20131025_Insight_Paiement et développement commerce en ligne

INSIGHT
Sia Partners – Performance financière – Octobre 2013
DAF et trésoriers, développez votre commerce en ligne
grâce aux nouveaux modes de paiement !
Le commerce en ligne est toujours en pleine expansion, grâce au e-commerce (depuis un ordinateur) mais également au
m-commerce (depuis un mobile) qui affichent des taux de croissance respectifs de 20% en 2012 et de 120% au premier
semestre 2013. Les paiements électroniques suivent la tendance, amplifiée par les nouvelles technologies, les nouvelles
habitudes des consommateurs et la réglementation. Dans un secteur où la rentabilité est difficile à atteindre, les directeurs
financiers et les trésoriers, en tant que principaux interlocuteurs des établissements de paiement, doivent alors penser, ou
repenser, les solutions de paiement proposées à leurs clients.
Sur quelles solutions les directions financières doivent-elles alors s’appuyer pour développer leur commerce en ligne tout
en améliorant la profitabilité ?
Les principales solutions du marché
2 schémas types de paiement en ligne
Les commerçants en ligne peuvent souscrire à deux types
de services pour accepter les paiements en ligne :
• Service dit de processing, où le commerçant est payé
directement sur son compte bancaire, via :
sa banque qui dispose d’une plateforme bancaire (A):
En marque propre : ex. Banque Populaire avec
CyberPlusPaiement; Caisse d'Epargne avec SPPLUS
En marque blanche : Atos Origin avec sa solution
SIPS (BNP, Crédit du Nord, Crédit Agricole, …)
ou un opérateur de paiement indépendant
(Prestataire de Service de Paiement – PSP) (B):
avec contrat de VAD* à souscrire avec la banque
acquéreur: ex. Ogone, Paybox, Blue Paid, Payline, …
ou sans contrat de VAD : ex. Be2bill (statut de
banque et PSP)
• Service dit de collecting, où une société tierce encaisse
les ventes réalisées sur le site en ligne et reverse au
marchand les sommes minorées des frais de
commissions
Les PSP sont des Établissements de Paiement, soumis aux
mêmes règles prudentielles que les établissements de
crédit mais avec des contraintes légèrement moins fortes
que les banques, notamment en termes de fonds propres
et sont régulés auprès des autorités financières de chaque
pays (ACP en France).
Une concurrence accrue par la perspective de nouveaux
revenus et par l’accélération technologique
La réglementation en termes de paiement est en pleine
évolution et favorise l’entrée de nouveaux acteurs,
comme en Europe où le projet SEPA ou encore la directive
européenne sur les services de paiement aspirent à créer
des espaces européens plus concurrentiels et innovants.
Ainsi, les modèles économiques traditionnels des cartes
bancaires et privatives sont remis en cause par
l’émergence de nouvelles solutions de paiement.
*VAD : Vente A Distance
www.sia-partners.com
Page 1
INSIGHT
Attirés par la perspective de nouveaux revenus, les PSP,
dont le rôle initial était d’intégrer sur leurs plateformes
plusieurs solutions de paiement pour les e-commerçants,
ont élargi leurs offres à d’autres services, à plus forte
valeur ajoutée: la gestion des fraudes, la gestion du
risque, le recouvrement, les programmes de fidélité, et
concurrencent ainsi les banques.
Les avancées technologiques profitent également et en
premier lieu aux établissements de paiements non
bancaires et aux acteurs venus de divers horizons
(opérateurs télécoms, Google, distribution…) qui ont les
compétences clés pour innover sur le segment des
moyens de paiement du futur. Ils prennent ainsi des parts
de plus en plus importantes sur le marché en cherchant à
simplifier les paiements en ligne mais aussi mobiles,
comme les modèles de PayPal, Be2Bill (Rentabiliweb),
Buyster (Orange, SFR, Bouygues Telecom). Toutefois, les
banques sont également entrées dans cette démarche,
avec les solutions du Crédit Agricole avec Kwixo, de la
BPCE avec S-Money, du groupement BNP-Société
Générale et la Banque Postale avec PayLib ou encore de
Visa et la BPCE avec bientôt V.me.
Alors, comment choisir ?
La comparaison des modèles ne permet pas de tirer de
conclusion quant au meilleur choix possible de
plateforme par typologie de commerce en ligne, que ce
soit par rapport à l’activité (produits, profils
consommateurs, panier moyen), aux ambitions
géographiques ou aux besoins de gestion financière.
Pour trouver la ou les solutions de paiement adéquates,
tout commerçant doit alors faire l’exercice d’identifier
clairement ses besoins présents mais aussi futurs, afin de
définir une ligne stratégique en accord avec son activité,
LA LETTRE SIA PARTNERS PERFORMANCE FINANCIERE
d’être capable de s’adapter aux besoins de ses
consommateurs en constante évolution et de suivre de
manière rapide les avancées technologiques.
