vendredi 21 octobre 2011

Agrégateurs PFM : La question des codes d'accès



Alors qu’on attendait plutôt une réaction de la FBF (Fédération Bancaire Française) c’est la CNIL (Commission Nationale de l' Informatique et des Libertés) qui le mois dernier a pris une position critique sur le modèle des agrégateurs PFM. 

Ces services internet et mobile, qui permettent la gestion depuis une interface web unique de l’ensemble de ses comptes bancaires (même lorsque ceux-ci sont répartis dans des banques différentes), sont très en vogue aux Etats-Unis. En France ils se nomment Boursorama MoneyCenter, Linxo ou Winancial.

Leur fonctionnement repose sur la technique du « web-scraping ». En utilisant les paramètres de connexion des utilisateurs, ils se connectent sur les portails web de leurs banques (parfois sans l’accord de celles-ci) pour rapatrier les données de leurs comptes et ainsi les présenter de manière synthétique. C’est simple et transparent pour le client… et c’est bien ce qui gène la CNIL.

Car au-delà du risque de piratage, c’est surtout l’aspect juridique qui pose problème à l’institution.
En effet en souscrivant à un agrégateur PFM en ligne, le client transfère la gestion de ses codes d’accès à un tiers. Rien de moins. En cas de vol ou d’opération illicite effectuée au moyen de ces codes d’accès, il sera difficile au client de se retourner contre la banque. Même si ces codes ont été récupérés par un hacker, sans qu’il y ait de lien avec l’agrégateur PFM.

Ce serait beaucoup plus simple si les banques  adoptaient toutes un système de connexion commun et indépendant. Mais le rêve d’un login / mot de passe unique sur internet a pris du plomb dans l’aile depuis le flop d’OpenID. Et la perspective de voir un jour Facebook ou Twitter, via leurs API Connect, jouer ce rôle n’est pas forcément envisageable (voire souhaitable), même si une banquenéo-zélandaise a déjà sauté le pas.

Une solution simple et pragmatique a été trouvée par INGDirect aux Etats-Unis : leurs clients peuvent désormais créer un accès en « read only » à leurs données bancaires. Prévu pour être communiqués aux agrégateurs PFM, ces codes d’accès réduisent considérablement les risques de malveillance.

lundi 23 mai 2011

NFC et biométrie : le couple idéal ?






Ce n’est un mystère pour personne, la monétique se penche sur la biométrie depuis de nombreuses années maintenant. Mais si la possibilité d’identifier un client de manière irréfutable que ce soit par sa voix, son œil ou l’empreinte de son index demeure un enjeu de taille, à ce jour rien de concret n’est encore venu révolutionner notre quotidien de consommateur.

Ca pourrait bien changer. La biométrie revient aujourd’hui sur le devant de la scène avec le paiement sans contact (et la désormais célèbre norme NFC). 

En effet, comme je tentais de l’expliquer il y a quelques jours lors d’une table ronde sur ces sujets, c’est toujours l’usage qui impose un procédé d’identification (voire d’authentification) et non l’inverse. 

Le paiement mobile sans contact n’a réellement de sens que s’il est instinctif (un simple geste) tout en étant au moins aussi sûr qu’un paiement carte. Or on le sait depuis longtemps le frein au développement du sans contact n’est pas la sécurité. Le paiement mobile (pour peu qu’il repose sur une authentification à 2 facteurs : mobile + code PIN par exemple) est aussi sûr qu’un paiement carte en magasin.

C’est sur la simplicité d’usage que la biométrie s’impose naturellement comme facteur d’identification. Le français Inside Secure, pionnier du NFC, ne s’y trompe pas et mise sur le duo empreinte digitale +support mobile (téléphone ou TazTag). 

La révolution est donc en marche. Pour payer ses courses à Carrefour ou Leclerc il suffira bientôt de passer le mobile devant la borne en pressant simplement l’index sur le dos de l’appareil… Enfin en théorie. Car comme pour le NFC le principal frein demeure le manque de téléphones compatibles. C’est ce qui dissuade actuellement les différents acteurs (banques et grande distribution en tête) d’adopter ce type de dispositif.

