En fait. Le 2 décembre, le lobby bruxellois des opérateurs télécoms historiques en Europe, l’Etno, dont sont notamment membres Orange et Deutsche Telekom, ont lancé un appel à la nouvelle Commission européenne pour « s’attaquer activement à la fragmentation du marché européen des télécommunications ».
Archives par mot-clé : BATX
La bataille du paiement mobile risque de tourner à l’affrontement entre « telcos » et GAFA/BATX
Le paiement sur la facture de son opérateur mobile est un moyen direct pour régler ses achats en ligne, sans utiliser sa carte bancaire. Mais les GAFA (américain) et les BATX (chinois) concurrencent de plus en plus les partenaires de confiance des « telcos », comme le français Digital Virgo.
PayPal, Apple Pay, Google Pay, Samsung Pay, AliPay, TenPay, … et bientôt WhatsApp Pay, sans oublier M-Pesa en Afrique. Les solutions de paiement mobile proposés par des acteurs globaux du Net et/ou des fabricants de smartphones se sont multipliées ces dernières années, au risque de faire de l’ombre aux acteurs locaux du paiement dit « sur facture opérateur télécoms » tels que le britannique Bango, l’américain Boku, le japonais Docomo Digital, l’autrichien Dimoco, l’estonien Fortumo ou encore le français Digital Virgo.
Le smartphone à l’assaut de la CB
« Le paiement télécom est devenu une alternative incontournable au paiement par carte bancaire (CB) pour les marchands de biens et services. Plus simple et plus rapide, il se révèle également plus sécurisé dans la mesure où il ne nécessite pas de renseigner les coordonnées bancaires à chaque transaction. Les numéros de carte ou de compte ne circulent pas en ligne et les parcours de paiement sont courts », assure la société Digital Virgo (ex- Jet Multimédia), fondée il y a trente ans par Eric Peyre. Il en est l’actuel président et détient 50,4 % du capital et 50,61 % des droits de vote via sa holding familiale Ioda. Son entreprise, basée à Lyon (1), prépare son introduction en Bourse sur l’Euronext à Paris.
Dans son « document de base » enregistré le 24 avril auprès de l’Autorité des marché financiers (AMF), Digital Virgo fait état d’un chiffre d’affaires de 258,3 millions d’euros en 2018, d’un bénéfice net de 21,1 millions d’euros, et d’un endettement de 55,1 millions d’euros. Objectif : accélérer son développement à l’international, « avec comme priorité le renforcement de ses positions dans les pays d’Afrique et l’accélération de son implantation au Moyen Orient ». Mais le français, déjà présent dans 48 pays, n’est pas le seul à vouloir jouer global sur un marché mondial du paiement mobile en pleine croissance. Au-delà des acteurs locaux (Bango, Boku, Dimoco, …) et des géants du Net en embuscade, des prestataires aux ambitions internationales se développent. C’est le cas du portugais Timwe, spécialiste de la monétisation mobile, présent dans
80 pays (en Amérique Latine et au Moyen Orient). Il travaille avec plusieurs opérateurs mobiles tels Claro, Movistar, Tim, Vodafone ou Orange. Digital Virgo se retrouve également en concurrence avec l’italien Neomobile, fournisseur de monétisation de contenu et de trafic, présent dans 18 pays et partenaire des opérateurs mobile comme Bouygues, Tim, Vivo ou T-Mobile. Partant du constat qu’il y a dans le monde 8 milliards d’abonnements mobile, contre environ 3,7 milliards de détenteurs d’une carte de paiement, les intermédiaires du m-paiement tels que Digital Virgo jouent plus que jamais les intermédiaires – en tant que « partenaire de confiance » – entre les opérateurs télécoms, qui ont un accès direct aux abonnés, et les « marchands »,
qui souhaitent accéder à l’importante base de clientèle des opérateurs télécoms. Ces marchands peuvent être des producteurs de contenus (musiques, vidéos, jeux, …), des médias (télévision, presse, radio, …), des sociétés de billettique (transports, parkings, concerts, …). Les « telcos », eux, peuvent ainsi augmenter leur ARPU (2) et fidéliser leurs abonnés.
