04 mars 2014

Le wallet pour les nuls

Accrochez-vous à vos bretelles, ceci est un billet pédagogique. Le deuxième de la journée. Mais en plus, il est long. La question posée est : qu’est-ce qu’un portefeuille électronique ? Nous allons y répondre immédiatement car deux imbéciles, au bistro, à côté de moi, racontaient un tas de conneries. J’aurais pu leur répondre mais cela aurait fait une troisième définition.

Qu’est-ce qu’un portefeuille ? C’est un machin où, outre tes papiers, tu ranges tes billets de banque et tes cartes, dont tes cartes de paiement. Ou les deux. Ou rien. Mais dans ce dernier cas, on s’en fout complètement.

Un portefeuille électronique recoupe donc deux notions : celle de ranger de la monnaie (électronique) ou des cartes (du moins ce qui permet de payer avec : un numéro et une date de fin de validité), ou les deux.

Je ne vais pas m’étendre sur le premier aspect. Un exemple suffit : c’est Paypal. Vous avez un compte avec du pognon dessus. Ce compte vous permet de payer des trucs… et de recevoir de l’oseille. A noter néanmoins qu’il ne faut pas le confondre avec le porte-monnaie électronique qui est une carte avec du pognon dedans. En France, nous avons eu Monéo qui fut un bide presque total (il a bien marché dans certaines universités : les étudiants payaient leur cantine, leurs cafés,… avec une carte qui leur servait aussi de carte d’étudiant).

Pourquoi Monéo fut-il un bide ? Je ne vais pas m’étendre sur le sujet parce que les banquiers y ont cru et leurs arguments furent très certainement bons vu que cela leur a couté la peau des fesses. Je pense qu’ils se sont trompés de cible et auraient du privilégier le paiement sur automates, avec (machines à café, parcmètres,…) et laisser tomber complètement les commerces de proximité. Il aurait fallu de larges accords avec la ville de Paris, par exemple, pour diffuser largement ce machin mais il aurait fallu, aussi, multiplier les solutions de rechargement. En outre, les commerçants préfèrent manipuler des espèces que de payer les commissions. Les sources de revenus étaient larges, pour les banques, en jouant avec le pognon déposé dans les portes-monnaies… D’ailleurs, pensez-y avec votre compte Paypal…

Il a par ailleurs été victime d’une concurrence qui n’était pas encore née : le paiement sans contact, auquel je ne crois pas, et surtout le paiement de petits montants par carte qui se développe progressivement. Dans le temps les paiements par carte étaient limités à 100 francs puis 15 euros. Depuis, selon les commerces, le plancher baisse puisque les banques, contraintes par l’Europe, ont fait baisser les commissions.

Pourquoi je m’attarde sur le hors sujet ?

Uniquement pour signaler qu’on ne sait pas de quoi seront faits les moyens de paiement de demain.

Le wallet : le portefeuille électronique en tant que support de numéros de cartes.

Nous voila dans le corps du sujet. Je crois que Paypal propose un wallet mais le plus connu est certainement celui de Mastercard, Masterpass, et le petit français, Paylib. Google Wallet fait évidemment son petit bonhomme de chemin.

Le wallet est un système de paiement par internet qui mémorise votre numéro de carte : vous n’avez donc plus à le saisir quand vous faites un achat. Vous entrez votre identifiant et votre mot de passe et le serveur correspondant fait le boulot.

Prenons un exemple. Je veux acheter de la bière par correspondance pour internet et me faire livrer à la maison. Je fais mes courses sur un serveur du commerçant. A la fin, du paiement, il me faut payer. Les conversations suivantes se déroulent…

Le serveur du commerçant : dis donc, le gros, tu payes comment ?
Moi : ben avec mon Wallet, comme d’hab.
Le serveur du commerçant : le même que d’habitude ?
Moi : oui.

Le serveur du commerçant appelle le serveur du wallet :

Lui : hé ho, ça va toi ? Dis donc, j’ai un type qui voudrait payer avec ton machin.
Le serveur du wallet : ah ! Très bien. Passe le moi, je vérifie.
Le serveur du commerçant : hé ho, le gros, je te passe le wallet.
Le wallet : dis donc, toi, tu te connectes avec le PC de Jégoun, donne moi ton mot de passe.
Moi : Voila.
Le wallet : il est OK, Jégoun, c’est vrai que tu veux payer tant à l’autre enculé.
Moi : ben oui, qu’est-ce que je foutrais là, sinon.

