L’Europe 2020 des paiements à distance


Post Image

Si les technologies de l’internet ont radicalement modifié le paysage de certains secteurs, comme l’édition, le divertissement et les télécoms, le monde des paiements est encore à la veille de sa révolution.

L’Europe abrite de nombreuses entreprises championnes mondiales des technologies de transactions électroniques, la Carte Bancaire à puce, les terminaux de point de vente à puce notamment. Ces technologies, récemment adoptées par les Etats Unis pour équiper toutes les cartes bancaires américaines, ont bénéficié d’une aide indispensable et considérable : un vrai marché intérieur Européen défragmenté.

La montée en puissance des paiements internet est un vrai défi pour l’industrie. La Carte Bancaire n’est pas un outil qui a été conçu pour les paiements à distance (la puce n’est pas utilisable, le support plastique se dématérialise dans un portefeuille électronique « wallet » ou un téléphone portable).

Il est indispensable que l’Europe puisse être un berceau pour l’éclosion des nouvelles technologies de paiements. Or à ce jour, l’Europe des paiements à distance est très fragmentée. Il n’existe par exemple aucune définition commune de ce qu’est un « consentement électronique » d’un consommateur pour un paiement à distance. Le règlement Européen n°260/2012[1] prévoit que le Prestataire de Service de Paiement du marchand veille à ce que le payeur donne son consentement sous la forme d’un mandat[2]. Le règlement fait référence à la directive 2007/64/EC[3] qui prévoit que les États membres informent les utilisateurs sur la forme et la procédure à respecter pour donner un consentement. A notre connaissance, aucun texte ne décrit précisément en quoi consiste un consentement valide. Dans certains pays une confirmation écrite est demandée, dans d’autres une case à cocher ou même aucune sorte de validation. Comment peut-on espérer créer un marché unique, alors qu’il sera proposé au consommateur Allemand et Italien des expériences d’utilisation totalement différentes ?

Le récent règlement sur la reconnaissance transfrontalière de la signature électronique [4] est une avancée, mais n’arrive toujours pas à créer un vrai marché Européen. Ce règlement s’attache principalement à la reconnaissance de la signature pan-européenne pour les marchés publics. La BCE [5] a émis des recommandations pour la sécurisation des paiements à distance, qui doivent être mis en œuvre pour le 1er Février 2015. La BCE recommande notamment le recours à « l’authentification forte » du consommateur (envoi d’un code non rejouable par SMS par exemple) pour tous les paiements à distance. Mais il s’agit seulement de recommandations, qui n’ont pour le moment aucune force de loi.

Il en est de même sur l’usage des données personnelles pour les paiements. Dans certains pays le recours aux technologies de « scoring » sont beaucoup plus faciles que dans d’autres comme la France. Ces technologies permettent aux marchands de diminuer le  risque d’impayés et donc de diminuer leurs prix, et de fournir aux consommateurs une expérience d’achat encore plus fluide.

Les positions de chacun des États membres au regard de la signature électronique, ou de l’accès aux données personnelles sont parfaitement légitimes.  Elles héritent pour la plupart d’un contexte social et historique difficile à oublier. Mais si nous ne parvenons pas à créer au espace commun pour les paiements dématérialisés en Europe, d’autres acteurs, d’origine étrangère à l’Europe, ou s’installant dans les pays Européen les plus ouverts se chargeront de mettre à profit nos incohérences.

Si les modes de paiements que nous utilisons aujourd’hui restent encore majoritairement ceux que nous utilisions il y 20 ans, nul doute que dans 10 ans, ils seront tout autres.  Le défi qui s’impose à tous est faire en sorte que l’Europe préserve sa place, si ce n’est l’améliore, dans la maitrise des technologies innovantes des paiements.

[1] Règlement Européen n°260/2012 – Art 5(3)(a)(ii)

[2] Règlement Européen n°260/2012 – Art 2(25)

[3] Directive 2007/64/EC (“DSP1”) – Art 42(2)(c) Les États membres veillent à ce que les informations et les conditions ci-après soient fournies à l’utilisateur de services de paiement: (…) la forme et la procédure pour donner le consentement à l’exécution d’une opération de paiement et le retrait de ce consentement.

[4] Legislative procedure 2012/0146(COD), final approved document P7_TA(2014)0282

[5] Recommendations for the security of internet payments – ECB – January 2013.