La monétisation mobile est encore un marché fragmenté, malgré une certaine consolidation des acteurs à laquelle participe activement Digital Virgo. Il y a dix ans, son développement a commencé en Europe centrale, avec les acquisitions de Blue Orange en Slovaquie et de I-Play en Pologne. Son implantation se poursuit en 2010
au Brésil, en Côte d’Ivoire, au Sénégal et au Togo. Les années suivantes, les sociétés françaises Cellcast Media et Prizee.com sont rachetées. Parallèlement, Digital Virgo se renforce en Pologne et en Afrique de l’Ouest (3), et fait l’acquisition de Contento Media en Colombie, au Mexique et au Brésil. En 2012, les sites web Paruvendu.fr et Carriereonline.com (de la Comareg) tombent dans son escarcelle (4). Puis, c’est le Pérou et le Mexique. L’année 2016 est une période charnière avec un endettement bancaire (LBO) et un recentrage sur son coeur de métier, tout en s’implantant en Egypte, au Cameroun (acquisition de Mobile Voice System Cameroun) et au Nigéria. Digital Virgo a en outre racheté en 2017 les sociétés Addict Mobile (publicité mobile ciblée) et Rentabiliweb Telecom (interactivité et micro-paiement).
Digital Virgo aux Etats-Unis d’ici fin 2019
L’an dernier, la société DV Urban Convenience a été rachetée par le groupe d’Eric Peyre auprès de Netsize ; Starfish Mobile (Afrique du Sud) et DV Turkey Dijital (Turquie) ont aussi été intégrés. Cette année, une filiale a été créée en Lituanie et
un projet de filiale à Dubaï vient d’être lancé, tandis qu’une implantation aux Etats-Unis est prévue « au second semestre 2019 ». La bataille du « pay » s’intensifie. @
Charles de Laubier
Imposition : l’Europe veut taxer l’économie numérique sans attendre le consensus international
Alors que l’OCDE et le G20, lequel se réunit en avril en Argentine, se donnent jusqu’à 2020 pour trouver un consensus international sur la fiscalité du numérique dans le monde, la Commission européenne veut accélérer le mouvement en proposant de taxer les GAFA sans attendre au sein des Vingt-huit.
La Commission européenne a proposé le 21 mars dernier de nouvelles règles pour garantir que
les activités des entreprises numériques soient imposées dans l’Union européenne (UE) d’une manière « équitable et propice à la croissance ». Elle part du contact que les règles d’imposition des sociétés en vigueur au niveau mondial existent depuis plus de cent ans et ne sont plus adaptées à l’essor de l’économie numérique. Ces règles fiscales ont été conçues pour des entreprises physiques traditionnelles et impliquent qu’une société doit être physiquement présente dans un pays pour y être imposée. C’est là que le bât blesse.
OCDE et G20, pour un consensus d’ici 2020
Alors que les entreprises exerçant des activités en ligne créent de la valeur et se développent beaucoup plus rapidement que l’économie dans son ensemble, les règles existantes ne permettent pas de les imposer efficacement sur les bénéfices générés en grande partie grâce à l’exploitation des données de consommateurs. La Commission européenne constate que cette situation crée une distorsion fiscale importante : « Le taux d’imposition effectif des entreprises numériques – telles que les entreprises du secteur des médias sociaux, les plateformes collaboratives et les fournisseurs de contenu en ligne – est de moitié environ inférieur à celui des entreprises traditionnelles, et est souvent encore bien plus bas. En moyenne, les entreprises du numérique sont imposées à un taux effectif d’imposition de 9,5 % seulement, contre 23,2 % pour les modèles d’affaire traditionnels ». L’Europe estime que si les bénéfices réalisés par les entreprises du numérique – au premier rang desquels les GAFAM américains mais aussi les BATX asiatiques – ne peuvent être taxés, « les recettes