Je discutais cette semaine avec Pontus Jägemalm, le CTO de Fingerprints. Cette société suédoise propose aux constructeurs de mobiles (LG, Sony-Ericsson…) des systèmes de capture d’empreintes digitales (hardware + software). Pontus me confiait que ses clients réclament de voir des applications concrètes (mBanking / mCommerce) utilisant leur système avant d’en étudier l’éventuelle intégration sur un terminal. Le chien se mort la queue.

Alors certes il existe des solutions biométriques ne nécessitant pas l’intégration de dispositif hardware dédié. C’est le cas par exemple de la reconnaissance faciale (avec des projets expérimentaux comme BioLock et FaceLight) mais là c’est la précision et les contraintes d’utilisation (éclairage, cadrage) qui semblent rédhibitoires pour un usage de masse.

Pour résumer, et même s’il reste des obstacles, il semble bien qu’avec l'argument de simplicité et de sécurité que lui apporte l’authentification biométrique, l’horizon s’éclaircisse encore un peu plus pour le paiement sans contact.

lundi 4 avril 2011

Le PFM au delà des camemberts





Qu'on se le dise, 2011 est l'année du Personal Finance Management (PFM).

Au premier Finovate Europe qui s'est tenu il y a 2 mois à Londres, pas moins de 6 sociétés (dont  le précurseur Yodlee) étaient venues chacune proposer aux banques leur plateforme PFM en marque blanche, prête à intégrer. Les Backbase, Meniga ou Figlo présentaient ainsi des solutions certes élégantes, mais dont la standardisation et l'uniformité laissaient un peu perplexe.

En effet pourquoi ces portails se ressemblent-ils tous alors que les banques n'ont pas toutes les mêmes clients et que ces derniers n'ont pas les mêmes exigences en matière de coaching budgétaire ? On peut imaginer en effet qu'une banque mutualiste pourrait miser sur des outils budgétaires simples afin de rassurer la ménagère, alors qu'un pure-player à la Fortuneo ou BforBank souhaiterait probablement proposer un PFM plus touffu, axé sur la performance et l'optimisation.

Ce qui nous amène naturellement, au delà de cette généricité du traitement, à se poser la question suivante : à part afficher des camemberts, que fait-on de ces données ? Quel sens leur apporte-t-on ?
Pourrait-on analyser leur contexte en détectant des comportements afin de proposer par exemple le bon produit d'épargne pour la bonne situation (voir l'excellent billet de Brett King à ce sujet) ? Du point de vue de la banque, cela revient in fine à se demander : comment peut-on intégrer et croiser ces données avec les autres données CRM dont on dispose ?

Les plateformes PFM sur étagère n'ont pas pour objectif de répondre à ces questions. Mais, c'est vrai, ce n'est un problème que si l'on considère le PFM comme un pilier stratégique de sa relation client, et non comme un service de plus sans grande valeur ajoutée.

A l'occasion d'un récent symposium sur l'innovation bancaire, Philippe Laulanie (Head of Distribution Global, BNP) faisait l'analogie entre le SI bancaire et une maison. Je reprendrais ici son schéma en le modifiant un peu pour placer le PFM au centre de l'offre de service :




La fondation du SI bancaire c'est son infrastructure, le core-banking. Dans les grandes institutions il date généralement des années 1970 ou 1980 et demeure très orienté produit. Or pour que la CRM joue un role structurant cross-service et cross-canal, il faut que le core-banking soit adapté, recentré sur le client et non sur les produits. En résumé, pour tirer pleinement parti de services innovants (comme le PFM) et des nouveaux medias, cela passe souvent nécessairement par une refonte complète du système d'information.

Pour les banques qui ont entrepris cet effort ou sont en train de la faire, il faut aujourd'hui concevoir un PFM sur mesure, organisé sous forme de modules indépendants (catégorisation automatique des dépenses, profils utilisateurs, suggestions produits, rendering, connexion aux réseaux sociaux...) et interconnectés avec les outils CRM.

Pour les autres, à mon sens, il y a clairement un intéret à considérer l'intégration de plateformes PFM off-the-shelf, comme celles que je cite au début de ce billet, au moins pour satisfaire temporairement a une demande des clients pour des informations plus "visuelles".


mercredi 8 décembre 2010

Zioum lance la communication participative



Lors de la 3ème édition du Carrefour des Possibles Aquitaine (organisé par l'AEC et la Fing), l'un des dix projets présentés a particulièrement attiré mon attention.

