La nouvelle est tombée sur nos téléscripteurs (surtout
ceux
de Presse-Citron) : Google va lancer une carte MasterCard adossée à Google
Wallet. Dure concurrence pour les banques françaises !
Un wallet, c'est quoi ?
C'est un système qui vous permet de payer sur internet sans vous obliger à
fournir un numéro de carte bancaire. Outre le fait que c'est bien pratique
(c'est facile de payer avec son compte Google !), ça augmente la sécurité.
D'une part, votre numéro de compte ne risque pas d'être volé dans des systèmes
informatiques qui vous échappent. Imaginez que les fichiers d'Amazon (pour ne
citer que le plus gros mais c'est valable aussi pour la SNCF et La Redoute), le
nombre de numéros de cartes qui seraient piratés.
D'autre part, si vous vous faites piquer votre carte, personne ne pourra
l'utiliser pour des achats par internet (ou assimilés).
Les banques poussent bien évidemment vers les wallets mais la concurrence est
rude. Il faut que les banques s'unissent entre elles.
Il va me falloir être technique. Serrez les fesses.
Pour qu'un type puisse payer un autre, il faut une confiance
réciproque. Le paiement le plus simple, en espèces, se base sur des machins
émis par les banques centrales. C'est la loi qui définit tout ça (je résume).
Pour le paiement par carte, qui nous parait si simple, c'est plus compliqué. Il
repose sur des contrats. Vous avez un contrat avec votre banque pour avoir une
carte. Le commerçant a un contrat avec sa banque pour avoir un terminal de
paiement. Les deux banques ont des contrats avec des organismes qui assurent le
partenariat entre elle. En France, il y a notamment le Groupement Cartes
Bancaires (vous savez, le logo CB que vous avez sur votre carte et celui que le
commerçant a sur sa vitrine !). À l'international, il y a MasterCard et
Visa. Le Groupement Cartes Bancaires est un GIE entre les banques françaises.
C'est essentiellement un opérateur technique. Visa et MasterCard sont des
entreprises privées (étrangères). Toutes les banques françaises ont des
contrats avec le Groupement CB, Visa et MasterCard pour que leurs commerçants
puissent accepter les cartes de tous les clients (et accessoirement que tous
leurs clients puissent utiliser leurs cartes partout dans le monde). Il y a d'autres
acteurs tels qu'American Express mais ils sont moins répandus en France.
C'est ainsi que le paiement par cartes s'est déployé dans le monde. Nous avons
des clients, des commerçants et des réseaux de paiement qui permettent de
mettre tout ce joli monde en relation pour échanger le pognon. Nous avons en
plus des opérateurs qui assurent un rôle d'intermédiaire entre les clients et
les réseaux d'un côté et les réseaux et les commerçants de l'autre.
En France, ces opérateurs sont généralement des banques, votre banque et celle
du commerçant. Il n'y a pas qu'elles ! Vous avez peut-être une carte Cofinoga
(ou autre). Réglementairement, ce sont des établissements de crédit, mais
commercialement, ils n’apparaissent pas comme tels. Dans d'autres pays, la situation
est différente. Par exemple, les commerçants peuvent ne pas passer par leur
banque pour avoir des terminaux mais par un opérateur spécifique. Et si vous
avez une carte American Express, vous ne considérez pas cette boîte comme une
banque.
Je cite des organismes privés dans cette boîte, mais c'est uniquement à titre
d'exemple. J'ai cité la SNCF, par exemple, parce que je crois que c'est la plus
grosse entreprise française qui accepte des paiements par carte. Nous sommes en
France. Je suppose (je sais, en fait, c'est mon job) que la SNCF à une banque.
Au fond, pourquoi cette grosse boite s’emmerde-t-elle à avoir une banque alors
qu’elle pourrait se déclarer elle-même comme organisme de crédit et avoir un
contrat avec Mastercard, Visa et toutes les grandes du banque du monde ?
Pourquoi payer des commissions aux intermédiaires ? Réfléchissez bien à
ces questions et revenez dans deux heures. Je vais donner des éléments de
réponse : ce n’est pas le cœur de métier de la SNCF et sa banque propose
probablement des services moins coûteux que ce qu’elle devrait faire en interne
pour assurer le service.
Que vient faire l’Europe dans tout ça ?
Pas grand-chose ! Avec la mise en place de l’euro, elle
a libéralisé les moyens de paiement. En luttant pour la concurrence, elle a permis
que les opérateurs dont je parlais ne soient plus nécessairement des
établissements financiers. Halte aux monopoles disent ces braves libéraux qui l’ont
bâtie !
