20131025_Insight_Paiement et développement commerce en ligne
Transcription
20131025_Insight_Paiement et développement commerce en ligne
INSIGHT Sia Partners – Performance financière – Octobre 2013 DAF et trésoriers, développez votre commerce en ligne grâce aux nouveaux modes de paiement ! Le commerce en ligne est toujours en pleine expansion, grâce au e-commerce (depuis un ordinateur) mais également au m-commerce (depuis un mobile) qui affichent des taux de croissance respectifs de 20% en 2012 et de 120% au premier semestre 2013. Les paiements électroniques suivent la tendance, amplifiée par les nouvelles technologies, les nouvelles habitudes des consommateurs et la réglementation. Dans un secteur où la rentabilité est difficile à atteindre, les directeurs financiers et les trésoriers, en tant que principaux interlocuteurs des établissements de paiement, doivent alors penser, ou repenser, les solutions de paiement proposées à leurs clients. Sur quelles solutions les directions financières doivent-elles alors s’appuyer pour développer leur commerce en ligne tout en améliorant la profitabilité ? Les principales solutions du marché 2 schémas types de paiement en ligne Les commerçants en ligne peuvent souscrire à deux types de services pour accepter les paiements en ligne : • Service dit de processing, où le commerçant est payé directement sur son compte bancaire, via : sa banque qui dispose d’une plateforme bancaire (A): En marque propre : ex. Banque Populaire avec CyberPlusPaiement; Caisse d'Epargne avec SPPLUS En marque blanche : Atos Origin avec sa solution SIPS (BNP, Crédit du Nord, Crédit Agricole, …) ou un opérateur de paiement indépendant (Prestataire de Service de Paiement – PSP) (B): avec contrat de VAD* à souscrire avec la banque acquéreur: ex. Ogone, Paybox, Blue Paid, Payline, … ou sans contrat de VAD : ex. Be2bill (statut de banque et PSP) • Service dit de collecting, où une société tierce encaisse les ventes réalisées sur le site en ligne et reverse au marchand les sommes minorées des frais de commissions Les PSP sont des Établissements de Paiement, soumis aux mêmes règles prudentielles que les établissements de crédit mais avec des contraintes légèrement moins fortes que les banques, notamment en termes de fonds propres et sont régulés auprès des autorités financières de chaque pays (ACP en France). Une concurrence accrue par la perspective de nouveaux revenus et par l’accélération technologique La réglementation en termes de paiement est en pleine évolution et favorise l’entrée de nouveaux acteurs, comme en Europe où le projet SEPA ou encore la directive européenne sur les services de paiement aspirent à créer des espaces européens plus concurrentiels et innovants. Ainsi, les modèles économiques traditionnels des cartes bancaires et privatives sont remis en cause par l’émergence de nouvelles solutions de paiement. *VAD : Vente A Distance www.sia-partners.com Page 1 INSIGHT Attirés par la perspective de nouveaux revenus, les PSP, dont le rôle initial était d’intégrer sur leurs plateformes plusieurs solutions de paiement pour les e-commerçants, ont élargi leurs offres à d’autres services, à plus forte valeur ajoutée: la gestion des fraudes, la gestion du risque, le recouvrement, les programmes de fidélité, et concurrencent ainsi les banques. Les avancées technologiques profitent également et en premier lieu aux établissements de paiements non bancaires et aux acteurs venus de divers horizons (opérateurs télécoms, Google, distribution…) qui ont les compétences clés pour innover sur le segment des moyens de paiement du futur. Ils prennent ainsi des parts de plus en plus importantes sur le marché en cherchant à simplifier les paiements en ligne mais aussi mobiles, comme les modèles de PayPal, Be2Bill (Rentabiliweb), Buyster (Orange, SFR, Bouygues Telecom). Toutefois, les banques sont également entrées dans cette démarche, avec les solutions du Crédit Agricole avec Kwixo, de la BPCE avec S-Money, du groupement BNP-Société Générale et la Banque Postale avec PayLib ou encore de Visa et la BPCE avec bientôt V.me. Alors, comment choisir ? La comparaison des modèles ne permet pas de tirer de conclusion quant au meilleur choix possible de plateforme par typologie de commerce en ligne, que ce soit par rapport à l’activité (produits, profils consommateurs, panier moyen), aux ambitions géographiques ou aux besoins de gestion financière. Pour trouver la ou les solutions de paiement adéquates, tout commerçant doit alors faire l’exercice d’identifier clairement ses besoins présents mais aussi futurs, afin de définir une ligne stratégique en accord avec son activité, LA LETTRE SIA PARTNERS PERFORMANCE FINANCIERE d’être capable de s’adapter aux besoins de ses consommateurs en constante évolution et de suivre de manière rapide les avancées technologiques. Des solutions sur mesure Les DAF doivent ainsi avoir pour objectif de dénicher des solutions de paiement qui présentent le meilleur rapport