Une nouvelle étude sur l’impact de la directive PSD2 indique que le secteur financier et plus particulièrement les banques doivent s’atteler dès maintenant à réviser leurs modèle de gestion des services financiers, sous peine de voir leurs clients s’en détourner vers des acteurs plus innovants, moins coûteux et offrant une meilleure expérience utilisateur. CA Technologies a voulu comprendre toutes les implications de l’application de cette directive, tant du point de vue des consommateurs, des technologies ou du contexte réglementaire.
Dans cette enquête, les fournisseurs de services de paiement (banques, fintechs, opérateurs télécoms et prestataires tiers émergents (TPP) expliquent qu’au-delà de la contrainte réglementaire, la directive PSD2 doit favoriser la création de nouveaux canaux de revenus grâce à l’innovation, la création de nouveaux produits et services financiers et la promesse d’une expérience transactionnelle pratique et sécurisée pour les consommateurs.
« Les experts interrogés reconnaissent que la mise en application de la directive PSD2 permettra aux acteurs du secteur financier de mieux se différencier », explique Marie-Benoîte Chesnais, Business Tech Architect chez CA Technologies. « La majorité d’entre eux sont convaincus que cette directive sera un facteur de transformation, et y voient une opportunité de développer de nouvelles branches d’activités, de nouveaux modèles de services et de nouvelles propositions de valeur à leurs clients.
Cette réglementation va-t-elle révolutionner la banque de détail en dynamisant son rythme d’innovation, en offrant davantage de choix aux clients, et en créant de nouvelles expériences afin de les fidéliser ?
Parue au Journal Officiel de l’Union Européenne en janvier 2016 avec une date limite de mise en application fixée à début janvier 2018, la nouvelle réglementation PSD2 invite les banques à rationaliser et sécuriser leurs méthodes de gestion des paiements. Objectifs : améliorer la protection et la qualité d’expérience des utilisateurs pour ce qui concerne leurs moyens de paiement et encourager une baisse des prix des transactions.
« Les transactions de paiement sont cruciales pour l’économie mondiale. En France, 16 milliards d’opérations bancaires ont lieu chaque année. L’adoption de la directive PSD2 en France et dans les autres pays de l’Union Européenne permettra réellement de transformer le marché dans le sens d’une concurrence, d’un rythme d’innovation et d’une sécurité accrues » explique Diane Mullenex, associée et responsable mondiale des télécommunications chez Pinsent Masons.
L’impact de PSD2 dépendra également de la réussite de sa mise en application, poursuit-elle. « Les écarts de comportements en matière de paiements sur les différents marchés représentent le principal défi pour une mise en œuvre localisée : en France, 71 % des paiements se font par carte. En revanche, la situation est tout autre en Allemagne. Outre-Rhin, l’argent liquide est fortement utilisé, et une grande quantité de billets de 500 euros sont en circulation. Enfin, le Royaume-Uni est de loin le marché de paiements via PayPal le plus important. Le paiement sans contact y est également largement répandu. »
Comment PSD2 va redéfinir les règles du jeu sur le marché ?
La directive PSD2 représente pour les banques une importante source de revenus potentiels. Pour Jurgen Vroegh, responsable mondial des paiements chez ING : « PSD2 est une étape majeure vers l’ouverture du marché des services financiers. Elle représente la révolution de la décennie, ainsi que l’occasion de revoir nos propres modèles économiques. Elle nous permettra également d’offrir un meilleur service à nos clients en collaborant avec de nouveaux acteurs, en adoptant de nouvelles technologies, et en suivant les exemples établis par des concurrents faisant preuve d’agilité ».
Pour beaucoup, PSD2 implique de donner la priorité à la transformation et à l’innovation. Selon la banque néerlandaise ABN AMRO, « cette directive offre de nombreuses opportunités, comme celle de créer une plateforme bancaire ouverte et sécurisée, permettant d’offrir une place de marché pour les Fintechs, et de développer de nouveaux services financiers. »
Les Fintechs ont elles aussi l’intention de tirer parti de l’accès aux comptes clients pour aider les banques traditionnelles à innover et à générer de nouvelles sources de revenus, tout en améliorant leurs propositions à leurs clients.
Grâce à cette directive, les opérateurs télécoms et les commerçants pourront proposer leurs propres plateformes de paiement, réduire les commissions liées aux transactions, renforcer leurs relations avec leurs clients, et se positionner en tant que fournisseurs d’identités.