Des solutions sur mesure
Les DAF doivent ainsi avoir pour objectif de dénicher des
solutions de paiement qui présentent le meilleur rapport
prestations / coûts en fonction de la stratégie définie en
termes d’ambitions géographiques, de besoins
commerciaux, financiers et de sécurité.
• Tout d’abord, les commerçants doivent offrir un choix
diversifié de moyens de paiement. Toutefois, proposer
toutes les solutions de paiement existantes sur le
marché serait bien entendu coûteux et non efficace ! Il
s’agit de cibler les moyens de paiements en fonction de
la population d’acheteurs et de leurs habitudes de
paiement, parmi le panel suivant :
Carte de débit, dépenses débitées directement du
compte courant
Carte de crédit : depuis une réserve de crédit
renouvelable
Prélèvement : via un TPE virtuel de prélèvement
(également lié au projet SEPA Direct Debit)
Carte prépayée : carte rechargeable, sans nécessité de
compte bancaire, réseau Visa et Mastercard
Carte d’achat (p-card) : outil de paiement BtoB pour
transactions auprès de fournisseurs référencés
Paiement à crédit via organisme de prêt
Virement instantané : connexion directe à sa banque
en ligne et pré-remplissage des données de virement
Codes éphémères : achetables dans points de vente
physique ou via sms surtaxé ou via site web spécialisé
eChèque ou carte cadeau
Transfert d’argent via application (m-Bansafe,
pinping.be, googlewallet, paypal)
La règlementation sur les services de paiement
Régulation des établissements de paiement
Directive sur les services de paiement (DSP et DSP2)
•
•
La DSP, adoptée en 2007, fournit un cadre juridique nécessaire à la mise
en place d’un marché européen unique des paiements (SEPA).
Objectifs :
rendre les paiements transfrontaliers aussi aisés, efficaces et sûrs que les
paiements effectués à l’intérieur d’un État membre.
renforcer la concurrence en ouvrant les marchés des paiements aux
nouveaux venus, ce qui permet d’accroître l’efficacité et de réduire les coûts.
•
•
Dans le cadre de la DSP, un établissement de paiement
est une entité juridique autorisée à fournir des services
de paiement.
•
Les établissements de paiement sont soumis aux
mêmes règles prudentielles que les établissements de
crédit, mais disposent de contraintes moins fortes que
les banques, notamment en termes de fonds propres.
•
Les établissements de paiement reçoivent un agrément
de la part des autorités financières de chaque pays (en
France : ACP (Autorité de contrôle prudentiel))
Juillet 2013 : paquet législatif adopté avec la DPS2 (révision de la DSP)
un règlement sur les commissions multilatérales d’interchange :
Consommateurs mieux protégés
Paiements plus sûrs (les PSP devront fournir les mesures garantissant la
sécurité des paiements, fournir une évaluation des risques et des mesures
pour y faire face, mettre en place des mécanismes solides d’authentification
des clients pour les transactions sans présentation physique d’une carte)
Commissions d’interchange plus réglementées (notamment plafonnées)
www.sia-partners.com
Page 2
INSIGHT
LA LETTRE SIA PARTNERS PERFORMANCE FINANCIERE
• Ensuite, les commerçants en ligne font part d’une
volonté grandissante
l’international.
de
vendre
les
biens
à
En termes de moyens de paiement, ils doivent aborder
cette opportunité avec une logique de couverture
maximale mais aussi avec une approche multiculturelle
(un français paiera en carte bleue là où un hollandais
paiera en virement instantané). L’analyse dans le choix
des solutions de paiement devra alors intégrer la
capacité du prestataire à proposer des paiements
alternatifs, afin de répondre aux besoins des
consommateurs mais aussi afin de limiter les coûts
d’intégration des solutions de paiement dans le SI
existant et d’avoir des solutions homogènes entre
filiales.
De plus, il peut être opportun de réfléchir à une solution
centralisée dans un espace économique disposant d’une
même règlementation (ex. espace européen) : les
paiements de chaque filiale peuvent être encaissés sur
un même compte bancaire, simplifiant de fait les
problématiques de trésorier, comparable aux avantages
des systèmes de cash pooling.
• En outre, il est certain que les consommateurs sont de
plus en plus connectés et réalisent leurs achats de plus
en plus en situation de mobilité. Le commerçant doit
être à même d’investir dans de nouveaux canaux et par
conséquent d’adapter les modes de paiement : il paraît
plus difficile de sortir sa carte bancaire et d’entrer les
numéros dans le bus que chez soi ! Les commerçants en
ligne peuvent, par le biais de solutions comme Paypal,
Paylib et bientôt V.me, fortement simplifier et fluidifier
les paiements pour mobile, toutefois aussi applicables
pour les paiements sur ordinateur, tout en offrant un
niveau de sécurité maximum.
• Et justement les acheteurs ont besoin d’être rassurés,
sans être contraints par trop de contrôles (exemple du
3D-Secure décrié car trop complexe pour l’utilisateur).
L’e-commerçant doit donc jongler entre une ergonomie
fluide lors du paiement et des contrôles suffisants avec
un système certifié et sécurisé.