Le serveur du wallet au serveur Mastercard (par exemple) : dis-moi, mon canard, j’ai le type avec la carte numéro tant qui voudrait faire un paiement de 100 euros chez tel commerce, c’est possible.
Le serveur de Mastercard au serveur de ma banque : salut, mon lapin, j’ai le le type avec la carte numéro tant qui voudrait faire un paiement de 100 euros chez tel commerce.
Le serveur de ma banque au serveur Mastercard : OK, fonce.
Le serveur de Mastercard au serveur du wallet : OK.
Le serveur du wallet au commerçant : c’est bon, tu peux y aller, c’est bien lui, il est d’accord, sa banque est d’accord. Ca s’arrose !

Le serveur du commerçant à moi : c’est bon, le gros ! J’envoie le truc.

Le serveur du commerçant au serveur du wallet : c’est bon, j’ai envoyé les produits, tu peux envoyer l’oseille.
Le serveur du wallet au serveur de Mastercard : tu peux envoyer le pognon ?
Le serveur de Mastercard au serveur de ma banque : tu peux envoyer le pognon ?
Le serveur de ma banque au serveur Mastercard : voila.
Le serveur de Mastercard au serveur du wallet : voila.
Le serveur du wallet à sa banque : voila du pognon pour le commerçant avec tel numéro de compte.
Le serveur de la banque du commerçant au serveur du wallet : OK, merci ! Bien le bonjour à ton épouse, au fait.
Le serveur du wallet au serveur du commerçant : c’est bon, c’est fait, on a remis le pognon moins le montant de la commission que tu me dois pour le service dont je reverse une partie à Mastercard pour le service, Mastercard en reversant une partie à la banque du client et je suppose que ta banque va te prélever des frais aussi. A la prochaine !

Vous avez tout suivi ?

J’ai romancé le dialogue mais vous remplacer mes conneries par du langage informatique – un protocole de communication – et tout ceci est rigoureusement exact à deux ou trois bricoles près (notamment la partie « transfert de fonds » que j’ai un peu accélérée). Ne retenez pas les détails, quelques erreurs se sont peut-être glissées à l’insu du plein gré de mon incompétence. Une variante peut exister où le wallet ne sert que de machin de stockage du numéro de compte, le wallet le transmet alors au commerçant après votre saisie du mot de passe. Dans ce cas, dans la suite du dialogue, c’est le serveur de la banque du commerçant qui remplace le serveur du Wallet pour la suite des opérations mais cela revient au même. J’ai présenté un scénario parce qu’il est plus rigolo. En outre, la remise du pognon se fait sans doute directement par Mastercard mais j’aime bien complexifier.

Avec moi, vous allez tout comprendre de l’informatique !

Des contrats

J’insiste sur cet aspect, les contrats, parce que c’est ce qui permet au système de fonctionner. Vous pouvez sauter la section.

Vous avez :
-         un contrat avec votre banque,
-         un contrat avec votre wallet (signé électroniquement au moment où vous avez créé votre compte, voire signé par l’intermédiaire de votre banque, Paylib, par exemple, étant un machin de trois banques françaises).

Le commerçant a :
-         un contrat avec sa banque,
-         un contrat avec le wallet.

Le wallet a :
-         un contrat avec Mastercard (du moins dans mon exemple),
-         le contrat avec le commerçant,
-         le contrat avec vous,
-         un contrat avec sa propre banque (que je n’utilise pas dans mon exemple mais elle est bien nécessaire pour le transfert de fonds final à la banque du commerçant).

La banque du commerçant a :
-         probablement un contrat avec Mastercard (mais qui n’est utilisé que si la solution alternative que je mentionne est mise en œuvre),
-         le contrat avec le commerçant.

Je passe sur les contrats annexes. Par exemple, vous avez un contrat avec votre FAI, avec votre fournisseur d’OS qui est déclaré en bon et due forme. Ils sont importants parce que c’est nécessaire pour que ça fonctionne. Je passe aussi les machins comme les agréments qu’ont les banques pour montrer qu’elles respectent la loi et sont bien des établissements financiers.

La technique

Vous pouvez sauter aussi mais je ne vais pas être long. Je parlais des contrats parce qu’ils permettent d’utiliser des dispositifs techniques pour assurer la sécurité de tout ce bazar. Par exemple, votre banque a du matériel qui permet de chiffrer les échanges avec Mastercard, qui, a son tour, les rechiffrera en causant avec la banque du commerçant.

Mais ce sont surtout les dispositifs utilisés entre le commerçant et le wallet qui m’intéressent. Le commerçant doit avoir un contrat avec le wallet qui l’obligera à avoir un minimum de sécurité pour une éventuelle transmission du code confidentiel voire son stockage. En fait, le commerçant passera par des « API » fournies par le wallet pour installer le machin de paiement sur son serveur et sur la page web qu’il vous présentera.

