Innovation

SEPAmail lance sa première offre

SEPAmail, système de messagerie sécurisée entre banques, lance sur le marché sa première offre, Rubis, règlement automatisé de factures dématérialisées. Celle-ci devrait être rapidement suivie par d’autres applications.

L'auteur

Revue de l'article

Pouvez-vous rappeler brièvement le principe de SEPAmail ?

SEPAmail est une messagerie sécurisée fondée sur une architecture très ouverte : un réseau facilement accessible, puisqu’il s’agit d’Internet, et une norme qui permet d’échanger de façon entièrement sécurisée entre les adhérents au schème. À cet égard, seuls les prestataires de services de paiement peuvent adhérer à SEPAmail, ce qui est une garantie de sécurité dans son utilisation et crée un climat de confiance auprès des clients finaux. L’interconnexion des réseaux adhérents et l’adressage de missives défini par SEPAmail et basé sur les codes BIC et IBAN permettent de faire circuler de nombreux messages sous forme dématérialisée. Les échanges sont totalement sécurisés par différents moyens d’authentification (clé, token [1]...), si bien qu’aucune information en clair ne circule sur le réseau.

Notre offre Rubis [2], qui arrivera sur le marché en juillet, est un bon exemple des utilisations possibles de cette messagerie : elle consiste en un process dématérialisé de facturation, c’est-à-dire une demande de règlement initiée par le créancier et payé électroniquement par le client. Pour autant, elle ne modifie en rien la logique des moyens de paiement, virements ou autre : Rubis n’est pas un moyen de paiement supplémentaire, mais une utilisation spécifique de la messagerie sécurisée de SEPAmail. Son lancement correspond à une échéance réglementaire, à savoir la suppression du TIP [3] début 2016.

Quels sont les réseaux bancaires adhérents ?

Le tour de table de SEPAmail est composé de cinq grands groupes bancaires français : le Groupe BPCE, qui est à l’origine du projet, a été rejoint par le Crédit Mutuel-CIC, puis BNP Paribas, Société Générale et le Crédit Agricole. En outre, la Banque Postale a officiellement déposé sa demande d’adhésion : SEPAmail couvrira alors plus de 90 % des échanges bancaires en France. Enfin, le Crédit Mutuel Arkéa a fait part de la même intention et des pourparlers sont en cours avec des banques d’origine étrangère.

L’interfaçage des systèmes d’information des banques avec SEPAmail est-il complexe ?

Cela dépend des solutions déjà existantes. De nombreux éditeurs travaillent avec nous pour proposer aux banques des solutions aisément compatibles. Nous allons d’ailleurs mettre en place une logique de partenaires référencés, avec l’idée d’avoir une sorte d’homologation par SEPAmail afin de vérifier que le prestataire respecte bien la norme SEPAmail.

Mais si certaines adaptations sont nécessaires, cela n’est pas très complexe, car SEPAmail est un système ouvert qui fonctionne sur des standards internationaux connus, comme le langage XML, les formats ISO ou PDF. La Banque Postale sera d’ailleurs un premier exemple en la matière puisqu’elle n’a pas participé à l’élaboration de la norme et de la messagerie.

Avez-vous des concurrents sur ce type de services ?

Nous ne sommes pas les seuls à proposer des services de ce type, mais il faut plutôt raisonner sur la globalité de la messagerie sécurisée, et la capacité à héberger une multitude d’applications de SEPAmail déjà développées, en gestation ou à venir. Outre Rubis, déjà mentionnée, j’en citerai deux :

  • Diamond [4] permettra de fiabiliser les coordonnées bancaires, de s’assurer que l’IBAN existe, sans pour autant vérifier si le compte est approvisionné ou pas. La demande pour ce service est forte de la part d’entreprises type telcos ou assureurs qui voient nombre de leurs demandes de règlements ou de prélèvements revenir car le compte correspondant a été fermé ou transféré. Ce service contribue également à améliorer le KYC [5] et l’AML [6]. Pour ce faire, grâce à notre système de réseau entre banques, il n’est pas nécessaire de tenir une base centrale qui doit être constamment actualisée, puisque SEPAmail va pouvoir s’appuyer directement sur les SI de chaque établissement ;
  • l’application Aigue Marine contribuera à la mobilité bancaire. La loi Macron qui fixe de nouvelles obligations en la matière doit sortir courant juin [7] et sur base du service de mobilité défini par la profession bancaire avec le CCSF [8], les banques ont choisi de mettre en place un service de digitalisation de cette mobilité en utilisant SEPAmail. L’idée est de pouvoir capitaliser sur SEPAmail pour assurer une des solutions permettant cette mobilité bancaire par des moyens simples et robustes. Nous souhaitons finaliser cette offre d’ici à fin 2016 car toutes les banques doivent réglementairement pouvoir assurer la mobilité bancaire au 1er janvier 2017.

D’autres « pierres précieuses ou semi-précieuses » sont aussi envisagées, correspondant à d’autres demandes, comme la gestion des mandats des prélèvements…

SEPAmail peut-il aussi se déployer à l’international ?

SEPAmail a une vocation au moins européenne. Toutes les banques au niveau européen, sinon mondial, utilisent une messagerie, du XML, des normes ISO, et des PDF. Donc par essence, elles savent toutes faire du SEPAmail ! D’ailleurs, au sein des cinq groupes bancaires actionnaires, certains sont déjà multinationaux et vont pouvoir être nos émissaires pour étendre le réseau au-delà de nos frontières.

Quel est le modèle économique de SEPAmail ?

SEPAmail n’a pas vocation à faire des profits : il faut voir cette structure comme utility, un scheme manager qui fonctionne sur une mise en commun de moyens. Elle ne doit que recouvrer ses frais de fonctionnement grâce aux droits d’entrée ou aux adhésions à SEPAmail.eu. Ensuite, chaque banque proposant les offres SEPAmail a des relations bilatérales avec ses clients et décide de sa tarification.

SEPAmail investit pourtant dans de nouvelles applications ?

L’investissement principal dans les nouvelles applications est assuré par les banques elles-mêmes, qui mettent à disposition leurs experts. SEPAmail n’est que le gardien du temple, pour contrôler la bonne utilisation de la norme. Et il n’y a pas d’investissement informatique puisque nous utilisons le réseau le plus répandu au monde : Internet.

SEPAmail pourrait-il s’associer avec les nouveaux entrants dans les activités financières comme les opérateurs téléphoniques ?

Le réseau SEPAmail n’est ouvert qu’aux PSP [9]. C’est un gage de sécurité et de confiance pour les utilisateurs. En outre, tous les PSP sont soumis aux mêmes règles, appliquent les mêmes normes sous le contrôle des mêmes autorités. Nous ne voulons pas créer une distorsion entre les acteurs.

 

 

Propos recueillis par Elisabeth Coulomb

[1] Jeton d’authentification : dispositif électronique qui produit des codes ou des mots de passe à partir desquels l'appareil qui les reçoit peut reconnaître l'identité de la personne qui cherche à obtenir l'accès à un réseau, à un système ou à un ordinateur.

[2] Règlement universel bancaire immédiat et SEPA.

[3] Titre interbancaire de paiement.

[4] Direct Identity control for Account Management ON Demand.

[5] Know Your Client : correspond à l’obligation réglementaire de connaître son client pour établir notamment l’origine des fonds collectés.

[6] Anti-Money Laundering : correspond aux obligations de lutte contre le blanchiment.

[7] L'entretien a été réalisé le 3 juin 2015.

[8] Comité consultatif du secteur financier.

[9] Prestataires de service de paiement.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet