La Blockchain appliquée au paiement, entre limites et promesses

La Blockchain appliquée au paiement, entre limites et promesses

Problème de scalabilité et coût des structures : les faiblesses de la blockchain pourraient faire passer au second plan sa sûreté et sa rapidité.
Source : ICI

La première application de la blockchain – et la plus développée aujourd’hui – est bien sûr la monnaie virtuelle Bitcoin. Pas étonnant, donc, que les acteurs bancaires réfléchissent à des applications de la blockchain dans le domaine du paiement et du transfert d’argent. Pourtant, cet usage est loin d’être le plus évident et plusieurs questions techniques devront être résolues avant que les acteurs bancaires ne puissent se lancer sur le créneau.
« La technologie blockchain actuelle présente un problème de scalabilité, analyse Frédéric Dalibard, responsable du digital de la banque de grande clientèle de Natixis, filiale du groupe BPCE. Imaginer un équivalent de Visa sur la blockchain est pour l’instant impossible. » Le Bitcoin, par exemple, ne peut enregistrer qu’une dizaine de transactions par seconde, contre 20 000 pour Visa, note Grégory Chenue, chef de projet au marketing stratégique du groupe Crédit Agricole SA. « Il faudra s’assurer que les promesses de diminution des coûts sont réelles »

Avant de mettre en place d’énormes systèmes de paiement basés sur la blockchain, « il faudra aussi s’assurer que les promesses de diminution des coûts sont réelles, note Nicolas Chatillon, directeur du développement fonctions transverses du Groupe BPCE. Les coûts d’exploitation seront-ils vraiment plus bas ? Il n’est pas certain que cela permette de faire disparaître les systèmes d’informations et il y aura besoin de programmateurs, de mineurs… »
« Aujourd’hui, les systèmes de paiement fonctionnent plutôt bien, renchérit de son côté Grégory Chenue, du Crédit Agricole. Tout casser pour remplacer par des systèmes blockchain prendrait beaucoup de temps car on ne part pas de zéro, les infrastructures de réseau sont très complexes. »
« Le graal : que les devises réelles soient reconnues par les régulateurs »

Malgré le coût potentiel d’implémentation, la blockchain dispose tout de même d’avantages incontestables en termes de rapidité et de sécurité. Si l’application concrète est moins évidente que d’autres, les acteurs bancaires imaginent tout de même pouvoir un jour mettre en place un système de paiement via blockchain. « Le graal serait que les devises réelles soient reconnues par les régulateurs et banques centrales comme ayant la même valeur sur la blockchain », note Frédéric Dalibard. Ce système de paiement permettrait de supprimer les tiers comme Swift et de renforcer la sécurité – d’autant plus à la lumière des récentes failles de sécurité de l’acteur financier…

En attendant un tel système reconnu à grande échelle, Grégory Chenue imagine la mise en place de blockchains privées entre banques pour faire des échanges plus rapides, ou bien un réseau interne à un groupe bancaire. Au sein du consortium R3, onze banques dont la française Natixis ont déployé une infrastructure Ethereum pour faire des échanges de monnaie virtuelle entre elles(Lire : « Blockchain : l’Ethereum va-t-elle détrôner le Bitcoin« , du 21/04/2016). Le test a depuis été élargi à 42 banques.

Le règlement européen sur la protection des données à caractère personnel enfin publié au Journal Officiel

Le règlement européen sur la protection des données à caractère personnel enfin publié au Journal Officiel

Enfin ! Après une longue maturation (plus de six ans) le règlement européen sur la protection des données à caractère personnel a été publié le 4 mai 2016 au JOEU (Journal Officiel de l’Union Européenne). Les responsables risques dans les grandes entreprises commencent à s’organiser pour être prêts. 

Source : MagSecure

Il ne reste que deux ans : en effet, ce règlement que l’on attendait depuis si longtemps, publié au JOEU le 4 mai dernier, prévoit un certain nombre de mesures que les responsables sécurité et les risk managers scrutent à la loupe… notamment pour savoir ce qui leur en coûte de ne pas être prêt pour dans deux ans : ce règlement européen, voté par le Parlement européen le 14 avril dernier, doit s’imposer sans le passage d’une loi (autrement dit, il est immédiatement applicable) dans tous les pays européens.
Il fait suite à la directive 95/46/CE qui avait été transposée dans les législations nationales. Rappelons que ce règlement, sur lequel nous avons déjà beaucoup écrit, prévoit une fonction de DPO (Data Protection Officer, ou Délégué à la Protection des Données, cf section 4), qui, outre ses compétences juridiques propres, doit posséder des connaissances avérées en informatique. L’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel) milite à cet égard pour une clause dite « du grand-père » qui devrait favoriser la transformation des CIL (Correspondants Informatique et Libertés, institués par la loi du 6 août 2004) en DPO. L’ISEP (Institut Supérieur d’Electronique de Paris) et HSC by Deloitte proposent des formations courtes ou longues pour la fonction de DPO.