Ce qui n’est pas nécessairement le cas quand vous fournissez vous-même votre numéro de carte à un site web (beaucoup de commerçants sous-traitent néanmoins la fonction à leur banque).

Le marketing et la politique

La difficulté pour tout nouveau moyen de paiement est de se déployer.

Prenons l’exemple de la carte bancaire.

Vous pouvez sauter aussi, c’est pour montrer à quel point c’est compliqué d’imposer une technologie.

En 1914, Western Union a commencé à produire une carte avec l’identification des clients. En 1951, ces cartes ont commencé à permettre le paiement. En 1960, elles ont été embossées (écrites en relief), ce qui permettait de copier automatiquement le numéro avec un papier carbone sans avoir à l’inscrire à la main. Les commerçants ont pu avoir progressivement des « fers à repasser » pour faciliter le traitement. En 1971, elles ont commencé à être équipées d’une piste magnétique, ce qui a permis de les utiliser sur des distributeurs de billet et de lancer les Terminaux de Paiement électroniques (à partir de 1979 en France). Vos cartes sont toujours embossées ? C’est parce qu’il y a encore des commerçants, dans le monde, qui utilisent un « fer à repasser ».

En 1984, les banques françaises se sont unies au sein d’un GIE pour gérer la carte bancaire. 70 ans après la naissance de la carte. Ceci a généré l’interbancarité en France (quelle que que soit la banque du commerçant, vous pouvez payer avec votre carte). L’année suivante, elles décident de passer progressivement à la puce. Quelques années après, les cartes sont équipées de puce mais ce n’est que vers la fin du siècle que les paiements à partir de la piste ont commencé à être interdits en France et encore des années après que l’utilisation de la puce a été interdite sur les distributeurs de billet en France.

En 1996, une norme internationale de cartes à puce de paiement sort, EMV. Elle commence à être utilisée en France au début du nouveau siècle. L’utilisation des anciennes normes a été interdite quelques années après. Beaucoup de pays au monde ne l’ont pas utilisée et sont encore à la piste et au fer à repasser.

En fait, c’est histoire de l’œuf et de la poule. Un commerçant ne va pas prendre un Terminal de Paiement si ses clients n’ont pas de carte. Un client ne va pas prendre une carte si ses commerçants n’a pas de terminal. C’est pour ça que tout est si long, sans compter le coût ! imaginez quand on a changé de normes pour les puces.

Vous vous en foutez, votre carte est changée tous les deux ans. Mais il a fallu aussi remplacer les terminaux de paiements des commerçants, les caisses électroniques des supermarchés,… Et pendant ce temps, il fallait que votre carte fonctionne avec les nouveaux terminaux et les

Revenons aux wallets, au marketing et à la politique.

C’est toujours l’histoire de l’œuf et de la poule. Un commerçant ne va pas mettre un wallet sur son site si ses clients n’ont pas de wallet. Et un client ne va pas s’inscrire à un wallet si ses commerçants ne permettent pas de payer avec sur ses wallets.

Il y a donc un fort enjeu marketing, et donc politique, pour les acteurs du secteur. J’en ai cité quatre, en préambule :
-         Paypal, le système bien connu qui permet le paiement de particulier à particulier qui pourrait se transformer en wallet si ce n’est pas fait,
-         Masterpass, le machin de Mastercard, donc d’un réseau international de paiement,
-         Paylib, le truc de trois banques françaises,
-         Google Wallet, la chose du principal acteur mondial de l’internet.

Ces acteurs sont intéressants puisqu’ils représentent quatre secteurs bien différents, complémentaires et pas nécessairement concurrents.  Il en existe bien d’autres.

Prenons Paylib, qui est le seul acteur français. Je ne doute pas que les principaux sites de commerce en France vont bientôt installer Paylib sur leur site internet mais Paylib pourra-t-il être utilisé à l’international alors que seuls les clients de trois banques françaises peuvent l’utiliser ? Est-ce que les sites marchands plus petits vont le faire, vont-ils avoir les moyens de faire les développements informatiques correspondant ? Amazon peut-il s’affranchir d’un point de paiement utilisé potentiellement par 25% des clients français ?

L’œuf ou la poule. Le développement sera fait progressivement (moins que la carte bancaire puisqu’il n’y pas de carte ou de terminal) et deux ou trois acteurs au monde ont survécu (un peu comme seuls Mastercard, Visa, Américain Express, JCB, Diners et deux ou trois acteurs ont survécu dans le paiement par carte, sachant que seul les deux premiers sont « universels » en France).