En France, ça ne change pas grand-chose : on a toujours
une banque et les commerçants aussi… Il n’empêche que, progressivement, avec le
paiement par internet, on assiste à une mondialisation des échanges et on ne
sait plus trop qui fait quoi.
Vous faites des achats sur Amazon. Vous avez un compte chez
eux. Ils ont mémorisé votre numéro de carte et vous n’avez plus à saisir votre
numéro de compte dès que vous achetez un film de cul. C’est très bien. Amazon
joue un peu le rôle du wallet. Par contre, vous ne savez pas ce que fait Amazon
pour récupérer votre pognon ? Vous ne savez pas s’il a un contrat avec
Mastercard ou Visa ou s’il passe par un opérateur tel qu’une banque. Et vous
vous en foutez et c’est très bien ainsi.
On parlait de la SNCF. Je disais que je pensais que c’est la
plus grosse boite acceptant du pognon par carte en France (elle doit se tirer
la bourre avec Carrefour – je crois que Leclerc et Auchan ayant surtout des
magasins franchisés). Si on réfléchit bien, on se rend compte que c’est aussi,
probablement un des plus gros acteurs mondiaux, voire la plus grosse agence de
voyage au monde, notamment sa filiale voyages-sncf.fr. Quand un étranger passe
par la SNCF pour acheter un voyage, il ne se préoccupe pas spécialement du
circuit par lequel passe le pognon. Ils doivent donc accepter les cartes
françaises, estampillées CB, mais aussi les cartes étrangères, estampillées
Visa, Mastercard, American Express, JCB, Diners,… Vous comprendrez bien que la
SNCF ne peut pas avoir des accords avec toutes les banques toutes les banques
du monde…
Revenons au wallet
« C'est ainsi que le
paiement par cartes s'est déployé dans le monde. » disait le
blogueur en pleine digestion. Parallèlement, le paiement par internet est monté
en charge, depuis moins longtemps. On a utilisé le numéro de carte parce que c’était
bien pratique mais ce n’est pas fait pour ça. Une carte était faite pour faire
des transactions électroniques avec un « fer à repasser » qui imprimait
un papier que vous signiez (en gros, ça remplaçait un chèque). On a oublié,
mais c’est pour ça que les cartes sont en relief. On dit qu’elles sont
embossées. Vous la foutez sur un papier carbone et un papier, vous appuyez
dessus, et si vous n’êtes pas saoul au point de vous tromper, votre numéro de
carte (et le reste : date de validité, nom,…) se trouve imprimé sur le
papier. Mais les plus jeunes d’entre nous ne savent plus ce qu’est du papier carbone.
Il ne vous reste plus qu’à signer.
Ca fait du bien d’écrire l’histoire, de temps en temps.
Pendant ce temps là, on n’est pas au bistro (surtout que c’est le jour du
Beaujolais nouveau).
En fin de journée, le commerçant envoie ses « facturettes »
à sa banque où une opératrice pas occupée à faire une gâterie à son chef saisit
les informations sur son ordinateur.
Après, on a inventé les terminaux de paiement. Ils lisent ce
qu’est écrit sur une piste magnétique et impriment des tickets avec les mêmes
informations. Vous n’avez plus qu’à signer… Le terminal envoie les informations
à la banque du commerçant. L’opératrice n’a plus à saisir mais uniquement à
archiver les facturettes après avoir vérifié qu’elles sont signées.
Ensuite, on a inventé le code confidentiel qui permet d’utiliser
la carte sans signer, en l’absence de commerçants, dans des distributeurs de
billet, c'est-à-dire dans des terminaux appartenant à la banque avec laquelle
vous avez un contrat. Le progrès et la concurrence étant, les banques se sont
mises d’accord pour que vous puissiez utiliser les machines des concurrents.
Un jour, des banques (françaises, notons-le avec fierté en
chantant la Marseillaise) ont dit « ah ben
putain, ça serait bien de pouvoir payer – et plus seulement retirer du pognon –
avec les cartes, ça éviterait qu’on ait à s’échanger des bouts de papier avec
des signatures ce qui nous coûte la pognon et, en plus, on se tape un tas de
fraude parce que les commerçants ne peuvent pas vérifier les signatures. »
Mais pour ça, il fallait des cartes à puce pour assurer un minimum de sécurité
(les distributeurs de billets sont dans les banques et sont beaucoup plus chers
que les terminaux de paiement). Les cartes bancaires françaises devinrent à
puce.