fiscales des Etats membres de l’UE risquent d’être menacées ». Alors que le marché unique numérique est une priorité absolue de Jean-Claude Juncker (photo de gauche), président de la Commission européenne, l’impôt sur les sociétés n’est pas adapté au digital justement et met à mal les recettes publiques qui financent les écoles, les hôpitaux ou encore les transports. La proposition présentée le 21 mars consiste en une taxation de l’économie numérique dans l’UE, laquelle permettrait aux Vingt-huit (bientôt Vingt-sept) d’imposer les bénéfices réalisés sur leur territoire, même si l’entreprise n’y est pas présente physiquement. « Une nouvelle taxe provisoire sur les services numériques serait appliquée pour remédier aux lacunes et aux failles les plus manifestes constatées en matière d’imposition des activités numériques. Cette mesure garantit que les activités qui ne sont actuellement pas imposées de manière effective commenceraient à générer immédiatement des recettes pour les Etats membres », est-il expliqué. La Commission européenne est ainsi la première autorité publique dans le monde à prendre des mesures sur l’imposition du numérique. Elle fait même figure de pionnière pour élaborer une solution mondiale qu’elle appelle de ses voeux, y compris en soutenant les travaux de l’Organisation de coopération et de développement économiques (OCDE) qui doit rendre en avril – lors du sommet du G20 en Argentine – un rapport final sur « les défis fiscaux soulevés par la numérisation » : « Les propositions de l’UE en matière d’imposition de l’économie numérique devraient également inspirer et stimuler les travaux internationaux en cours dans le cadre du G20 et de l’OCDE sur la fiscalité du numérique. Dans le même temps, toute solution proposée au niveau de l’UE doit également tenir compte de la dimension mondiale : l’OCDE s’est engagée à présenter un rapport sur les prochaines étapes au niveau international d’ici 2020 ».
L’OCDE a déjà publié un rapport intermédiaire sur les défis fiscaux soulevés par la numérisation, le 16 mars dernier (1), juste avant un « G20 des Finances » qui s’est tenu mi-mars à Buenos Aires. Le problème est qu’il n’y a pas de consensus international sur le sujet. Chargée plus globalement par le G20 de piloter un groupe de 110 pays sur
« l’érosion des bases fiscales et les transferts de bénéfices » ou BEPS (2), ce rapport intermédiaire s’est contenté de faire état des positions des différents pays et d’énumérer les différentes mesures envisagées.
Une directive européenne avant 2020 ?
« Ces approches vont de celle des pays qui considèrent qu’aucune action n’est nécessaire, à celle des pays selon lesquels il faut agir pour reconnaître le rôle de la contribution des utilisateurs, en passant par celle des pays qui considèrent que tout changement devrait s’appliquer à l’économie dans son ensemble », a expliqué Angel Gurría (photo de droite), le secrétaire général de l’OCDE. L’organisation travaille avec le G20 pour trouver une solution consensuelle d’ici 2020.
« Au cours de l’étude de ces changements potentiels, les membres considéreront les effets de la numérisation sur l’économie, en référence aux principes régissant l’alignement des bénéfices sur les activités économiques et la création de valeur », indique l’organisation dont le siège est à Paris (3). Quant à la directive européenne sur la taxation des géants du numérique, si le projet devait aboutir, elle ne devrait pas être transposée dans les différents Etats membres avant 2020 – même si Paris le souhaite pour 2019 en espérant un accord avec Berlin d’ici juin prochain (4). Car difficile d’imaginer que l’UE avance de son côté sur un sujet éminemment international et où l’OCDE et le G20 souhaitent parvenir à un consensus à l’horizon 2020.