L’enjeu est aussi pour la politique économique de la France. Les trois acteurs étrangers sont américains – et donc plus internationaux – et vont capter une partie des flux de paiement… Par contre, techniquement, ce que proposent les trois banques françaises est préférable : on s’identifie directement à partir du site web de sa banque, lors de la première utilisation.

Et pour le client ?

Tout d’abord, c’est beaucoup plus simple pour le client. Il s’inscrit et rentre son numéro de carte une seule fois (son ou ses numéros de carte, d’ailleurs). Lors de l’utilisation, il n’a plus qu’à saisir son mot de passe. Ca évite des risques idiots, comme la fois où j’avais oublié ma carte sur mon bureau après avoir commandé un billet de train.

Ensuite, ça évite les risques liés à la saisie du numéro de code et à son transport dans les réseaux de communication : aucune interception n’est pas possible. Enfin, ça supprime les risques liés au stockage du numéro de carte par les serveurs des commerçants : les gros genres Amazon ou SNCF ont les moyens de mettre en œuvre des dispositifs sécurisés, pas les petits.

La solution est moins chère pour les commerçants : ils n’ont plus à avoir ces dispositifs sécurisés et les certifications ou agréments qui correspondent. Tout est à la charge du wallet.

Alors ?

Le wallet est séduisant. Il est basé sur une relation de confiance de proche en proche. Vous faites confiance dans la société qui gère le wallet. Vous n’avez pas à vous demander si le site où vous commandez un tee shirt rigolo est sécurisé.

Le wallet va signer l’arrêt de mort de machins comme Paypal (ce qui oblige donc Paypal à développer un wallet et lui permettra de bénéficier de son image : c’est LE système de paiement sur internet) sauf pour ce qui concerne le paiement entre particuliers. Je ne doute donc pas que le nouveau système vous permettra de recevoir du pognon. Vous donnerez votre identifiant de wallet à un lascar qui pourra vous y déposer des sous qui seront directement versés sur votre compte en banque ou géré par le wallet comme une réserve.

On ne peut néanmoins pas savoir comment le marché va évoluer. Le type qui a inventé la première carte bancaire, en 1914 ne pouvait évidemment pas savoir qu’elle serait utilisée pour payer et retirer des espèces dans des machins… Les banquiers français qui ont choisi de passer à la puce dans les années 80 pouvaient se douter qu’une norme internationale imposée par les deux plus gros réseaux, Visa et Mastercard, allait voir le jour dans les 10 ou 20 ans.

Mais pouvaient-ils savoir que ce nouveau standard devait être mis en œuvre si rapidement à cause du passage à l’euro, non pas pour des raisons commerciales (on aurait pu payer par piste, entre pays différents, comme avant) mais pour des contraintes réglementaires d’uniformisation des modes de paiement dans la zone euro ?

Non.

On ne peut pas savoir comment va évoluer le wallet.

T’as vu ça, quand je recommence à faire des vrais billets, je ne le fais pas à moitié.

6 commentaires:

  1. Avec un système pareil, il n'existera bientôt plus que de l'argent virtuel. Finie la planche à billets, finie la menue monnaie laissée en pourboire. Que des transactions "imaginaires"…

    RépondreSupprimer
    Réponses
    1. Comment veux-tu payer par internet avec du vrai pognon.

      Pour info, la création monétaire n'est pas faite en espèces mais par écriture comptable. Quand une banque prête du pognon, elle n'en a pas en stock. Elle crée donc du pognon. C'est un peu plus compliqué que ça.

      Par ailleurs, la fin des espèces est déjà vraie. La carte bancaire et autres moyens de paiement ont pris le dessus. C'est une des raisons de la défiscalisation des heures sup par Sarko : les artisans et commerçants ont plus de liquide pour payer les heures supplémentaires au noir. Le reste n'est qu'affichage.

      C'est particulièrement vrai pour les bistros : les chèques déjeuner ont remplacé les espèces et un serveur fait cinq journées de onze heures.

      Supprimer
    2. Oui une bonne partie de notre monnaie est virtuelle depuis longtemps (c'est pas pour dire que tu as raison, bien que tu aies raison, c'est pour tester mon openid, j'ai plus pu l'utiliser sur PMA)

      Supprimer
    3. Ben si. J'ai publié ta réponse à ma reponse. Ou tu parles d'un autre commentaire ?

      Supprimer
  2. Salut Nicolas,

    le "Wallet" de MasterCard c'est MasterPass, PayPass c'est la technologie sans contact.

    RépondreSupprimer

La modération des commentaires s'active automatiquement deux jours après la publication des billets (pour me permettre de tout suivre). N'hésitez pas à commenter pour autant !