Ca fait maintenant plus de vingt ans. On peut en rigoler,
mais les Etats-Unis n’y sont pas encore…
Ainsi, les cartes bancaires ont été faites pour être
utilisées avec une signature puis un code confidentiel mais pas du tout par internet :
il faut un terminal, qu’il soit un machin élaboré ou papier carbone, pour l’utiliser.
Les fraudes se sont multipliées. Je vais citer un exemple.
Vous avez un commerçant. On va l’appeler Mohamed pour faire plaisir à mes
lecteurs réactionnaires. Avec Wilfrid comme deuxième prénom pour brouiller les
pistes. Il est véreux. Il tient un commerce où il accepte la carte. Son
terminal de paiement lui imprime des tickets où sont imprimés les numéros de
compte et les dates de fin de validité. Il lui suffit de noter les cartes et
les dates et de les revendre à des gens mal intentionnés qui pourront utiliser
ces machins pour acheter des conneries sur internet et se les faire livrer dans
des boutiques faites pour ça. Ni vu ni connu… Pour contourner cela, les banques
ont mise en place le cryptogramme visuel, ces trois chiffres que vous avez au
dos de la carte. Le commerçant de proximité ne peut pas les intercepter. Votre
numéro de carte n’est plus utilisable tout seul.
Mais ça ne suffit pas à supprimer toute la fraude. Les fraudeurs
et les banquiers débordent d’ingéniosité…
Mais la fraude n’a pas cessé.
Parallèlement, avec le développement d’internet, des lascars
ont développé des services pour permettre le paiement entre particuliers comme
Paypal.
Entretemps, Google a développé Google Wallet. Je vous
rappelle que c’est le sujet du billet (ou de tartine). Je cite
Wikipedia : «
Google Wallet est un système de paiement par téléphone
mobile proposé par Google qui permet à ses utilisateurs de stocker des cartes
de débit, des cartes de crédit, des cartes de fidélité et des cartes-cadeaux
entre autres. » Ainsi, un wallet est bien un « portefeuille »
dans lequel vous rangez les coordonnées de vos cartes pour choisir au moment du
paiement avec votre mobile (ce qui n’est pas vraiment répandu par chez nous…).
Vous avez loupé une évolution technologique, malheureux… C’est
resté aux Etats-Unis, où, rappelez-vous, il n’y a pas beaucoup de paiement sécurisé
par une carte à puce.
Le wallet peut s’utiliser également pour les paiements par
internet. D’où l’intérêt pour le client que je citais en début de billet mais
aussi les gains en matière de sécurité.
« Google Wallet remplace
Google Checkout le 19 septembre 2011 dans le but de concurrencer le système de
paiement en ligne PayPal de manière plus efficace. » Nous y voilà !
Google complète sont machin pour capter les paiements en ligne.
D’autres wallets existent. Je parlais
récemment
de Paylib lancé par trois banques françaises.
Le principe !
Vous avez un contrat avec un opérateur. Pour Paylib, c’est
facile, c’est accessible en trois clics à partir du site web de votre banque
(si vous êtes client d’une des trois banques...). Pour Google, c’est encore
plus simple. Il faut avoir un compte Google. Vous donnez vos coordonnées
bancaires (un numéro de carte, quoi !) à ce machin et il gère tout.
Parallèlement, des grands commerces ont des contrats avec Google ou Paylib et
vous proposent d’utiliser ces machins quand vous voulez payer.
Prenons l’exemple de Google. Vous avez un contrat avec
Google : votre compte Google. Votre commerçant a un contrat avec Google.
Au cours de votre transaction, par internet, votre commerçant vous demande de
vous connecter à votre compte Google et d’y valider votre moyen de paiement (l’utilisation
d’une carte enregistrée ou le machin où vous avez vos sous pour ne pas les
filer à Paypal). Au moment du paiement, vous avez donc des moyens sécuritaires
(du HTTPS, sur SSL et des machins comme ça auxquels vous ne comprenez rien)
garantissent aux acteurs « l’authenticité de chacun ». Google sait
que c’est vous (ou du moins votre compte Google) et sait que c’est le
commerçant. C’est donc très sécurisé !
Mais, en plus, votre numéro de carte de circule pas. Aucun
pirate ne peut l’intercepter.
La fraude pour les nuls.
