Les paiements vont bientôt disparaître 

Neira Jones, qui travaille depuis plus de 20 ans dans le secteur des services financiers, a joué un rôle de premier plan dans la révolution de la sécurité des paiements. Auparavant directrice de la sécurité des paiements et de la fraude chez Barclaycard, elle était responsable de la conformité de la sécurité et de la gestion des risques de quelque 100 000 commerçants et tiers, ainsi que du développement d'offres innovantes en matière de lutte contre la fraude. Neira, qui fait partie du Temple de la renommée d'InfoSecurity Europe, a également reçu le prix Acquiring Personality of the Year 2013 (« Écosystème des paiements marchands ») et a été élue parmi les dix personnes les plus influentes dans le domaine de la sécurité de l'information.

Neira interviendra lors du prochain sommet de l'innovation COR.SPARK, le 7 novembre, sur le thème Real-Time Payments - Lessons from across the Pond (paiements en temps réel – leçons tirées de l'autre côté de l'Atlantique).

J'ai eu l'occasion d'interviewer Neira avant son discours lors de l'événement, afin qu'elle nous présente le monde et l'avenir des paiements en temps réel.

1. La collaboration revêt une importance stratégique dans la lutte contre la fraude. Cependant, les banques semblent réticentes à collaborer et à partager leurs données. Pourquoi cela?

En général, les banques sont réticentes à partager des informations sur quoi que ce soit, pour des raisons de concurrence. Toutefois, la situation a beaucoup évolué ces dernières années, principalement en raison de l'augmentation de la cybercriminalité. Certaines initiatives de partage de renseignements sur les menaces, telles que le CISP, ont également connu un certain succès. Le Partenariat pour le partage d'informations sur la cybersécurité est une initiative conjointe du secteur industriel et du gouvernement britannique visant à échanger des informations sur les cybermenaces en temps réel, dans un environnement sécurisé, confidentiel et dynamique, afin d'améliorer la connaissance de la situation et de réduire l'impact sur les entreprises.

En ce qui concerne le partage d'informations sur la fraude, la collaboration est surtout menée par les fournisseurs dans le domaine de la prévention de la fraude. La prévention de la fraude doit être envisagée de manière holistique. Il est évident que la collaboration est absolument essentielle, car elle joue un rôle énorme dans la prévention et la détection globales de la fraude. Il faut également une convergence dans la lutte contre la fraude. Plutôt qu'une séparation, il devrait y avoir une meilleure convergence avec ce qui était séparé auparavant.

Les banques et les institutions financières en général doivent travailler ensemble et être aussi organisées que le crime organisé lui-même.

2. Quels ont été les principaux défis auxquels le Royaume-Uni a été confronté lors de la migration vers les paiements en temps réel?

L'incapacité à identifier rapidement les points problématiques rencontrés par les consommateurs. En effet, bien que les consommateurs aient réclamé un tel service, les banques ont dû être contraintes (par la réglementation) de mettre en œuvre les paiements en temps réels. En 2011, trois ans après le lancement, seules quelques banques proposaient encore le service, et le déploiement n'était pas homogène au sein de la communauté bancaire. En outre, les limites de transfert étaient laissées à la discrétion de la banque, une banque pouvant offrir jusqu'à 10 000 livres sterling et une autre seulement 300 livres sterling. Les consommateurs désireux d'utiliser ce service ont eu du mal à s'y retrouver. Il n'y avait pas non plus de marketing ni de communication adéquate dans les premiers temps, et certainement pas de services à valeur ajoutée.

Au début, l'adoption par les consommateurs n'a pas été systématique. Cela était dû à un manque de sensibilisation aux possibilités qui s'offraient à eux. C'est ce que nous observons actuellement avec la lenteur de l'adoption du système bancaire ouvert par les consommateurs, qui est également due à une faible sensibilisation des consommateurs.