Taxe immédiate de 3 % en Europe
Quoi qu’il advienne, la Commission européenne a présenté deux propositions législatives. La première d’entre elles, qui est présentée comme « la solution à long terme privilégiée », vise à réformer les règles d’imposition des sociétés de façon à ce que les bénéfices soient enregistrés et taxés là où les entreprises ont une interaction importante avec les utilisateurs par l’intermédiaire de « services numériques » (voir liste ci-dessous établie par la directive). Les Etats membres pourront alors taxer les bénéfices qui sont réalisés sur leur territoire, même si une entreprise du numérique n’y est pas présente physiquement, pour peu que la plateforme numérique satisfait à l’un des critères suivants : elle génère plus de 7 millions d’euros de produits annuels dans un Etat membre ; elle compte plus de 100.000 utilisateurs dans un Etat membre au cours d’un exercice fiscal ; plus de 3.000 contrats commerciaux pour des services numériques sont créés entre l’entreprise et les utilisateurs actifs au cours d’un exercice fiscal (voir graphique p. 11). La seconde proposition législative consiste en une « taxe provisoire sur certains revenus tirés d’activités numériques (…) où les utilisateurs jouent un rôle majeur dans la création de valeur et qui sont les plus difficiles à prendre en compte par les règles fiscales actuelles, comme les produits tirés de la vente d’espaces publicitaires en ligne, générés par les activités intermédiaires numériques qui permettent aux utilisateurs d’interagir avec d’autres utilisateurs et qui facilitent la vente de biens et de services entre eux, tirés de la vente de données générées à partir des informations fournies par les utilisateurs ».
Ce système s’appliquera uniquement à titre provisoire, jusqu’à ce que la réforme ait
été mise en oeuvre et pour éviter que certains pays européens ne prennent des mesures unilatérales pour taxer les activités numériques – ces réponses nationales seraient alors, selon la Commission européenne, « préjudiciables pour notre marché unique numérique ». Cette taxe provisoire – applicable aux entreprises dont le chiffre d’affaires annuel total atteint au moins 750 millions d’euros au niveau mondial et 50 millions d’euros dans l’UE (5) – sera perçue immédiatement par les Etats membres. Selon les estimations de la Commission européenne, 5 milliards d’euros de recettes
par an pourraient être réalisés pour les Etats membres si la taxe est appliquée à un taux de 3 %. @
Charles de Laubier
Vous aimez déjà les GAFA américains ? Vous allez bientôt adorer les BATX chinois !
Google, Apple, Facebook et Amazon pour GAFA : les géants américains du
Net sont connus de tous. Baidu, Alibaba, Tencent et Xiaomi pour BATX : leurs homologues chinois restent à découvrir. Edition Multimédi@ passe en revue
ces chinois qui se mettent en quatre pour conquérir le monde, dont l’Europe.
Paiement en ligne et sur mobile : l’Europe ouvre la voie bancaire aux « fintech », aux GAFA et aux BATX
Depuis le 13 janvier 2018, la directive européenne sur les services de paiement
– dite DSP2 – est en vigueur. C’est une étape décisive pour le marché unique numérique : donner accès aux informations des comptes bancaires, afin d’ouvrir à la concurrence le marché des paiements en ligne ou sur mobile.
« Cet acte législatif constitue une nouvelle étape dans la création d’un marché unique numérique dans l’Union européenne (UE). Il encouragera le développement de systèmes de paiement en ligne et mobiles innovants, ce qui stimulera l’économie et la croissance. Avec l’entrée en application de la DSP2, la surfacturation appliquée aux cartes de débit et de crédit des consommateurs devient interdite. Les consommateurs de l’UE pourraient ainsi économiser plus de 550 millions d’euros par an (1). Ils bénéficieront aussi d’une protection accrue lorsqu’ils effectuent des paiements », a déclaré Valdis Dombrovskis (photo), vice-président de la Commission européenne,
en charge de la stabilité financière, des services financiers et de l’union des marchés des capitaux. Tout est dit.