Zioum - puisque c'est de lui dont il s'agit - est un site web où tout le monde peut venir déposer un projet de communication et proposer à la communauté des utilisateurs de le financer.

A la différence de (l'excellent) FriendsClear, les "zioumers" eux ne prêtent pas d'argent mais se cotisent pour faire aboutir une campagne d'affichage dont le contenu est totalement libre (pour peu qu'il n'enfreigne pas la loi, bien entendu). Une association caritative locale, un club sportif de quartier, un regroupement de commerçants... tout ceux qui aujourd'hui ne peuvent (ou ne veulent) pas travailler directement avec une régie publicitaire, y verront tout de suite un intérêt.

Concrètement, comment ça fonctionne ? C'est simple : il suffit de créer son compte sur Zioum.fr et de proposer (ou de concevoir en ligne) son visuel. Une fois soumis, on choisit le format et support d'affichage (en 4 par 3 sur un panneau, en petit à l'arrière des bus de sa ville...), et le budget nécessaire pour la campagne est automatiquement calculé. Les autres zioumers peuvent alors participer financièrement à votre campagne en utilisant leur compte PayPal, et relayer l'info sur les réseaux sociaux. Dès que le budget est atteint, Zioum prend alors contact avec une régie publicitaire et fait réaliser la prestation en moins de 3 semaines.

Aujourd'hui Zioum est encore en phase de pré-inscription, et devrait être lancé officiellement prochainement. Afin de proposer un vaste choix de projets dès le lancement, Felicity Murphy (co-fondatrice de l'agence OmniVue qui a créé Zioum) recherche aujourd'hui des relais auprès des associations, clubs sportifs et collectivités locales. Qu'elle ne se fasse pas trop de soucis : avec un tel potentiel, Zioum est clairement promis à un bel avenir.

mardi 30 novembre 2010

L’ OpenData en France : perspectives et inquiétudes




L’Open Data, ou la mise à disposition gratuite des données publiques provenant de l’Etat ou des collectivités locales, est désormais un enjeu majeur en passe de créer une nouvelle « bulle » au sein de la net-économie. 

Les gouvernements américains et britanniques ont ouvert la voie en permettant un accès gratuit à un grand nombre d’informations restée longtemps confidentielles ou inexploitées. Là-bas, les initiatives privées visant à exploiter ces données publiques sont encouragées à grands renforts de concours et de subventions. L’intérêt est évident en ces périodes de maîtrise des dépenses publiques : transférer la réalisation et la gestion de services « d’utilité publique » au secteur privé. 

Une appli iPhone pour suivre le trafic urbain en temps réel, un site web recensant les travaux de voiries… Autant d’économies réalisées par les municipalités qui n’auront pas à traiter et diffuser ces informations auprès de leurs administrés, qui en sont de plus en plus demandeurs.

En France, quelques villes (comme Bordeaux, Rennes ou Strasbourg) ont ouvert leurs fichiers et encouragé la création de services Open Data, mais au niveau national l’exploitation gratuite de données publiques à des fins commerciales fait débat. L’APIE (Agence du Patrimoine Immatériel de l’Etat) parait en effet indécise et évoque un OpenData « à la carte » et payant, introduisant une notion de participation financière, quitte à empêcher le développement de nouveaux services par les petites entreprises ou les particuliers. 

Dans cette affaire l’Etat semble vouloir protéger ses données d’un « pillage » par Google, et cherche la formule miracle (une gratuité limitée aux Jeunes Entreprises Innovantes ? une licence de type GPL imposant une rétribution en cas d’usage commercial des données ?) dont on peut craindre au final qu’elle soit surtout hétéroclite, alambiquée et contraignante.