Une solution sécurisée c’est aussi une garantie pour les
encaissements. La fraude sur les cartes bancaires
compte pour 61% de la fraude nationale, c’est dire si les
commerçants doivent sécuriser leurs systèmes.
L’objectif est double : protéger les clients afin de ne pas
ternir la réputation de l’enseigne et ne pas subir de
pertes financières. Au-delà de la perte de revenus et de
marchandises, la fraude a un coût : les frais indirects de
la fraude et de la lutte contre la fraude peuvent se
matérialiser par l’augmentation des frais bancaires
lorsque le taux de fraude est jugé excessif (amendes,
taux de commissions, …), par l’augmentation des « faux
positifs » (transactions pourtant légitimes qui sont
bloquées avec les outils mis en place), ou encore par
l’augmentation des coûts techniques et humains pour
maintenir la lutte contre la fraude (salaires des
employés qui gèrent les outils, qui font évoluer les
paramètres de filtrage, ou qui procèdent à des
vérifications manuelles des transactions douteuses).
La sécurisation des paiements en ligne
PCI DSS (Payment Card Industry Data Security Standard)
•
•
•
•
L’objectif du programme PCI DSS est d’améliorer la
sécurité physique et logique des systèmes d’information
en demandant aux acteurs de respecter des bonnes
pratiques de sécurité.
La conformité à PCI DSS permet de vérifier que les points
de contrôles sont bien mis en œuvre et qu’ils sont
efficaces pour la protection des données de cartes
bancaires. Cette conformité passe selon la taille du
commerçant par un audit effectué par un auditeur agréé
ou par un questionnaire d’auto-évaluation à remplir par
l’acteur concerné et à transmettre à sa banque.
Tous les commerçants devront à terme être conformes à
PCI DSS.
PCI DSS s’adresse à tous les acteurs qui capturent,
transportent, stockent et / ou traitent des données de
cartes bancaires. Les commerçants de proximité, les
marchands sur internet, les réseaux de transport, les
centres d’appels, les banques, les émetteurs de cartes font
partie des acteurs concernés par PCI DSS.
www.sia-partners.com
Protocoles de sécurisation
SSL : cryptage qui permet de sécuriser les données des clients
Objectifs : Il fournit, entre autres, les objectifs de sécurité
suivants :
l'authentification du serveur
la confidentialité des données échangées (ou session chiffrée)
l'intégrité des données échangées
la spontanéité, c'est-à-dire qu'un client peut se connecter de
façon transparente à un serveur auquel il se connecte pour la
première fois
la transparence, qui a contribué certainement à sa popularité
3D Secure : Protocole d’identification, basé sur l'échange de
messages SMS.
Concept : lier le processus d'autorisation financière avec une
authentification en ligne. Cette authentification est basée sur
un modèle comportant trois domaines (d'où le nom 3D) qui
sont : le commerçant et la banque qui recevra les fonds; la
banque qui a délivré la carte de paiement; le système de carte
bancaire. Le protocole utilise des messages SMS envoyés via
des connexions SSL.
Page 3
INSIGHT
LA LETTRE SIA PARTNERS PERFORMANCE FINANCIERE
Les commerçants sont par ailleurs inégaux face à la
fraude : les articles de grande valeur sont souvent touchés
en priorité. Etablir un niveau de sécurité optimum
(prestations et coûts) passe ainsi par la mise en
perspective de l’activité du commerce en ligne.
• Enfin, d’un point de vue interne à la société de commerce
en ligne, la direction financière intervient en amont et en
aval du paiement en ligne :
Elle doit d’une part définir les niveaux de contrôles et les
règles à appliquer lors de la validation du paiement en
ligne, par exemple :
demande d’autorisation totale, partielle ou non, cartes
en temps réel à la banque acquéreur
limitation du montant des transactions par moyen de
paiement
restriction d’acceptation des paiements à certaines
zones géographiques
Et elle doit d’autre part définir son besoin en termes de
reporting générés par la solution de paiement :
une vision quotidienne de l’activité transactionnelle et
financière
journaux de rapprochement des transactions avec les
flux bancaires
suivi des transactions rejetées et des impayés.
Autant de services qui peuvent être proposés et qui
doivent être ciblés en fonction des besoins internes.
Les commerçants en ligne doivent ainsi s’inscrire dans une
démarche de projet dans leur recherche de solutions de
paiement, placée sous la responsabilité de la direction
financière et impliquant également les autres métiers
marketing, opérations ou encore IT. Selon le volume des
transactions prévues et les besoins identifiés, la recherche
de solutions de paiement pourra se concrétiser avec un
appel d’offre, avec une mise en concurrence et un poids de
négociation plus forts qu’avec un benchmark. Un choix
efficient de solutions de paiement sera en résumé le reflet
d’une stratégie globale bien pensée, regroupant les besoins
commerciaux, financiers et techniques et qui permettra
d’améliorer des marges encore faibles dans le secteur du
commerce en ligne.
www.sia-partners.com
Page 3