Se mettre en ordre de bataille pour être prêt dans deux ans

Les services risques des grandes entreprises, et notamment des banques, qui manipulent quantité de données personnelles, s’interrogent sur la portée réelle et les implications du règlement : ils précisent que les violations de données personnelles doivent être notifiées à la CNIL, (Art. 33 du règlement) et aux propriétaires des données. L’article 34 du règlement précise que : « lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais ». Mais il existe des exceptions, qui intéressent particulièrement les responsables des risques : « la communication n’est pas nécessaire si l’une ou l’autre des conditions suivantes est remplie :
– Si le responsable de traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées, […] telles que le chiffrement.
– Le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées visé au paragraphe 1 n’est plus susceptible de se matérialiser ; »
Enfin, si cette communication « exigerait des efforts disproportionnés. Dans ce cas, il est plutôt procédé à une communication publique », comme un communiqué de presse, par exemple.
Ils préviennent aussi du montant, pas du tout exceptionnel des sanctions financières pouvant être encourues en cas de manquement : 20 millions d’euros, ou bien 4% du chiffre d’affaires annuel total. Ils s’inquiètent aussi que la charge de la preuve, (art. 24 responsabilité du responsable de traitement) notant qu’elle incombe au responsable de traitement, qui doit tenir à jour une réglementation et pratiquer des analyses d’impact. Notons enfin que le droit à l’oubli est expressément mentionné (art. 17).
Bref, de tous côtés, et notamment des services de gestion des risques, on s’interroge sur la portée du règlement européen, et on se met en ordre de bataille pour être prêt dans deux ans.

Discover "The FinTech revolution," the new book by Regis Bouyala expert EESTEL – Published March 17, 2016

Discover "The FinTech revolution," the new book by Regis Bouyala expert EESTEL – Published March 17, 2016

Discover "The FinTech revolution," the new book by Regis Bouyala expert EESTEL – Published March 17, 2016 

The FinTech, pertussis or revolution?

This avatar in the financial area of digital disruption he will really upset the cozy world of banking, custody account to savings, through the means of payment and financing?
« The FinTech revolution » aims to capture the essence of this phenomenon, combining analytical approach – with a panorama of the FinTech companies and their competitiveness factors – development and strategic perspective, including assessment of their impact on the ecosystem of the bank and the short and medium term finance.
The FinTech revolution
Régis Bouyala
Coll. Essentials Bank
and Finance
RB Publishing, 128 pages, € 20.50
ISBN: 978-2-86325-757-9
On sale in bookshops from March 17, 2016

Discover "The FinTech revolution," the new book by Regis Bouyala expert EESTEL – Published March 17, 2016

Découvrez "La révolution FinTech", le nouveau livre de Régis Bouyala, expert EESTEL – Parution le 17 mars 2016

Découvrez "La révolution FinTech", le nouveau livre de Régis Bouyala, expert EESTEL – Parution le 17 mars 2016

La FinTech, coqueluche ou révolution ?

Cet avatar dans le domaine financier de la disruption digitale va-t-il vraiment bouleverser le monde feutré des services bancaires, de la tenue de compte à l’épargne, en passant par les moyens de paiement et le financement ?
« La révolution FinTech » a pour ambition de saisir l’essence de ce phénomène, en combinant approche analytique – grâce à un panorama des entreprises de la FinTech et de leurs facteurs de compétitivité – et mise en perspective stratégique, notamment par l’évaluation de leur impact sur l’écosystème de la banque et de la finance à court et moyen terme.
La révolution FinTech
Régis Bouyala
Coll. Les Essentiels de la Banque
et de la Finance
RB Édition, 128 pages, 20,50 €
ISBN : 978-2-86325-757-9
En vente en librairie à partir du 17 mars 2016

Instant Payment in the heart of the thinking of experts EESTEL

Instant Payment in the heart of the thinking of experts EESTEL

Tuesday, January 19, 2016, experts have treated the theme « Instant Payment » which followed the Annual General Meeting.
This theme, led by Jean-Luc Garnier, Bureau member, brought in Gerald Fay expert EESTEL / Pole Consulting and Sylvie CALSACY Worldline.