Deux « fintech » : PSP tiers ou PSIP
Au moment où se tient à Paris le « Fintech Forum », les 30 et 31 janvier 2018 au Palais Brongniart, les nouvelles règles de l’open banking édictées par cette directive européenne sur les services de paiement – dite DSP2 (pour deuxième directive sur les services de paiement ou, en anglais, PSD2 pour Payment Services Directive) – arrivent pour mettre de l’ordre dans ce nouvel eldorado de la « fintech », marché né à la croisée des chemins entre la finance et la technologie. Concrètement, ces règles permettront d’élargir et d’améliorer le choix sur le marché des consommateurs des paiements de détail unique numérique de l’UE, tout en instaurant des normes de sécurité plus strictes pour les paiements en ligne pour renforcer la confiance des consommateurs dans le e-commerce. Avec la DSP2, c’est la consécration des sociétés de technologie financière que sont les start-up de la « fintech », mais aussi une voie royale pour les GAFA américains et les BATX chinois (lire p. 4). Apple ne propose-t-il pas son propre système de paiement mobile ? Facebook ne permet-il pas le transfert d’argent via sa messagerie Messenger ? Tencent est un incontournable du paiement mobile via WeChat. Tandis que les opérateurs télécoms, à l’instar d’Orange Bank, sont tentés de jouer eux aussi les banquiers. Ces nouveaux entrants sur le marché du paiement en ligne sont aussi appelés « prestataires de services de paiement tiers » (PSP tiers), tels que Bankin’ (2), Linxo ou Lydia en France, lesquels sont : soit des prestataires de services d’initiation de paiement (PSIP), qui offrent d’initier les paiements pour le compte de clients (donnant ainsi l’assurance aux détaillants que l’argent est en route), soit des agrégateurs et prestataires de services d’information sur les comptes (PSIC), qui fournissent à leurs clients une vue d’ensemble des comptes et soldes disponibles. Les consommateurs et les entreprises en Europe seront désormais en mesure d’autoriser l’accès à leurs données de paiement à des PSP tiers, lesquels peuvent être des
« fintech », mais aussi d’autres banques. « Les PSP tiers ne pourront pas accéder
à des données du compte de paiement autres que celles ayant fait l’objet d’une autorisation expresse du client », prévient cependant la Commission européenne (3).
De plus, les titulaires de compte peuvent exercer un contrôle sur la transmission de leurs données à caractère personnel aussi bien au titre de la DSP2 qu’au titre du règlement général sur la protection des données (RGPD) applicable à partir du 25 mai 2018. Mais pour que l’open banking se passe dans de meilleures conditions, la directive « fintech » habilite l’exécutif européen à adopter des normes techniques de réglementation sur la base d’un projet présenté par l’Autorité bancaire européenne (ABE), laquelle va quitter Londres pour s’installer à Paris, dans le but d’assurer la protection des consommateurs par la sécurité des paiements électroniques et de garantir des conditions de concurrence équitables dans un marché en mutation rapide. « Ces normes définissent les exigences à remplir pour permettre une “authentification forte” des clients et précisent les cas dans lesquels les prestataires de services de paiement peuvent être dispensés de cette authentification », précise la Commission européenne. Lors de l’utilisation de leurs services de banque en ligne ou lorsqu’ils feront des achats en ligne, que cela soit dans l’achat de biens et services, ou lors de la consommation de contenus et médias, les Européens seront mieux protégés lorsqu’ils effectuent des paiements ou des transactions électroniques.
Imposer l’« authentification forte »
« Les normes techniques de réglementation font de l’authentification forte la condition de base pour que le client puisse accéder à son compte de paiement ou effectuer des paiements en ligne », souligne l’exécutif européen. Cela suppose que, pour prouver son identité, l’utilisateur réponde à au moins deux des trois conditions suivantes : connaître un certain mot de passe ou code PIN ; être en possession d’une certaine carte ou d’un certain téléphone mobile ; et présenter certaines caractéristiques biométriques (empreintes digitales ou scan de l’iris, par exemple). Pour l’heure, lorsqu’il s’agit d’opérations de paiement électronique à distance telles que le paiement par carte ou
le virement depuis une banque en ligne, l’authentification forte du client n’est appliquée que dans certains pays de l’UE – dont la Belgique, les Pays-Bas et la Suède. Tandis que dans d’autres pays européens, certains prestataires de services de paiement l’appliquent sur une base volontaire. Alors que dans un magasin physique, en revanche, un client doit valider l’opération en saisissant son code PIN sur un lecteur de carte lorsqu’il paie avec sa carte bancaire. Deux poids, deux mesures. L’authentification forte existe dans la vraie vie mais pas dans le monde virtuel.