Ce serait regrettable. Un corset juridico-fiscal pourrait en effet étouffer l’ OpenData en France, qui  devrait pourtant constituer un relai de croissance formidable dans le domaine de la communication, des services mobiles, de la géolocalisation, de la typographie, des énergies renouvelables…

Prenons (au hasard) l’exemple des services financiers. Le prometteur Kelquartier.com propose aujourd’hui sous la forme d’un SIG (Système d’Information Géographique) un puissant outil d’aide à la décision dans le cadre d’un achat immobilier. Les sites dédiés comme SeLoger pourraient facilement intégrer ce type de service à leurs moteurs de recherche. Un outil de gestion de finance personnelle (PFM) qui en fonction de l’adresse de l’utilisateur prendrait automatiquement en compte le trafic routier, la distance moyenne domicile-travail ou domicile-école, serait d’autant plus performant et pertinent. On le voit, les applications possibles ne manquent pas.

C’est en ce moment que tout se joue. On a appris cette semaine qu’Etalab, le portail officiel d’accès aux données publiques nationales, ne devrait pas voir le jour avant fin 2011. Il est donc encore temps pour les différents acteurs concernés par l’OpenData en France de faire entendre leur voix. A bon entendeur...


PS : Le Conseil Régional d’Aquitaine à Bordeaux accueillera le 6 décembre 2010 les premières Assises des données publiques en Aquitaine. J’espère vous y retrouver ! 

mardi 2 novembre 2010

La grande offensive de PayPal



« Nous étions en retard en ce qui concerne le paiement sur le web. Nous ne ferons pas la même erreur avec le mobile. » C’est le message martelé par Osama Bedier, le VP de PayPal en charge des nouvelles plateformes, lors du PayPal Innovate 2010 qui s’est déroulé la semaine dernière.

Le message est on ne peut plus clair : Le leader incontesté du e-paiement (90 millions de comptes actifs, dont 7 en France) n’entend pas laisser une once de terrain à la concurrence sur ce nouveau marché. PayPal a donc décidé de faire feu de tous bois et les annonces tonitruantes se sont multipliées lors du salon Innovate. Nous allons tenter d’y voir plus clair et de mesurer notamment l’impact de ces annonces sur le marché et la concurrence.

Paiement sur AppStore, Android Market & App World :
Comme c’était déjà le cas sur Appstore et l’AppWorld de BlackBerry, il est désormais possible de payer ses applications Androïd avec son compte PayPal.

Google Checkout (seul moyen de paiement actuellement autorisé sur Androïd Market)  sera nécessairement impacté. Mais Checkout n’est aujourd’hui présent que dans 30 pays contre 200 pour PayPal. La stratégie de développement de Google implique parfois de petits arrangements…

Accord avec VeriFone :
Grâce à PayPal, VeriFone va booster son module PayWare qui permet aux commerçants et particuliers d’utiliser leur iPhone comme lecteur de carte bancaire.  Ce deal va se traduire par une mise en commun de technologies (PayPal bumping sur PayWare contre scanning carte sur PayPal) et de réseaux de distribution.

Cette annonce est une terrible nouvelle pour Jack Dorsey, le CEO de Square (et créateur de Twitter), qui devait déjà se défendre du manque de crédibilité de sa société vis-à-vis de VeriFone.

Mobile Express Checkout : D’abord sur iPhone puis sur toutes les plateformes mobiles, cette API va permettre l’achat rapide (en 2 clicks) de biens ou services. Via son compte Paypal bien sur, mais aussi directement en scannant sa carte bancaire (merci VeriFone - voir ci-dessus).
 
Amazon avait instauré ce type de système avec son achat « one-click » puis PayPal avait réussi à implanter son Express Checkout (web) sur quelques gros sites marchands. Cette version mobile devrait lui permettre de prendre de l’avance sur Visa et Mastercard qui pourraient annoncer prochainement des systèmes concurrents.   


PayWare de VeriFone
  
PayPal Mobile pour iPhone v.3.0. :
La nouvelle version de l’application iPhone de PayPal, va se voir ajouter une nouvelle fonctionnalité, celle de géolocaliser les commerçants qui acceptent PayPal comme moyen de paiement. Dans l’autre sens, les commerçants pourront diffuser leurs bons de réduction dans l’application PayPal.

Les réseaux sociaux geolocalisés (comme Foursquare ou Dismoioù), qui peinent à trouver d’autres sources de revenus, basent leur modèle économique sur le couponing, auprès des petites enseignes principalement. C’est un pavé dans leur mare que vient de lancer PayPal.

