Ajout du 1/10/2018 : Le conseil européen des paiements a construit une spécification QR Code dédié aux virements. Initiée par l’Autriche en 2012, elle s’est répandue en Finlande (2015), en Allemagne (2015), aux Pays-Bas (2016) et en Belgique (2016). Voir cet article et ce site.
Le cas d’usage
Un de mes amis fête son anniversaire. L’heure est donc venue pour moi de collecter des € (et des idées) pour lui offrir un beau cadeau. Le cas d’usage est plutôt simple et courant, mais pourtant compliqué à gérer avec les moyens de paiement scripturaux « classiques » proposés par nos vénérables institutions bancaires.
Le problème
Moi qui suis particulièrement adepte du virement SEPA (gratuit et bientôt instantané), je dois bien reconnaitre que :
- la plupart des membres du groupe sont encore chez des banques « old school » où les RIB mettent entre 2 et 5 jours à être utilisables après saisie
- les autres peuvent l’utiliser immédiatement, mais au prix d’une complexité de sécurisation de la saisie importante
- Ceux qui n’ont pas les contraintes ci-dessous sont malgré tout contraints de taper à la main l’IBAN, ce qui est quelque peu pénible.
Au final, je vais devoir gérer du liquide (bête noire du gouvernement), ou bien créer un énième compte auprès d’une énième start-up spécialisée à qui je donnerai une commission importante, et qui obligera tout de même les membres du groupe à saisir leur numéro de carte, voire même qui m’obligerait à la mémoriser dans sa base de donnée !
La communauté bancaire européenne travaille à différentes options de transmission de créances :
- la plupart sont réservées aux professionnels (SEPAMail, Rubis, etc.)
- certaines ne permettent pas le paiement entre particuliers (Paylib)
- d’autres ne sont pas implémentées par toutes les banques (feu Kwixo par exemple)
Le transfert des fonds d’un compte bancaire SEPA à un autre sera bientôt instantané. À cette occasion, les banques devraient mettre en place un annuaire permettant d’obtenir l’IBAN à partir du numéro de téléphone. Cela est très prometteur, mais réclame des développements centralisés, et donc potentiellement des délais importants de mise en place. D’autre part, ce système ne permettra ni de transmette de libellé de la transaction, ni le montant.
Une piste de solution
La problématique est donc la suivante : comment transmettre facilement mon IBAN, le libellé de l’opération voire le montant souhaité (optionnel) à tous mes correspondants facilement ? Il s’agit ici de fournir un moyen de paiement entre particuliers à moindre frais, puisque capitalisant au maximum sur l’infrastructure SEPA déjà en place.
Une possibilité serait de créer une norme de code-barre en deux dimensions (QRCode ou DataMatrix) stockant simplement ces trois informations. Le débiteur n’aurait qu’à scanner le code-barre depuis l’application de sa banque pour obtenir un formulaire de virement pré-rempli (possiblement modifiable) prêt à être validé. De son côté, le créancier aurait bien plus de chance d’obtenir des libellés normalisés !
La transposition de cette technique à la norme NFC serait possible dans un second temps, mais d’un usage plus limité (proximité physique nécessaire, impossible de le générer la créance sur mon espace Web sur PC pour l’envoyer par mail), et apporterait peu de gains en proximité. Un peu blong-bling en somme. Si transposition au NFC il devait y avoir, il serait nécessaire de prévoir un chiffrement lié au passage au sans fil, pour l’aberration de la première version du protocole NFC Eurocard-Visa-Mastercard.
Comment faire ?
L’avantage majeur de ce procédé est qu’il n’est pas nécessaire de modifier les complexes back-offices des banques, juste d’ajouter un point de menu aux applications mobiles (et/ou sites web). Tout l’enjeu est de normaliser la structure en quelques pages, et de l’implémenter dans une masse critique d’applications bancaires.
Vue la simplicité technique du processus, un ou deux hackathons des 4 grands groupes bancaires français (ou européen !) devraient pouvoir suffire à lancer le mouvement ! L’important étant la diffusion massive sur les appli bancaires en peu de temps.
- Prendre une équipe agile dans chacune du top dix des banques de détail
- 1/2 journée pour caler le cas d’usage et questionner (basiquement) la sécurité
- 1/2 journée pour cadrer en deux pages la norme du code-barre 2D (sur ce modèle par exemple)
- 1/2 journée de développement pour générer le code-barre (ajout des bibliothèques 2D à l’appli mobile, du point de menu, du formulaire, de la fonction de génération, des fonctions de partage standards, etc.)
- 1/2 journée de développement pour gérer la lecture du code-barre (ajout des bibliothèques 2D à l’appli mobile, du point de menu, du formulaire, de la fonction de génération, des fonctions de partage standards, etc.)
Ajoutez de quelques jours de tests utilisateurs et de complétude de la documentation, et vous obtenez un PoC utile et plus largement diffusable.
Les freins stratégiques/économiques
Tous les employés technophiles de ces banques ont déjà dû penser à cette transmission par code-barre 2D. Ça n’a rien d’innovant en soi. La démarche a peut-être déjà été menée… En tous cas, elle n’a jamais été généralisée.
Reste la question de l’adhésion des groupes bancaires à une telle norme commune sans intervention du régulateur. Vaste question. Cela dit, vue la pression des FinTech, d’AppelPay / GoogleWallet, pourquoi ne pas tenter le coup ? De mon point de vue de simple citoyen, le coût d’investissement me parait minime.
La DSP2 imposant une gratuité des virements SEPA, cette technologie ne rapportera pas un centime aux banques. Cependant cela ne leur coutera rien non plus. Est-ce préférable d’attendre de se faire désintermédier ? Ou de proposer des produits payants, donc peu diffusés alors que les banques limitent en même temps leurs coûts de gestion de pièces/billets ? Arrêtons d’avoir les yeux plus gros que le ventre !
Les freins technologiques
En termes de sécurité, je n’ai pas l’impression que ce procédé de saisie ne soit plus ou moins risqué qu’une saisie manuelle sur un formulaire de virement, qui nécessitera dans tous les cas la validation du débiteur. Quelques parades seraient néanmoins possibles pour limiter les risques liés au manque de vigilance du débiteur :
- Indiquer au débiteur par un pictogramme qu’il n’a jamais fait de virement sur ce compte, afin de limiter les risques d’hameçonnage
- signer le code-barre par la banque du créancier et vérifier que cette banque est dans une liste de tiers de confiance, bien que cela restreigne un peu les cas d’usage (impossibilité de générer mon code-barre dans une application tierce)
- …