Il manquait une infrastructure adéquate au départ et la nécessité de justifier les coûts d'investissement et d'intégration dans l'infrastructure, compte tenu de la nécessité de commencer avec de faibles volumes avant de passer rapidement à l'échelle supérieure. Les systèmes de paiement disponibles dans le passé offraient rarement une disponibilité 24 heures sur 24 et 7 jours sur 7. Mais dans un système de paiement en temps réel, la disponibilité 24 heures sur 24 fait partie de l'équation.

L'effet sur la gestion des liquidités n'est pas facile à prévoir. Avec les paiements en temps réel, le temps est un luxe et constitue toujours un défi pour la trésorerie.

3. Malgré les outils et les stratégies de lutte contre la fraude mis en place par les banques, la fraude progresse. Quelles sont les raisons de cette recrudescence?

Malgré le fait que la fraude évolue sans cesse, il est intéressant de noter qu'elle revient souvent à ses vieilles habitudes. C'est comme une main qui presse un ballon. Si vous appuyez sur une partie, une autre partie ressort. La fraude agit de la même manière. Une fois que vous avez réduit un aspect de la fraude, un autre apparaît ailleurs. C'est pourquoi nous assistons à une résurgence de certains types de fraude. Prenez par exemple les fraudes aux distributeurs automatiques de billets. Elles avaient lieu dans les années 80 et 90. Pour les criminels, la voie de la moindre résistance a également un sens économique.

Si la fraude la plus évidente liée aux paiements en temps réel est la fraude par « Authorized Push Payment » (paiement par pression autorisé), les paiements en temps réel alimentent en fait un écosystème de fraude complexe, qui favorise d'autres types de fraude, notamment la prise de contrôle de comptes, la fraude à l'application et le blanchiment d'argent. Cette situation, associée à la numérisation grandissante, est une excellente raison pour les banques d'adopter une approche plus globale de la prévention de la fraude et de la cybercriminalité – une approche qui s'applique à tous les canaux et couvre les mécanismes de paiement et le cycle de vie du consommateur.

4. Parlez-nous de la fraude par « paiement par pression autorisé » et de ses effets sur l'ensemble du système.

La fraude par paiement par pression autorisé a récemment fait la une de l'actualité au Royaume-Uni en raison de la plainte déposée par l'association de consommateurs Which Super Complaint. L'avènement des systèmes de paiement en temps réel, tels que les paiements rapides au Royaume-Uni, a rendu les paiements par pression plus attrayants pour les criminels, car ils peuvent rapidement s'emparer de l'argent et s'enfuir. Ce type de fraude est en augmentation et se produit lorsque des fraudeurs poussent des consommateurs ou des personnes à envoyer des fonds sur un compte bancaire contrôlé par le fraudeur, en utilisant le piratage psychologique.

Comme les paiements effectués au moyen du mode de paiement en temps réel sont irréversibles, les victimes ne peuvent pas annuler un paiement une fois qu'elles se rendent compte qu'elles ont été escroquées. C'est comme mettre une lettre à la poste. Une fois mise dans la boîte aux lettres, elle est partie. Cependant, les nouveaux modèles de paiement en temps réel utilisent de plus en plus le format de messagerie ISO 20022, qui peut contenir plus de données et donc offrir plus de garanties.

5. Les paiements substitutifs et l'augmentation rapide du nombre d'acteurs non bancaires dans l'environnement des paiements de détail ont révolutionné le système des paiements. Cela pose-t-il un problème du point de vue de la sécurité?

En effet, les nouveaux entrants redéfinissent l'écosystème des paiements, mais il subsiste une énorme différence entre eux et les banques. Les grandes banques sont habituées à être réglementées ainsi qu'à gérer les risques. Chez les nouveaux acteurs, la sécurité n'est pas au premier plan de leur stratégie.