Cependant, pour d’autres, cette opportunité exige un investissement considérable sur le plan de la conformité, voire la création d’entités professionnelles distinctes. « Pour les opérateurs télécoms, le problème ne se situe pas au niveau des processus techniques, mais plutôt au niveau de la charge que représentent de nouveaux processus métiers », remarque Diane Mullenex de Pinsent Masons.« Malgré cela, ces opérateurs devraient continuer à former des alliances stratégiques. »
Le débat est également ouvert quant à la capacité du e-commerce à tirer parti de PSD2 afin de développer leurs services de paiement, et même d’aller au-delà des paiements jusqu’à proposer des services bancaires.
Enfin les GAFA (Google, Apple, Facebook, Amazon) sont aussi en ‘embuscade’ et représentent une menace supplémentaire pour le secteur financier. Si les standards technologiques à base d’API sont définis à temps pour PSD2, ces acteurs n’hésiteront pas à se lancer en s’appuyant sur une matière qu’ils maîtrisent parfaitement : les open APIs.
Mettre en place le changement nécessaire pour respecter la nouvelle directive PSD2 grâce aux technologies de l’information
Comme le révèlent les résultats de l’enquête, plusieurs banques et prestataires tiers ont déjà mis en route les processus nécessaires afin de respecter les recommandations de la PSD2. Malgré des incertitudes concernant des normes techniques, il est clair que les services informatiques ont un rôle essentiel à jouer afin de favoriser ce changement.
Cette directive obligera les banques à faciliter l’accès aux comptes de leurs clients et à fournir des informations sur ces comptes à des applications tierces avec l’accord préalable de leurs titulaires. Beaucoup de personnes interrogées militent d’ailleurs pour l’utilisation d’interfaces de programmation (API), par exemple, pour gérer l’accès de tiers à de telles informations.
Le consensus est que les banques doivent agir maintenant, avant que des normes techniques ne deviennent disponibles.
L’authentification forte (à double identifications) sera nécessaire pour valider l’identité de l’utilisateur d’un service de paiement ou d’une transaction, et la plupart des banques ont annoncé leur intention de respecter les exigences de PSD2 une fois celles-ci connues. « L’innovation apporte des risques supplémentaires, et il nous faut un système d’identification adéquat pour les clients », explique Diane Mullenex de Pinsent Masons. Pour Anne Boden, PDG de la banque Starling : « Nous sommes autant une société de technologies qu’une banque et nous sommes certains que nos clients attendent un niveau de sécurité optimal ».
Cette enquête contient également 5 recommandations à destination des banques et des prestataires tiers concernant la directive PSD2 :
S’impliquer, fournir des retours, partager ses inquiétudes et contribuer à la recherche de solutions
Plusieurs phases de consultations auront lieu au niveau européen, et des efforts seront fournis au niveau national afin de dégager des orientations. Participer est la seule méthode garantissant de faire entendre la voix de votre organisation, et de répondre aux questions toujours en suspens.
2. Penser dès maintenant à une stratégie pour monétiser vos investissements liés à PSD2
La fenêtre de mise en œuvre de PSD2 est peut-être trop ambitieuse, mais elle ne sera pas énormément allongée (voire pas du tout). L’ensemble des acteurs ont l’opportunité de tirer parti de cette directive révisée afin de développer de nouvelles activités et de générer de nouvelles sources de revenus.
3. Commencer à expérimenter et à élaborer des tests en amont
Beaucoup de personnes interrogées estiment qu’il manque aux banques l’agilité et l’état d’esprit axé sur l’expérimentation des Fintechs. C’est le moment ou jamais de tester de nouveaux produits et services susceptibles de s’épanouir dans le contexte de la PSD2. Quitte à échouer, autant le faire rapidement.
4. Identifier et faire face aux défis liés à la fourniture d’API ouvertes
Bien que le terme API ne figure pas dans le texte de la directive PSD2, et malgré le fait que les normes techniques ne seront certainement pas assez spécifiques pour indiquer comment permettre l’accès aux comptes bancaires, les acteurs du secteur s’accordent sur le fait que les API constituent la démarche à suivre. Il est nécessaire de comprendre dès maintenant ce que signifieront des API ouvertes pour les infrastructures et la gouvernance informatiques ; de repérer les lacunes et de définir les options permettant de les combler ; et de déterminer sa capacité à aller même au-delà de PSD2 afin de profiter de nouvelles sources de revenus.
5. Adopter une approche collaborative favorisant l’émergence de nouveaux services favorables aux clients
PSD2 permettra à de nombreux nouveaux concurrents d’émerger sur le marché. Bien que devant faire preuve de réalisme, les acteurs établis devront également s’associer et collaborer avec d’anciens et de nouveaux prestataires, afin de fournir à leurs clients des produits et services innovants.
