« La blockchain va compléter les outils existants »

Face à l’arrivée des FinTechs, comment Swift peut aider les banques ? Quelles sont les réponses technologiques que peut apporter le consortium ?

Swift n’est pas un acteur qui va s’intermédier entre la banque et ses clients ou entre les banques elles-mêmes. Nous comptons rester un facilitateur des transactions entre banques dans l’espace interbancaire. Nous sommes une infrastructure. C’est comme les rails d’un train : ils peuvent être d’ancienne génération, mais ils doivent passer à la nouvelle génération. Or beaucoup de ces innovations, comme celles liées aux cartes ou à l’instant payment, réutilisent en fait les rails existants. Aujourd’hui beaucoup de progrès peuvent être encore faits sur les opérations transfrontalières. C’est exactement là que joue Swift. Nous avons une initiative, le Global Payment Innovation (GPI), qui regarde comment rendre les paiements transfrontaliers plus rapides, plus transparents pour que les banques elles-mêmes ensuite construisent dessus les produits à valeur ajoutée et pourquoi pas aussi de nouveaux entrants. Ils sont considérés comme des PSP et la réglementation leur donne accès à certaines infrastructures. Nous avons déjà connecté sur le réseau Swift plusieurs d’entre eux.

Enrichir la transaction

Comment voyez-vous évoluer le paiement, et les transactions en général ?

Le paiement n’est qu’une partie d’une transaction, l’expérience client fait aussi partie d’un échange. Les banques étaient souvent concentrées sur la chaîne de paiement. Elles ont un rôle de garantie, de facilitateur à effectuer. Est-ce que le consommateur est prêt à payer pour un paiement ? Je pense que non, mais les consommateurs sont prêts à payer pour une transaction plus complexe. On parle beaucoup du Big Data, parce qu’il permet d’en apprendre un peu plus sur le comportement de l’utilisateur. Qu’est-il est en train de faire ? Et dans le contexte de la transaction qu’il est en train d’effectuer, quels services adéquats lui proposer ? Tout se base sur l’idée d’enrichir la transaction.

Quel intérêt avez-vous pour la blockchain ?

La blockchain ne fait pas encore partie de l’offre Swift, mais nous avons passé une phase où nous étions un laboratoire expérimental. Le Swift Labs a été conçu pour prendre en compte des idées des idées et et mener des pilotes soit seuls, ou parfois en collaboration avec des banques. Nous avons ainsi fait récemment un Proof of Concept sur les SSI [1] . Dans le monde des paiements, il faut savoir à qui l’on envoie le paiement, en distinguant par devise et par compte. Si vous voulez faire les transactions avec moi, voici l’annuaire de correspondants que vous devez utiliser. De cet annuaire, nous avons fait un Proof of Concept en utilisant la blockchain avec un utilitaire où la banque peut corriger ses données. Cette technologie, fondée sur un distributed ledger, permet que tout le monde ait la même information au même moment. Et que celle-ci ne puisse être changée que par son propriétaire. La blockchain va être, au moins au début, un excellent outil pour compléter les outils existants. Il y a encore à travailler sur l’aspect privacy et gouvernance puisque toutes les informations mises sur le blockchain sont ensuite distribuées ainsi que tous les changements qui leur sont apportés. Le régulateur demande un système plus mature.

89 banques ont rejoint l’initiative

Où en est maintenant le développement de ce SSI ?

Nous ne l’avons pas mis en production à ce jour. La technologie ne résout pas tout le problème. S’il n’y a pas les gens pour maintenir ce fameux annuaire, je peux mettre la meilleure technologie à disposition, ça ne va pas marcher. Nous commençons par le processus métier. Dans notre initiative GPI [2] aussi, nous voulons explorer la blockchain, mais nous ne commencerons pas par elle. Le premier problème pour rendre des transactions transfrontalières plus rapides, n’est pas la technologie, mais l’implémentation de tous les applicatifs qui doivent se servir de cette technologie. Tous les acteurs qui rejoignent l’initiative se mettent d’accord pour respecter un certain niveau de service. Une fois ce premier pilier mis en place, nous pourrons accélérer le monde des paiements transfrontaliers et également permettre de tracer un paiement de bout à bout. C’est là que nous en sommes avec les 89 banques qui ont rejoint l’initiative.

89 banques participent au GPI, sur combien au total dans le réseau Swift ?

Le Correspondant Banking regroupe plus ou moins 7 000 banques. Les 89 banques participantes représentent 72 % des transactions frontalières. Avec cinq banques participantes, la France est vraiment une communauté qui a adhéré en masse.

Où en êtes-vous dans le déploiement du GPI ?

Nous avons conclu le pilote, qui passe maintenant à une phase opérationnelle. Les banques installent les systèmes nécessaires. Et le rendez-vous est pris à partir de mi-2017. Nous activerons le service en live. Ensuite, une montée en cadence se fera par phase et va suivre des dynamiques de marché : quels sont les corridors transactionnels qui en ont le plus besoin ?

Comment se passe l’accueil des nouveaux entrants dans le réseau Swift pour qui ne vient pas du monde bancaire ?

Dans le réseau Swift, le processus est assez simple et mécanique, basé sur le concept de réglementation, avec les catégories de Non Supervised Entity et de Supervised Financial Institution. Elles règlent, sur le réseau Swift, le genre de transaction qu’un acteur peut faire. Maintenant, c’est à ces acteurs-là de voir s’ils veulent devenir à proprement parler des banques. Pour entretenir des relations de comptes, dans un contexte transfrontalier, au-delà de la simple exécution d’une transaction technologique, il faut souvent une licence bancaire ou équivalente.

Swift a fait l’actualité l’an passé en raison de problèmes de sécurité. Quelles sont les réponses que Swift peut apporter ?

Nous continuerons à travailler d’arrache-pied sur ce dossier, car la cybercriminalité se développe. Nous avons mis en place un programme en trois parties : la banque, ses correspondants et la communauté Swift. Nous avons pris cette approche parce qu’il faut travailler sur ces trois angles-là. La banque elle-même doit sécuriser son environnement. Nous sommes entrés une phase beaucoup plus prescriptive dans les règles à implémenter. Nous allons passer à un niveau de contrôle et d’assurance, pour vérifier que les mesures recommandées sont mises en place. Ces critères ont été étoffés et sont en phase de validation avec les banques. Ces dernières s’inquiètent aussi de la sécurisation de leurs contreparties. Notre idée est de rendre disponible une attestation pour les banques connectées sur le réseau Swift, qui contrôle le respect des consignes de sécurité et pourra être publiée envers les correspondants sur le réseau Swift. Ces contrôles vont être vérifiés par une tierce partie, soit un audit interne à la banque, soit si la banque le désire par un acteur extérieur.

Le troisième volet, communautaire, est très important ; il consiste à échanger plus d’informations pour tout ce qui a trait à la cybercriminalité. Il n’y avait pas jusqu’à présent un forum où toutes les banques pouvaient se réunir et partager une information, comme il y en a dans certains autres domaines. Chez Swift, à chaque fois qu’il y a des cas de systèmes qui ont été compromis, nous les stockons et les documentons. Nous avons des bases de données pour tout ce qui se passe et nous les partageons avec la communauté.

Un CERT [3] interbancaire, en quelque sorte ?

Voilà, un CERT interbancaire.

 

Propos recueillis par Stéphanie Chaptal.