Imaginez que, comme moi, vous fassiez des paiements par
internet chez ces commerçants : Interflora, SNCF, Amazon, Europcar, FNAC,…
Je saisis mon numéro de carte dans une application informatique d’une de ces
braves sociétés. Outre le bon fonctionnement du système, deux cas de figure peuvent
se présenter. Petit 1 : les informaticiens sont des branquignoles et le
système n’est pas sécurisé : des fraudeurs (des hackers) peuvent pirater
le système et récupérer votre numéro de carte. Petit 2 : un des
informaticiens est véreux et installe un truc qui lui permet de récupérer votre
numéro.
Je cite des très grandes sociétés. On peut imaginer qu’elles
sont ultra-sécurisées. En cas de fraude, elles auraient un déficit d’image tel
qu’elles couleraient. Par contre, il existe des milliers d’acteurs qui n’ont
pas les moyens de garantir la sécurité. Et même ces acteurs n’ont pas la
sécurité informatique dans leur cœur de métier. Le métier d’Interflora est de
vendre des fleurs et de les faire livrer. Celui d’Europcar de louer des
bagnoles. Celui de la SNCF d’assurer le transport de passagers,… L’informatique
n’est pas nécessairement au cœur de leurs préoccupations…
On peut imaginer d’autres cas : un logiciel installé
frauduleusement sur votre PC qui va intercepter ce que vous tapez. Une
défaillance chez votre opérateur de téléphonie qui va permettre à un clown d’intercepter
vos échanges. Une faille dans les machins sécuritaires (https,…) que vous
utilisez,…
Avec les wallets, les numéros de carte ne circulent plus. C’est
un opérateur tiers qui assure la liaison entre les acteurs, un peu comme ce que
font Mastercard, Visa et le Groupement CB pour la carte.
Il n’empêche que les systèmes de wallet (Google, Paylib,…)
peinent à s’installer chez les commerçants. La concurrence est terrible. Un
commerçant ne peut pas proposer à tous ses clients tous les wallets existant
dans le monde entier. Seuls les plus gros subsisteront.
Paypal
Selon Wikipedia : « PayPal
est un service de paiement en ligne qui permet de payer des achats, de recevoir
des paiements, ou d’envoyer et de recevoir de l’argent. Pour bénéficier de ces
services, une personne doit transmettre diverses coordonnées financières à PayPal,
telles que le numéro de carte de crédit, transmission qui peut se faire par
voie postale. Par la suite, les transactions sont effectuées sans avoir à communiquer
de coordonnées financières, une adresse de courrier électronique et un mot de
passe étant suffisants. »
« Le service que propose
PayPal est de payer en ligne sans communiquer ses données bancaires, en s’identifiant
simplement avec son adresse électronique et un mot de passe. Il n’est pas nécessaire
d’alimenter son compte PayPal à l’avance. La source d’approvisionnement que
vous avez choisie (carte de paiement ou compte bancaire) est automatiquement débitée
au moment de la transaction. »
« PayPal peut également
permettre de transférer des fonds d’un compte vers un autre internaute à condition
que le destinataire ait un compte PayPal. »
Google Wallet
Pourquoi je parlais de Paypal ? Parce que c’est le
système le plus connu. Il a été racheté par eBay. Surtout, Google Wallet a
évolué pour prendre en compte à peu près les mêmes fonctionnalités.
Google Mastercard.
Cette carte n’est pas nouvelle, en fait. «
Google sort une carte de crédit officiellement pour les
règlements Adsence. En fait, il suffira de pas grand-chose pour que cette carte
puisse servir partout. » Voilà ce que j’écrivais dans
un
billet il y a un an. Comme quoi, comme blogueur, je ne fais pas que
raconter des conneries.
Les « services de paiement en ligne » ont été
développés pour ne pas utiliser directement sa carte bancaire. Maintenant, la
boucle est bouclée. Google émet directement une carte bancaire Mastercard
adossée à son service de paiement en ligne.
Ca craint.
Le mois dernier, on parlait beaucoup d’Amazon. Avec la vente
de livres par internet, les libraires prennent une grosse claque. Maintenant,
ce sont les banquiers qui vont en prendre une.
En quelques clics, vous ouvrez un compte chez Google et vous
y collez votre pognon, comme si c’était une banque.
Et les banques françaises n’ont plus de pognon pour faire
tourner l’économie.
Les banques européennes et les instances politiques (la Commission
et tout ça) feraient mieux de se bouger les fesses pour garantir que les
acteurs qui subsisteront soient européens plutôt que de faire en sorte que la
concurrence libre et non faussée permette à un acteur américain d’avoir un
monopole.
« Seuls les plus gros
subsisteront » disait le blogueur en prenant son café.