Les entreprises de technologie financière et les nouveaux fournisseurs de services de paiement en temps réel devraient être plus conscients des risques et intégrer la protection des données dès le départ, à la conception. Au fur et à mesure qu'elles agiront de la sorte, elles amélioreront le système de paiement dans son ensemble et représenteront une plus grande concurrence pour les banques.

6. Dans quelle mesure les bouleversements technologiques pourraient-ils déranger le secteur financier? Quelles sont les autres menaces majeures dont les banques canadiennes devraient s'inquiéter?

La technologie est sans doute le plus grand défi auquel l'ensemble du secteur bancaire est actuellement confronté. Nous opérons aujourd'hui dans un environnement qui encourage l'innovation et met le client au premier plan. Cela a permis à des acteurs non financiers de pénétrer le marché. Mais la plus grande menace à laquelle sont confrontées les banques n’est pas le fait des entreprises de technologie financière, mais plutôt des grandes entreprises technologiques. Car soudain, elles peuvent elles aussi se tailler une part du gâteau.

Google et Facebook ont déjà pénétré le marché des paiements. Des sociétés telles qu'Ali Baba et We Chat s’infiltrent également rapidement dans le système des paiements grâce aux milliards de personnes qu'elles comptent sur leurs plateformes. Sans oublier Amazon qui révolutionne pratiquement tout ce qui lui tombe sous la main. Ils font exactement la même chose avec les paiements.

Ces entreprises technologiques ont un avantage concurrentiel comparatif sur les banques grâce à leurs compétences numériques supérieures. Les entreprises technologiques envisagent la situation d'un point de vue numérique, ce qui n'est pas le cas des banques. Avec l'émergence récente de la banque numérique et de la technologie, les banques manquent de compétences techniques. Elles se tournent alors vers les entreprises de technologie financière qui sont capables de répondre rapidement aux problèmes numériques. Toutefois, une lacune peut subsister. Bien que la solution technologique puisse résoudre le problème immédiat, les entreprises technologiques ne disposent pas toujours des bases nécessaires en matière de gouvernance des données, de conformité et de sécurité. D'où la vulnérabilité de la solution face aux problèmes à venir.

Depuis de nombreuses années, les banques ont établi des bases solides en matière de conformité, de la protection de la vie privée ou des contrôles, afin d'offrir à leurs clients une expérience bancaire globale de qualité. Cela restera un facteur de différenciation stratégique. Les banques doivent toutefois dépasser le stade de la conformité pour rester compétitives. Elles doivent fournir davantage de services à valeur ajoutée et essayer de construire un écosystème, comme le font les entreprises technologiques, afin de ne pas se laisser distancer.

7. Comment voyez-vous l'évolution du secteur et à quoi ressembleront les paiements dans l'avenir?

Alors que l'ère numérique occupe une place grandissante, les paiements traditionnels tels que nous les connaissons seront de plus en plus relégués à l'arrière-plan. Cette évolution s'explique par le nouveau comportement des consommateurs. L'individu moyen ne se lève pas le matin en se disant qu'il va effectuer un paiement. Il pense à faire ou à acheter, pas à payer. Le mot « paiement » laisse d'ailleurs un goût amer.

Nous voulons être en mesure d'effectuer n'importe quelle activité n'importe où, à n'importe quel moment et à partir de n'importe quel appareil. De plus, nous voulons que l'expérience soit transparente. Par conséquent, les paiements seront de plus en plus intégrés dans l'activité à laquelle ils se rapportent. C'est ce que nous avons constaté en premier lieu avec les paiements dans les applications de jeux. Ces paiements sont si transparents que vous devez surveiller vos enfants lorsqu'ils jouent sur votre téléphone, sous peine de vous retrouver avec une facture salée à la fin du mois.

À l'avenir, nous nous concentrerons davantage sur l'expérience. Les paiements disparaîtront pour faire partie de l'expérience, quelle qu'elle soit. Le paiement en tant qu'acte devra peut-être finalement céder la place à la « transaction expérientielle ».