prestations / coûts en fonction de la stratégie définie en termes d’ambitions géographiques, de besoins commerciaux, financiers et de sécurité. • Tout d’abord, les commerçants doivent offrir un choix diversifié de moyens de paiement. Toutefois, proposer toutes les solutions de paiement existantes sur le marché serait bien entendu coûteux et non efficace ! Il s’agit de cibler les moyens de paiements en fonction de la population d’acheteurs et de leurs habitudes de paiement, parmi le panel suivant : Carte de débit, dépenses débitées directement du compte courant Carte de crédit : depuis une réserve de crédit renouvelable Prélèvement : via un TPE virtuel de prélèvement (également lié au projet SEPA Direct Debit) Carte prépayée : carte rechargeable, sans nécessité de compte bancaire, réseau Visa et Mastercard Carte d’achat (p-card) : outil de paiement BtoB pour transactions auprès de fournisseurs référencés Paiement à crédit via organisme de prêt Virement instantané : connexion directe à sa banque en ligne et pré-remplissage des données de virement Codes éphémères : achetables dans points de vente physique ou via sms surtaxé ou via site web spécialisé eChèque ou carte cadeau Transfert d’argent via application (m-Bansafe, pinping.be, googlewallet, paypal) La règlementation sur les services de paiement Régulation des établissements de paiement Directive sur les services de paiement (DSP et DSP2) • • La DSP, adoptée en 2007, fournit un cadre juridique nécessaire à la mise en place d’un marché européen unique des paiements (SEPA). Objectifs : rendre les paiements transfrontaliers aussi aisés, efficaces et sûrs que les paiements effectués à l’intérieur d’un État membre. renforcer la concurrence en ouvrant les marchés des paiements aux nouveaux venus, ce qui permet d’accroître l’efficacité et de réduire les coûts. • • Dans le cadre de la DSP, un établissement de paiement est une entité juridique autorisée à fournir des services de paiement. • Les établissements de paiement sont soumis aux mêmes règles prudentielles que les établissements de crédit, mais disposent de contraintes moins fortes que les banques, notamment en termes de fonds propres. • Les établissements de paiement reçoivent un agrément de la part des autorités financières de chaque pays (en France : ACP (Autorité de contrôle prudentiel)) Juillet 2013 : paquet législatif adopté avec la DPS2 (révision de la DSP) un règlement sur les commissions multilatérales d’interchange : Consommateurs mieux protégés Paiements plus sûrs (les PSP devront fournir les mesures garantissant la sécurité des paiements, fournir une évaluation des risques et des mesures pour y faire face, mettre en place des mécanismes solides d’authentification des clients pour les transactions sans présentation physique d’une carte) Commissions d’interchange plus réglementées (notamment plafonnées) www.sia-partners.com Page 2 INSIGHT LA LETTRE SIA PARTNERS PERFORMANCE FINANCIERE • Ensuite, les commerçants en ligne font part d’une volonté grandissante l’international. de vendre les biens à En termes de moyens de paiement, ils doivent aborder cette opportunité avec une logique de couverture maximale mais aussi avec une approche multiculturelle (un français paiera en carte bleue là où un hollandais paiera en virement instantané). L’analyse dans le choix des solutions de paiement devra alors intégrer la capacité du prestataire à proposer des paiements alternatifs, afin de répondre aux besoins des consommateurs mais aussi afin de limiter les coûts d’intégration des solutions de paiement dans le SI existant et d’avoir des solutions homogènes entre filiales. De plus, il peut être opportun de réfléchir à une solution centralisée dans un espace économique disposant d’une même règlementation (ex. espace européen) : les paiements de chaque filiale peuvent être encaissés sur un même compte bancaire, simplifiant de fait les problématiques de trésorier, comparable aux avantages des systèmes de cash pooling. • En outre, il est certain que les consommateurs sont de plus en plus connectés et réalisent leurs achats de plus en plus en situation de mobilité. Le commerçant doit être à même d’investir dans de nouveaux canaux et par conséquent d’adapter les modes de paiement : il paraît plus difficile de sortir sa carte bancaire et d’entrer les numéros dans le bus que chez soi ! Les commerçants en ligne peuvent, par le biais de solutions comme Paypal, Paylib et bientôt V.me, fortement simplifier et fluidifier les paiements pour mobile, toutefois aussi applicables pour les paiements sur ordinateur, tout en offrant un niveau de sécurité maximum. • Et justement les acheteurs ont besoin d’être rassurés, sans être contraints par trop de contrôles (exemple du 3D-Secure décrié car trop complexe pour l’utilisateur). L’e-commerçant doit donc jongler entre une ergonomie fluide lors du paiement et des contrôles suffisants avec un système certifié et sécurisé. Une solution sécurisée c’est aussi une garantie pour les