The final lap to ISO 20022. December 12, 2024

Read the blog

You are using an obsolete browser (Internet Explorer < 11). For a safe user experience use the latest version.

EPI: une nouvelle opportunité pour l’Europe d’innover dans les paiements. (chapitre 3)

24/09/2020
By Arnaud Crouzet, VP Security & Consulting at Fime
EPI: une nouvelle opportunité pour l’Europe d’innover dans les paiements. (chapitre 3)

Lire en français.

Après plusieurs mois d’étude, 16 banques représentant 5 pays européens (Allemagne, Belgique, Espagne, France et Pays-Bas) ont validé le 2 Juillet 2020 le lancement officiel d’un nouveau schéma de paiement paneuropéen. 

Vous avez raté nos précédents chapitres? Lire chapitre 1.
Lire le chapitre 2 ici

Chapitre 3 : contexte technologique

La mise en place d’EPI nécessite tout d’abord de bien comprendre l’ensemble de l’écosystème des paiements en Europe, les multiples spécificités domestiques, ainsi que les technologies subjacentes nécessaires au fonctionnement d’un tel réseau de paiement.

Ayant une meilleure maîtrise de la chaine, EPI pourra faciliter les parcours clients omnichannels tout en conservant un haut niveau de sécurité. L’authentification forte des clients devrait s’en trouver simplifiée.
Arnaud Crouzet
VP Security & Consulting chez Fime

Une feuille de route technologique

Faire converger les systèmes de paiement des banques, des commerçants et des prestataires de services de paiement nécessite aussi de faire des choix technologiques avisés et pérennes. Ces choix feront l’objet d’évaluations et sont déjà inscrits dans la feuille de route technique et opérationnelle d’EPI.

C’est l’ensemble de la chaine des paiements qui doit être considéré, depuis l’émission du moyen de paiement, jusqu’à l’acquisition de la transaction, en passant par le réseau d’acceptation des commerçants, le processing, les compensations, etc.

Les cartes actuelles domestiques pourront être progressivement remplacées par des cartes « EPI », sans doute cobadgées avec les réseaux internationaux. Une phase de transition devra être prise en considération pour que ces nouvelles cartes EPI puissent être acceptées par les réseaux d’acceptation en place.

Des technologies prêtes pour EPI

Les solutions technologiques qui pourraient répondre aux besoins d’EPI ne doivent pas nécessairement être créées en partant d’une feuille blanche. La plupart des solutions existent déjà et pourraient faire partie des choix d’implémentation.

Le cœur transactionnel s’appuiera sur les paiements instantanés (SCT Inst), dont l’infrastructure est prête et opérationnelle. 

Pour les terminaux de paiement, plusieurs kernels ouverts pourraient être étudiés, tel que :

  • PURE proposé par Gemalto

  • WISE de la WLA (White Label Association) d’Idemia et G+D [1]

  • CPACE, un kernel générique carte et mobile, créé par l’ECPC (European Card Payment Cooperation) [2]

Côté acceptation, les standards nexo basés sur ISO20022 répondent nativement à l’interopérabilité recherchée en Europe. Comme vu précédemment, ils ont d’ailleurs été choisis par des banques et des commerçants renommés pour le déploiement de solutions de paiement homogènes afin de simplifier la gestion des paiements et réduire les coûts associés.

De même, pour la partie acquéreurs / émetteurs, ATICA [3] apparaît comme la continuité logique permettant d’avoir une chaine complète basée sur ISO 20022.



D’autres éléments technologiques nécessaires au fonctionnement d’EPI

EPI devrait également choisir sa solution de tokénisation notamment pour le service de portefeuilles mobiles et l’intégration dans les XPay, voir aussi dans le cadre du Request-to-Pay et pour des conversions PAN [4] - IBAN [5] .

Pour la gestion de l’authentification forte via le 3DS, EPI pourrait mettre en place un « Directory Server » dédié. Ayant une meilleure maîtrise de la chaine, EPI pourra faciliter les parcours clients omnichannels tout en conservant un haut niveau de sécurité. L’authentification forte des clients devrait s’en trouver simplifiée.

La biométrie a fortement évolué depuis quelques années et pourrait devenir une technologie de plus en plus utilisée dans le cadre de l’authentification forte, permettant d’assurer un bon niveau de contrôle contre la fraude tout en limitant la disruption dans l’acte de paiement. Selon les cas d’usage, plusieurs types de biométrie sont possibles :

  • La biométrie physiologique est liée aux caractéristiques de l’utilisateur, que ce soit la reconnaissance digitale, palmaire, faciale, ou bien son iris ou sa voix. 

  • La biométrie comportementale est liée aux caractéristiques comportementales dynamiques, telles que la façon de bouger, la gestuelle, la frappe au clavier, etc.

Les avancées actuelles permettent de coupler la biométrie avec de l’intelligence artificielle afin de garantir une sécurité élevée, et de répondre aux besoins grandissants des clients pour des transactions sécurisées et à forte valeur tout en restant dans le cadre d’une expérience simple, intuitive et sans couture.

Par ailleurs, EPI devra garder un environnement cohérent sur l’ensemble des solutions déployées auprès des différents acteurs participants, des processeurs, etc. Il sera donc nécessaire de mettre en place une entité de Certification dédiée, incluant des règles, des définitions, des plans de tests, des outils de tests et une organisation spécifiques pour l’obtention des certifications.

Bénéficiant de l’évolution des technologies, EPI pourrait s’appuyer sur des solutions de tests modernes et évolutives, et des scripts « machine-readable » afin de faciliter le déploiement de solutions et d’innovations.

Conclusion

Tous les facteurs semblent réunis pour faire d’EPI un succès, tant aux niveaux politique, économique, que technologique, et pour mener à bien ce projet ambitieux.

Soutenu par plusieurs organisations nationales et européennes, y compris la Commission Européenne[6],EPI s’inscrit pleinement dans la feuille de route de l’Europe sur la gestion des paiements digitaux.

Les 9 prochains mois seront décisifs pour la réussite de cette ambitieuse initiative Européenne.

To learn more about the European Payments Initiative, read our three-part blog series on the project on our website. Download the full report here.

*EMV® a registered trademark in the U.S. and other countries and an unregistered trademark elsewhere. The EMV trademark is owned by EMVCo, LLC.


[1] G+D - Giesecke+Devrient
[2] ECPC – European Card Payment Cooperation - web site
[3] ATICA – ISO TC 68 / SC 9 / TG 1 details and here
[4] PAN - Primary Account Number - Number identifying a payment card. For more details, refer to payment training in English, and the innovative full digital “serious game” EMV training (introduction video)
[5] IBAN - International Bank Account Number
[6] The European Commission welcomes the initiative to launch a European payments initiative (EPI) here

Stay tuned with Fime.

You might be interested in.

Explore the latest insights from the world of payments, smart mobility and open banking.
Share your challenge.

Our Fime experts are here to help you make innovation possible,
from defining, designing to delivering and testing your products
and services.

Contact us