
Création : 6 avril 2010. Siège : Pékin
PDG cofondateur : Lei Jun (photo)
Principales activités : cinquième fabricant mondial de smartphones (Mi Phone, Redmi Phone), fabricant ses propres microprocesseurs (le « Apple chinois »), fabricant de téléviseurs (Mi TV), et de « box » multimédia (Mi Box)
et d’ordinateurs ultraportables (Mi Notebook), fabricant d’objets connectés, cloud (Mi Cloud), etc.
Ventes : environ 110 millions de smartphones en 2017 (estimation sur 7,4 % de PDM) Chiffre d’affaires 2017 : 17 ou 18 milliards de dollars
Résultat net 2017 : au moins 1 milliard de dollars
Valorisation financière (introduction en Bourse en 2018) : 50 à 100 milliards de dollars Investissements ou partenariats récents : en Europe de l’Ouest avec une première implantation en Espagne (2017), malgré son échec pour y enregistrer sa marque de tablette « Mi Pad » (contestée par Apple), accord de licence de brevets avec Nokia (2017), accord de licence de brevets avec Microsoft (2016), etc. @

Paiement en ligne et sur mobile : l’Europe ouvre la voie bancaire aux « fintech », aux GAFA et aux BATX

Publié le par

Depuis le 13 janvier 2018, la directive européenne sur les services de paiement
– dite DSP2 – est en vigueur. C’est une étape décisive pour le marché unique numérique : donner accès aux informations des comptes bancaires, afin d’ouvrir à la concurrence le marché des paiements en ligne ou sur mobile.

« Cet acte législatif constitue une nouvelle étape dans la création d’un marché unique numérique dans l’Union européenne (UE). Il encouragera le développement de systèmes de paiement en ligne et mobiles innovants, ce qui stimulera l’économie et la croissance. Avec l’entrée en application de la DSP2, la surfacturation appliquée aux cartes de débit et de crédit des consommateurs devient interdite. Les consommateurs de l’UE pourraient ainsi économiser plus de 550 millions d’euros par an (1). Ils bénéficieront aussi d’une protection accrue lorsqu’ils effectuent des paiements », a déclaré Valdis Dombrovskis (photo), vice-président de la Commission européenne,
en charge de la stabilité financière, des services financiers et de l’union des marchés des capitaux. Tout est dit.

Deux « fintech » : PSP tiers ou PSIP
Au moment où se tient à Paris le « Fintech Forum », les 30 et 31 janvier 2018 au Palais Brongniart, les nouvelles règles de l’open banking édictées par cette directive européenne sur les services de paiement – dite DSP2 (pour deuxième directive sur les services de paiement ou, en anglais, PSD2 pour Payment Services Directive) – arrivent pour mettre de l’ordre dans ce nouvel eldorado de la « fintech », marché né à la croisée des chemins entre la finance et la technologie. Concrètement, ces règles permettront d’élargir et d’améliorer le choix sur le marché des consommateurs des paiements de détail unique numérique de l’UE, tout en instaurant des normes de sécurité plus strictes pour les paiements en ligne pour renforcer la confiance des consommateurs dans le e-commerce. Avec la DSP2, c’est la consécration des sociétés de technologie financière que sont les start-up de la « fintech », mais aussi une voie royale pour les GAFA américains et les BATX chinois (lire p. 4). Apple ne propose-t-il pas son propre système de paiement mobile ? Facebook ne permet-il pas le transfert d’argent via sa messagerie Messenger ? Tencent est un incontournable du paiement mobile via WeChat. Tandis que les opérateurs télécoms, à l’instar d’Orange Bank, sont tentés de jouer eux aussi les banquiers. Ces nouveaux entrants sur le marché du paiement en ligne sont aussi appelés « prestataires de services de paiement tiers » (PSP tiers), tels que Bankin’ (2), Linxo ou Lydia en France, lesquels sont : soit des prestataires de services d’initiation de paiement (PSIP), qui offrent d’initier les paiements pour le compte de clients (donnant ainsi l’assurance aux détaillants que l’argent est en route), soit des agrégateurs et prestataires de services d’information sur les comptes (PSIC), qui fournissent à leurs clients une vue d’ensemble des comptes et soldes disponibles. Les consommateurs et les entreprises en Europe seront désormais en mesure d’autoriser l’accès à leurs données de paiement à des PSP tiers, lesquels peuvent être des
« fintech », mais aussi d’autres banques. « Les PSP tiers ne pourront pas accéder
à des données du compte de paiement autres que celles ayant fait l’objet d’une autorisation expresse du client », prévient cependant la Commission européenne (3).

De plus, les titulaires de compte peuvent exercer un contrôle sur la transmission de leurs données à caractère personnel aussi bien au titre de la DSP2 qu’au titre du règlement général sur la protection des données (RGPD) applicable à partir du 25 mai 2018. Mais pour que l’open banking se passe dans de meilleures conditions, la directive « fintech » habilite l’exécutif européen à adopter des normes techniques de réglementation sur la base d’un projet présenté par l’Autorité bancaire européenne (ABE), laquelle va quitter Londres pour s’installer à Paris, dans le but d’assurer la protection des consommateurs par la sécurité des paiements électroniques et de garantir des conditions de concurrence équitables dans un marché en mutation rapide. « Ces normes définissent les exigences à remplir pour permettre une “authentification forte” des clients et précisent les cas dans lesquels les prestataires de services de paiement peuvent être dispensés de cette authentification », précise la Commission européenne. Lors de l’utilisation de leurs services de banque en ligne ou lorsqu’ils feront des achats en ligne, que cela soit dans l’achat de biens et services, ou lors de la consommation de contenus et médias, les Européens seront mieux protégés lorsqu’ils effectuent des paiements ou des transactions électroniques.