Instant Payment, plus an acceleration …

Concepts, scope, and implementation initiatives
Technology Overview Instant Payment, current initiatives
technical and organizational impact on the payment infrastructure
Control and security of instant payment: what impact?
Roundtable members and intervention EESTEL
Gerald Fay (Consulting Division) introduced the subject by presenting the mechanisms underlying the concept and history of initiatives showing that about which news is more urgent is not quite new and the trend is accelerating worldwide over the past decades. His presentation also describes the main reasons for the evolution to Instant Payment and key challenges that financial institutions will have to meet to enroll in this evolution. input keys on a few panoramas and comparative made by various firms were presented.
Sylvie CALSACY (Worldline) then presented the expected technical developments of infrastructure and launched a reflection on the capacity of clearing houses to follow this evolution. To date, no clearing of treats mode transactions « Instant Payment » within the eurozone.
A key question for her is the ability to manage cash flow generated snapshots, Instant Payment also profoundly changing labor treasurers: what is the « real » accounting day? Indeed, the immediacy and the 24/7 mode removes the concept of day.
Rich exchange then took place between experts
The fight against fraud will certainly strengthen the mechanisms tokenization, which seems unavoidable. The IBAN will be defrauded, as is now the PAN, since its « value » increases. Strengthening security could be brought by the knowledge of the mobile phone number of the debtor, but it will also secure the correlation between IBAN and telephone number …
You are a member EESTEL? Presentations materials are available on the website in the « Member Area » section!

L’Instant Payment au coeur de la réflexion des experts EESTEL

L’Instant Payment au coeur de la réflexion des experts EESTEL

Mardi 19 janvier 2016, les experts ont traité la thématique « Instant Payment » qui suivait l’Assemblée générale annuelle.
Cette thématique, animée par Jean-Luc Garnier, membre du Bureau, a fait intervenir Gerald Fay expert EESTEL / Pôle Consulting et Sylvie Calsacy de Worldline.

Instant Payment, plus qu’une accélération…

Concepts, champs d’application, initiatives et mise en œuvre 

  • Présentation de la technologie Instant Payment, les initiatives en cours
  • Impacts techniques et organisationnels sur les infrastructures de paiement
  • Le contrôle et la sécurité d’un paiement instantané : quels impacts ?
  • Table ronde et intervention des membres d’EESTEL

Gérald Fay (Pôle Consulting) a introduit le sujet en présentant les mécanismes qui sous-tendent le concept et l’historique des initiatives montrant ainsi que ce sujet dont l’actualité se fait plus pressante n’est pas tout à fait nouveau et que la tendance s’accélère dans le monde sur ces dernières décennies. Sa présentation décrit également les raisons essentielles de l’évolution vers Instant Payment et les principaux challenges que les établissements financiers devront relever pour s’inscrire dans cette évolution. Des clés d’entrée sur quelques panoramas et des comparatifs faits par divers cabinets ont été présentées.
Sylvie Calsacy (Worldline) a ensuite présenté les évolutions techniques attendues des infrastructures et lancé une réflexion sur les capacités des chambres de compensation à suivre cette évolution. A ce jour, aucune chambre de compensation ne traite de transactions en mode « Instant Payment » au sein de la zone euro.

Une des questions clés, pour elle, concerne la capacité  à gérer les liquidités générées par les flux instantanés, Instant Payment modifiant également profondément le travail des trésoriers : quelle sera la « vraie » journée comptable ? En effet, l’instantanéité et le mode 24/7 supprime cette notion de journée.

Des échanges riches ont ensuite eu lieu entre les experts
La lutte contre la fraude se renforcera certainement des mécanismes de tokenisation, qui semble incontournable. L’IBAN sera fraudé, comme l’est le PAN aujourd’hui, dès lors que sa « valeur » augmente. Un renforcement de la sécurité pourrait être amené par la connaissance du numéro de téléphone mobile du débiteur, mais il faudra également sécuriser la corrélation entre IBAN et numéro de téléphone…
Vous êtes membre EESTEL ? Les supports de présentations sont disponibles sur le site Web dans la section « Espace membres » !