RGPD, DSP2 et après ? Depuis 2017 au moins, ces différentes réglementations européennes agitent les directions des systèmes d’information des banques et FinTechs pour pouvoir se mettre en conformité dans les temps. Entrées en application en 2018, celles-ci devaient révolutionner les pratiques bancaires vers une gestion de comptes et des parcours de paiements dynamiques. Début 2019, où en sommes-nous ? Pour le client final côté RGPD, l’impact le plus visible reste de cliquer pour accepter ou non les cookies lorsqu’il visite un site marchand ou un site d’information. Et côté DSP2, hormis un relooking de son application bancaire mobile et, éventuellement l’intégration d’un agrégateur de compte pour avoir une vue complète sur ses finances personnelles sans plus, l’utilisateur ne voit pas grand-chose non plus. Où est la plus grande agilité vantée ? Et surtout où est le bénéfice client ?
Comme c’est souvent le cas avec les réglementations de grande ampleur, il faudra du temps pour en voir les nouveaux effets. Les services réellement innovants utilisant la DSP2 vont sans doute faire leur apparition cette année, notamment avec la mise en œuvre des API bancaires, mais ils ne se généraliseront qu’à l’automne voire en 2020. Concernant le RGPD, les banques comme les FinTechs ont raté une belle occasion de redorer leur image auprès du public en faisant de la pédagogie. Plutôt que des feuillets indigestes envoyés par courrier papier ou des pages perdues au fond de la FAQ du site, pourquoi ne pas avoir proposé une explication claire et personnalisée sur les informations que chaque banque et FinTech détient sur son client en proposant de plus de rectifier ou de mettre à jour ses données ? Non seulement celui-ci aurait été rassuré, mais également cela aurait pu fournir une occasion de nouer de nouvelles relations commerciales en proposant offres et services adaptés à ses besoins actuels et non à ceux qui étaient les siens à l’ouverture de son compte…
Il n’est jamais trop tard pour faire œuvre de pédagogie. Bien au contraire. À l’heure où les besoins d’authentification forte se font sentir, avec notamment l’arrivée d’un 3D Secure 2.0 pour les paiements électroniques (à moins de proposer d’autres outils grâce à la DSP 2), il va falloir plus que jamais rassurer les clients. Si la biométrie – par empreinte digitale, reconnaissance faciale ou d’iris, empreinte vocale ou autre – entre dans les mœurs et si tout un chacun se met à l’utiliser pour déverrouiller son smartphone ou valider son shopping sur Internet à coup de selfies, elle n’est pas sans risque. Un mot de passe perdu ou volé se remplace ; une empreinte digitale ou une reconnaissance faciale, non. Ce sera aux détenteurs de ces données biométriques – et donc aux banques et aux prestataires de services de paiement qui l’utiliseront – de protéger correctement les données de leurs clients. Et de les informer des risques et des précautions à prendre dans ce domaine. La moindre fuite de données biométriques aura des conséquences désastreuses pour l’image de l’institution responsable des données. Même si, in fine, la faute incombe à un utilisateur final peu doué en sécurité informatique.
Achevé d’écrire le 11 décembre 2018.
Ils ont dit
La FinTech doit réinventer les techniques bancaires et pas que les offres
“Il y a un mouvement global vers la FinTech, et en particulier les néobanques. Je constate cependant beaucoup d’offres marketing, mais très peu d’innovations véritables. Aujourd’hui, l’ensemble des acteurs du secteur, et les banques en général, se reposent sur une infrastructure bancaire existante qui a certaines qualités, en particulier concernant la sécurité. Mais c’est aussi un héritage de quarante ans d’informatique, avec toutes les inefficacités et les lenteurs que cela implique et, par conséquent, toute la difficulté à innover et à changer les mentalités au quotidien.”
Benjamin Belais, directeur général France, Revolut, Revue Banque n° 815, janvier 2018, pp. 93-95.
Les banques doivent renforcer leurs standards de sécurité
Concernant l’accès aux applications de banque à distance : “Aujourd’hui les banques ne sont pas du tout à la pointe en matière de sécurité, que ce soit pour des raisons soi-disant de compatibilité avec d’anciens navigateurs ou pour ne pas trop compliquer l’utilisation pour leurs clients. On voit ainsi des mots de passe qui ne font que quatre caractères, que dis-je, quatre chiffres même […]. En tant que techniciens, nous pourrions aussi conseiller d’aller plutôt vers telle banque, parce qu’ils ont bien fait leur travail, alors que pour d’autres, si je suis sur un réseau WiFi dans un Starbucks à côté d’un utilisateur, j’arrive à récupérer ses données !”
Nicolas Vinot, cofondateur, festival Pas Sage en Seine, Revue Banque n° 818, mars 2018, pp. 40-42.
La biométrie pour développer le paiement électronique
“La DSP2 requiert une authentification forte au niveau des moyens de paiement électroniques. Pour nous, la biométrie est une solution qui répond à la fois aux exigences de la réglementation et aux demandes des clients. Notre produit, Identity Check Mobile, permet à nos établissements partenaires d’utiliser la biométrie pour identifier de façon forte leurs consommateurs lors d’un paiement. Cette biométrie peut prendre plusieurs formes : empreinte digitale, reconnaissance faciale ou vocale. Tout dépend de la situation où se trouve le consommateur : dehors, en intérieur, avec des amis, seul. Cela nous permet encore une fois de diversifier l’expérience client. Nous avons des pilotes en cours sur la France pour cette année avec deux banques. Dans tous les cas, nous souhaitons que d’ici 2019, donc d’ici l’entrée en vigueur de la DSP2, l’ensemble des établissements bancaires puisse proposer au moins une solution biométrique à leurs clients.”
Solveig Honoré Hatton, directrice générale, MasterCard France, Revue Banque n° 819, avril 2018, pp. 38-40.
Les FinTechs et les banques traditionnelles doivent se penser comme partenaires et non comme concurrents
“Toute l’expérience client 100 % digitale, aujourd’hui, est clef. C’est vraiment là que se trouvent leurs apports au regard des banques classiques qui auront besoin de toute façon de garder des agences physiques. Il n’est ni possible ni souhaitable de passer à un monde 100 % digital. La proximité va toujours perdurer. Mais il s’agit de diversifier les expériences. Les FinTechs apportent rapidement sur le marché des expériences différentes aux consommateurs, que les banques n’ont pas le temps de réaliser aussi vite. Les partenariats entre les FinTechs et les banques sont la clef pour apporter l’intégralité des services au consommateur.”
Solveig Honoré Hatton, directrice générale, MasterCard France, Revue Banque n° 819, avril 2018, pp. 38-40.
L’alliance FIDO se positionne sur l’après-3D Secure
“FIDO devient très pertinent puisque de l’application commerçant, au moment de payer, vous êtes redirigé automatiquement sur l’application de votre banque pour authentifier et accepter cette transaction en utilisant FIDO. Regardez les détails, mettez votre doigt, prenez un selfie, c’est tout. C’est très simple. De même pour l’autre cas d’usage que permet 3D Secure V2.0 avec une transaction sur deux écrans. Dans ce cas, vous êtes sur votre PC, et au moment de payer vous utilisez l’application bancaire de votre téléphone mobile où vous verrez les détails de la transaction s’afficher et vous allez vous authentifier pour accepter ces paiements. À nouveau, FIDO montre sa pertinence en facilitant le parcours client et en étant conforme à la DSP2.”
Alain Martin, coprésident du groupe de travail européen de l’Alliance FIDO, Revue Banque n° 825, novembre 2018, pp. 40-43.