Imposer l’« authentification forte »
« Les normes techniques de réglementation font de l’authentification forte la condition de base pour que le client puisse accéder à son compte de paiement ou effectuer des paiements en ligne », souligne l’exécutif européen. Cela suppose que, pour prouver son identité, l’utilisateur réponde à au moins deux des trois conditions suivantes : connaître un certain mot de passe ou code PIN ; être en possession d’une certaine carte ou d’un certain téléphone mobile ; et présenter certaines caractéristiques biométriques (empreintes digitales ou scan de l’iris, par exemple). Pour l’heure, lorsqu’il s’agit d’opérations de paiement électronique à distance telles que le paiement par carte ou
le virement depuis une banque en ligne, l’authentification forte du client n’est appliquée que dans certains pays de l’UE – dont la Belgique, les Pays-Bas et la Suède. Tandis que dans d’autres pays européens, certains prestataires de services de paiement l’appliquent sur une base volontaire. Alors que dans un magasin physique, en revanche, un client doit valider l’opération en saisissant son code PIN sur un lecteur de carte lorsqu’il paie avec sa carte bancaire. Deux poids, deux mesures. L’authentification forte existe dans la vraie vie mais pas dans le monde virtuel.

Evaluer l’ampleur du risque de fraude
Avec la DSP2, l’authentification forte devient obligatoire pour l’accès du client à son compte de paiement et pour ses opérations de paiement en ligne. Ce qui suppose que les banques et les autres prestataires de services de paiement mettent en place non seulement les infrastructures nécessaires à l’authentification forte, mais aussi des solutions pour améliorer la gestion des fraudes. Des dérogations à l’authentification forte pourront être accordées pour les paiements à distance : l’une concerne par exemple l’analyse des risques liés à l’opération et l’autre les paiements de faible valeur (moins de 30 euros). Mais il y a dérogation à condition qu’il y ait d’autres mécanismes d’authentification tout aussi sûrs et sécurisés et de suivi des opérations afin d’évaluer l’ampleur du risque de fraude. « En cas d’opération de paiement frauduleuse, le consommateur pourra prétendre à un remboursement intégral », prévient la Commission européenne.
Si la DSP2 est applicable depuis le 13 janvier 2018, il n’en  va cependant pas de même pour les mesures de sécurité décrites dans les normes techniques de réglementation, qui deviendront applicables dix-huit mois après la date d’entrée en vigueur de ces normes élaborées par l’ABE. Ce texte prévoit notamment  en annexe des taux de référence en matière de fraude en fonction de chaque type d’opération de paiement à distance. « Le prestataire de services de paiement veille à ce que les taux de fraude globaux liés tant aux opérations de paiement authentifiées par une authentification forte du client qu’à celles effectuées au titre des dérogations (…) soient équivalents ou inférieurs au taux de référence en matière de fraude lié au même type d’opération de paiement qui est mentionné dans le tableau figurant en annexe (4) », indique l’article
19 du projet de règlement « ABE ». Or, ce « règlement délégué de la Commission européenne complétant la directive 2015/2366 par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication » (5) n’est pas encore entré en vigueur (c’est-à-dire après leur publication au Journal officiel de l’Union européenne). Il est actuellement soumis au Parlement européen et du Conseil de l’UE. Ces deux ans environ doivent permettre aux prestataires de services de paiement, notamment aux banques, d’avoir suffisamment de temps pour adapter leur système de sécurité (6) aux exigences accrues de sécurité définies par la DSP2. Il s’agit aussi pour la Commission européenne de ne pas perturber le commerce électronique sur le Vieux Continent. Cependant, si la DSP2 et les normes techniques concernent les prestataires de services de paiement, dont les banques des consommateurs et celles des commerçants, il n’en va pas de même des commerçants eux-mêmes qui n’entrent pas dans le champ d’application des normes. « Il appartiendra aux commerçants et à leurs prestataires de services de paiement de s’entendre sur la manière d’atteindre l’objectif de réduction de la fraude », précise l’exécutif européen. Quant aux banques, elles devront mettre en place d’ici à septembre 2019 un « canal de communication » qui permettra, d’une part, aux PSP tiers d’accéder aux données de clients dont ils ont besoin, et, d’autre part, aux banques et aux PSP tiers de s’identifier réciproquement
et de communiquer à tout moment par une messagerie sécurisée. Cette Application Programming Interface (API) doit bénéficier d’une sauvegarde d’urgence et un mécanisme de secours afin « d’assurer la continuité du service ainsi qu’une concurrence loyale sur ce marché ». Comme la DSP2 prévoit que les clients devront consentir à l’accès, à l’utilisation et au traitement de ses données, il ne sera plus permis d’accéder aux données du client par le recours aux techniques dites de « screen scraping » ou « web scraping » (capture de données d’écran), qui consistent à accéder aux données via l’interface client avec utilisation des données de sécurité du client (7). Ce qui revenait à siphonner les données du client !

Futur « groupe de marché » pour les API
Toutes les API feront l’objet d’un essai de prototype de trois mois et d’un essai dans
les conditions réelles du marché, de trois mois également, et ne devront « pas créer d’obstacles à la fourniture des services d’initiation de paiement et des services d’information sur les comptes ». Pour examiner la qualité des API, la Commission européenne promeut la création d’un groupe de marché composé de représentants
des banques, des prestataires de services d’initiation de paiement et de services d’information sur les comptes, et des utilisateurs de services de paiement. @

Charles de Laubier