Evaluer l’ampleur du risque de fraude
Avec la DSP2, l’authentification forte devient obligatoire pour l’accès du client à son compte de paiement et pour ses opérations de paiement en ligne. Ce qui suppose que les banques et les autres prestataires de services de paiement mettent en place non seulement les infrastructures nécessaires à l’authentification forte, mais aussi des solutions pour améliorer la gestion des fraudes. Des dérogations à l’authentification forte pourront être accordées pour les paiements à distance : l’une concerne par exemple l’analyse des risques liés à l’opération et l’autre les paiements de faible valeur (moins de 30 euros). Mais il y a dérogation à condition qu’il y ait d’autres mécanismes d’authentification tout aussi sûrs et sécurisés et de suivi des opérations afin d’évaluer l’ampleur du risque de fraude. « En cas d’opération de paiement frauduleuse, le consommateur pourra prétendre à un remboursement intégral », prévient la Commission européenne.
Si la DSP2 est applicable depuis le 13 janvier 2018, il n’en va cependant pas de même pour les mesures de sécurité décrites dans les normes techniques de réglementation, qui deviendront applicables dix-huit mois après la date d’entrée en vigueur de ces normes élaborées par l’ABE. Ce texte prévoit notamment en annexe des taux de référence en matière de fraude en fonction de chaque type d’opération de paiement à distance. « Le prestataire de services de paiement veille à ce que les taux de fraude globaux liés tant aux opérations de paiement authentifiées par une authentification forte du client qu’à celles effectuées au titre des dérogations (…) soient équivalents ou inférieurs au taux de référence en matière de fraude lié au même type d’opération de paiement qui est mentionné dans le tableau figurant en annexe (4) », indique l’article
19 du projet de règlement « ABE ». Or, ce « règlement délégué de la Commission européenne complétant la directive 2015/2366 par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication » (5) n’est pas encore entré en vigueur (c’est-à-dire après leur publication au Journal officiel de l’Union européenne). Il est actuellement soumis au Parlement européen et du Conseil de l’UE. Ces deux ans environ doivent permettre aux prestataires de services de paiement, notamment aux banques, d’avoir suffisamment de temps pour adapter leur système de sécurité (6) aux exigences accrues de sécurité définies par la DSP2. Il s’agit aussi pour la Commission européenne de ne pas perturber le commerce électronique sur le Vieux Continent. Cependant, si la DSP2 et les normes techniques concernent les prestataires de services de paiement, dont les banques des consommateurs et celles des commerçants, il n’en va pas de même des commerçants eux-mêmes qui n’entrent pas dans le champ d’application des normes. « Il appartiendra aux commerçants et à leurs prestataires de services de paiement de s’entendre sur la manière d’atteindre l’objectif de réduction de la fraude », précise l’exécutif européen. Quant aux banques, elles devront mettre en place d’ici à septembre 2019 un « canal de communication » qui permettra, d’une part, aux PSP tiers d’accéder aux données de clients dont ils ont besoin, et, d’autre part, aux banques et aux PSP tiers de s’identifier réciproquement
et de communiquer à tout moment par une messagerie sécurisée. Cette Application Programming Interface (API) doit bénéficier d’une sauvegarde d’urgence et un mécanisme de secours afin « d’assurer la continuité du service ainsi qu’une concurrence loyale sur ce marché ». Comme la DSP2 prévoit que les clients devront consentir à l’accès, à l’utilisation et au traitement de ses données, il ne sera plus permis d’accéder aux données du client par le recours aux techniques dites de « screen scraping » ou « web scraping » (capture de données d’écran), qui consistent à accéder aux données via l’interface client avec utilisation des données de sécurité du client (7). Ce qui revenait à siphonner les données du client !
Futur « groupe de marché » pour les API
Toutes les API feront l’objet d’un essai de prototype de trois mois et d’un essai dans
les conditions réelles du marché, de trois mois également, et ne devront « pas créer d’obstacles à la fourniture des services d’initiation de paiement et des services d’information sur les comptes ». Pour examiner la qualité des API, la Commission européenne promeut la création d’un groupe de marché composé de représentants
des banques, des prestataires de services d’initiation de paiement et de services d’information sur les comptes, et des utilisateurs de services de paiement. @
Charles de Laubier