Titanium+Commerce :
Ce partenariat avec Appcelerator va permettre aux (petits) commerçants de réaliser facilement, via une interface web, leur application native Androïd ou iPhone en y incluant le paiement via PayPal. Jusqu’à présent seuls les gros sites marchands disposaient des moyens nécessaires pour développer de vraies applications mobiles de mCommerce. Avec Titanium+Commerce, le petit fleuriste du bout de la rue (disposant de quelques notions de Javascript) pourra investir l’AppStore. 

Avec ce partenariat, PayPal mise sur l’émergence d’un nouveau marché : le mCommerce de proximité. De son coté Appcelerator Titanium gagne en notoriété et en crédibilité par rapport à ses concurrents (Rhodes ou Corona).

PayPal for Digital Goods :
Sur Facebook comme dans de nombreux services communautaires, il sera désormais possible de payer ses biens virtuels via son compte PayPal.

Le succès des pionniers du micro-paiement de biens virtuels que sont Zong et Boku attire les convoitises. La concurrence se structure avec l’arrivée du MPME (micro paiement sur facture opérateur) et maintenant l’offre PayPal.


On le voit, le marché du paiement mobile attire depuis quelques années toutes sortes d’initiatives venant d’acteurs très divers. Il faut dire que les volumes annoncés sont énormes (600 milliards de dollars en 2014 selon certaines estimations).

Si on fait le parallèle avec le boom du eCommerce il y a 10 ans, on se dit qu’il devrait logiquement y avoir de la place pour tout le monde… mais c’est précisément ce que les poids lourds comme PayPal (et bientôt Visa, Mastercard ou Western Union) entendent éviter, en menant des offensives tous azimuts à tous les échelons de la chaîne de valeur.

lundi 18 octobre 2010

Banquer avec des amis



C’est la traduction littérale de « Banking mit freunden », la devise de la banque allemande Fidor Bank AG, la première banque en ligne coopérative, communautaire et participative. 

Faisons rapidement les présentations : la société Fidor AG conseille les banques allemandes sur leur stratégie marketing / web depuis 2003. En 2009, ils lèvent plus de 3 millions d’euros auprès d’XAnge (structure de capital risque, filiale du groupe français  La Poste) afin de développer à grande échelle leur projet de banque en ligne 2.0 : Fidor Bank AG.  

J’ai eu la chance de rencontrer Matthias Kröner, le CEO et fondateur bavarois de Fidor au dernier Lab Postal (je remercie Nicolas D. au passage), et le moins qu’on puisse dire est qu’il s’agit là d’un patron et d’une entreprise atypique.


Matthias Kröner
Le concept de Fidor Bank est vraiment innovant : il s’agit de placer le client au centre de la vie de la banque.  Désormais le client (en plus de devenir actionnaire de la banque) est celui qui va proposer les produits financiers qui l’intéressent, comparer et faire remonter les offres concurrentes plus compétitives, partager son expérience (bonne ou mauvaise) et donner des conseils utiles, prêter ou emprunter de l’argent  à d’autres clients, etc... Le tout via Facebook, Twitter ou Youtube. C’est une véritable révolution, car les réseaux sociaux constituent ici un axe primordial de la stratégie, et non un simple vecteur supplémentaire de communication descendante.

Un exemple concret : afin d'animer cette communauté et d’inciter tout le monde à jouer le jeu, Fidor rétribuera les clients les plus actifs et les plus prompts à répondre aux questions des autres clients. Le fait de retweeter à ses amis une offre de Fidor Bank que l’on jugerait intéressante, sera aussi récompensé financièrement.

Lorsque précisément je demande à Matthias si le fait de rémunérer le retweet ne risque pas de brouiller le message, et d’attirer la méfiance des clients il répond : « C’est possible. Je conçois Fidor comme une expérience à grande échelle. Si le fait de rémunérer le retweet de nos offres doit gêner nos clients ou entrainer des comportements néfastes, alors nous arrêterons de le faire et nous essaierons autre chose. »

C’est vraiment ce qui fait l’originalité de cette démarche : Fidor défriche ce que pourrait être la banque de demain, et assume le risque de se tromper, de tâtonner avant de trouver son modèle. C’est à saluer… et à surveiller de très près.