encaissements. La fraude sur les cartes bancaires compte pour 61% de la fraude nationale, c’est dire si les commerçants doivent sécuriser leurs systèmes. L’objectif est double : protéger les clients afin de ne pas ternir la réputation de l’enseigne et ne pas subir de pertes financières. Au-delà de la perte de revenus et de marchandises, la fraude a un coût : les frais indirects de la fraude et de la lutte contre la fraude peuvent se matérialiser par l’augmentation des frais bancaires lorsque le taux de fraude est jugé excessif (amendes, taux de commissions, …), par l’augmentation des « faux positifs » (transactions pourtant légitimes qui sont bloquées avec les outils mis en place), ou encore par l’augmentation des coûts techniques et humains pour maintenir la lutte contre la fraude (salaires des employés qui gèrent les outils, qui font évoluer les paramètres de filtrage, ou qui procèdent à des vérifications manuelles des transactions douteuses). La sécurisation des paiements en ligne PCI DSS (Payment Card Industry Data Security Standard) • • • • L’objectif du programme PCI DSS est d’améliorer la sécurité physique et logique des systèmes d’information en demandant aux acteurs de respecter des bonnes pratiques de sécurité. La conformité à PCI DSS permet de vérifier que les points de contrôles sont bien mis en œuvre et qu’ils sont efficaces pour la protection des données de cartes bancaires. Cette conformité passe selon la taille du commerçant par un audit effectué par un auditeur agréé ou par un questionnaire d’auto-évaluation à remplir par l’acteur concerné et à transmettre à sa banque. Tous les commerçants devront à terme être conformes à PCI DSS. PCI DSS s’adresse à tous les acteurs qui capturent, transportent, stockent et / ou traitent des données de cartes bancaires. Les commerçants de proximité, les marchands sur internet, les réseaux de transport, les centres d’appels, les banques, les émetteurs de cartes font partie des acteurs concernés par PCI DSS. www.sia-partners.com Protocoles de sécurisation SSL : cryptage qui permet de sécuriser les données des clients Objectifs : Il fournit, entre autres, les objectifs de sécurité suivants : l'authentification du serveur la confidentialité des données échangées (ou session chiffrée) l'intégrité des données échangées la spontanéité, c'est-à-dire qu'un client peut se connecter de façon transparente à un serveur auquel il se connecte pour la première fois la transparence, qui a contribué certainement à sa popularité 3D Secure : Protocole d’identification, basé sur l'échange de messages SMS. Concept : lier le processus d'autorisation financière avec une authentification en ligne. Cette authentification est basée sur un modèle comportant trois domaines (d'où le nom 3D) qui sont : le commerçant et la banque qui recevra les fonds; la banque qui a délivré la carte de paiement; le système de carte bancaire. Le protocole utilise des messages SMS envoyés via des connexions SSL. Page 3 INSIGHT LA LETTRE SIA PARTNERS PERFORMANCE FINANCIERE Les commerçants sont par ailleurs inégaux face à la fraude : les articles de grande valeur sont souvent touchés en priorité. Etablir un niveau de sécurité optimum (prestations et coûts) passe ainsi par la mise en perspective de l’activité du commerce en ligne. • Enfin, d’un point de vue interne à la société de commerce en ligne, la direction financière intervient en amont et en aval du paiement en ligne : Elle doit d’une part définir les niveaux de contrôles et les règles à appliquer lors de la validation du paiement en ligne, par exemple : demande d’autorisation totale, partielle ou non, cartes en temps réel à la banque acquéreur limitation du montant des transactions par moyen de paiement restriction d’acceptation des paiements à certaines zones géographiques Et elle doit d’autre part définir son besoin en termes de reporting générés par la solution de paiement : une vision quotidienne de l’activité transactionnelle et financière journaux de rapprochement des transactions avec les flux bancaires suivi des transactions rejetées et des impayés. Autant de services qui peuvent être proposés et qui doivent être ciblés en fonction des besoins internes. Les commerçants en ligne doivent ainsi s’inscrire dans une démarche de projet dans leur recherche de solutions de paiement, placée sous la responsabilité de la direction financière et impliquant également les autres métiers marketing, opérations ou encore IT. Selon le volume des transactions prévues et les besoins identifiés, la recherche de solutions de paiement pourra se concrétiser avec un appel d’offre, avec une mise en concurrence et un poids de négociation plus forts qu’avec un benchmark. Un choix efficient de solutions de paiement sera en résumé le reflet d’une stratégie globale bien pensée, regroupant les besoins commerciaux, financiers et techniques et qui permettra d’améliorer des marges encore faibles dans le secteur du commerce en ligne. www.sia-partners.com Page 3