Nexo, une nouvelle génération de standards

Nexo, une nouvelle génération de standards

Le présent article est basé sur la présentation faite par Robert Fargier, expert EESTEL, CEO Istium, membre de nexo-standards, le 17 septembre 2019.

 

Le monde du paiement est en pleine évolution

Les paiements sont en phase d’évolution importantes. Aujourd’hui, les éléments majeurs de l’évolution sur les paiements sont l’immédiateté et les services en ligne. Naturellement, les schémas de paiement Visa, MasterCard et UPI (UnionPay International) jouent un rôle prépondérant. Les paiements instantanés se développent partout, à base de virements ou non, en particulier en Allemagne, en Afrique de l’Ouest (BCEAO), en Afrique Centrale, en Afrique Australe, … . Également, se développe une meilleure authentification des utilisateurs finaux, par exemple avec SCA en Europe.

Dans le domaine du sans contact, quelle que soit la technologie de base, NFC, QR Code, NSDT (échanges sonores), LTE, …, deux modes coexistent : « consumer presented mode » où le client envoie les données au commerçant (pull payment), et « merchant presented mode » où c’est le commerçant qui envoie des informations au client, c’est le mode dit push payment.

Aujourd’hui, le nombre de cas d’impayés dans le virement instantané est très inférieur aux cas d’impayés dans la carte. Le virement instantané est quasiment considéré comme irrépudiable. Le seul risque significatif reste le fait que le destinataire d’un paiement est identifié par un numéro de téléphone, qui ne contient pas de clé de Luhn et donc est plus susceptible d’erreur, et le fait que le numéro de téléphone peut être réattribué. De plus, on gère et transporte des données à caractère personnel, au sens RGPD, dans des systèmes de paiement.

 

ISO 20022 
L’objectif de l’ISO 20022 est de constituer l’interopérabilité de systèmes financiers, au sens large, toute l’industrie financière. Les normes sont à disposition de tous les acteurs des services financiers, en mode onéreux, elles incluent le méta-modèle, les responsabilités des organismes d’enregistrement, la rétro-ingénierie de la norme, les spécifications du transport, les formats de données, …  Les normes ISO 20022 sont à la base des nouvelles normes Swift. Dans tous les cas, on trouve un rulebook et un guide d’implémentation.

L’ISO 20022 apporte une méthodologie de modélisation novatrice qui découple les règles de syntaxe (UML) des formats de messages (XML ou autre) et de leur cinématique.

Un objectif de l’ISO 20022 est d’arriver à un système collaboratif partagé, qui normalise les échanges entre acteurs tout en laissant la place à la concurrence. Nombre d’entités mettent en œuvre les normes 20022, les contributeurs (comme Swift ou nexo) et les utilisateurs (institutions financières, etc….). Les objets de données communs sont standardisés dans un répertoire de données commun. Les messages peuvent être définis dans la syntaxe souhaités : JSON, XML, ASN.1, ISO 15022….

L’ISO 20022 inclut des messages dans divers contextes :

  • Paiement : gestion de comptes, virements, demande de paiement, etc…
  • Cartes : acquéreur, ATM, de l’acquéreur à l’émetteur, protocole commerçant (sale to POI protocol), grâce à la contribution de nexo, IFX et Atica,
  • Commerce,
  • Échanges de devises,
  • Titres.

 

L’ISO 20022 dépend du comité technique TC 68 – services financiers, et inclut des sous-comités : sécurité, services centraux bancaires, et le SC4 dont le rôle est la gestion de la norme. Au centre, le Registration Management Group, gère la norme et s’appuie sur le Registration Authority (RA), et des SEG (Standard Evaluation Group) qui correspondent à chaque famille de messages. En complément, le Registration management Group est une sorte de cour en charge de régler les litiges et de gérer tous les groupes d’évaluation de la norme (Standard Evaluation group).

Ceci signifie une approche bien plus structurée que ce qui se faisait dans le passé avec le norme ISO 8583, ou bien sous l’influence d’EMVCo ou des schémas de paiement. Aujourd’hui, la problématique métier est découplée de la syntaxe.

Les protocoles sont enregistrés selon un protocole formel qui inclut une phase de justification métier et d’attribution à un SEG (Standards Evaluation Group), ensuite, une fois le protocole développé, il arrive à un enregistrement officiel par le RA (Registration Authority).

L’adoption des protocoles ISO 20022 est en cours dans toutes les régions du globe. Des schémas de paiement nationaux sont en train de passer à ISO 20022 en Europe, en Afrique t en Asie, au Moyen Orient et aux Amériques.

 

nexo-standards

Les spécifications de nexo sont à disposition de tous, gratuitement, membres de nexo ou non, et sont en cours d’adoption de manière globale. Leur qualité est d’être neutres, ils ne sont pas liés à un schéma de paiement ou à des organisations comme EMVCo, les schémas de paiement ou autre … De même la norme n’impose rien sur la relation avec les banques centrales ou les organisations de paiement. L’implémentation des standards reste de la compétence des membres et instances utilisateurs.

Chaque entité impliquée (réseau monétique par exemple) peut adhérer comme membre à nexo-standards. L’association aujourd’hui regroupe nombre d’acteurs, venus du paiement classique mais aussi des nouveaux acteurs extra-européens tels que JCB, China UnionPay, NSPK (schéma russe), Ant Financial, etc… Chaque membre a le même poids dans les décisions prises par l’association.

nexo a été créé par la fusion d’OSCar, du CIR Working Group de SEPA-FAST et d’EPAS Org. Sa philosophie est de travailler au nom de toutes les parties prenantes du paiement par carte. nexo est à l’origine de l’évolution de tous les protocoles de paiement vers l’ISO 2002 et, aujourd’hui, tous les protocoles produits par nexo sont ISO 20022. Nexo travaille en particulier sur les protocoles suivants :

  • Acquéreur (échanges entre accepteur et acquéreur),
  • TMS (Terminal Management System),
  • ATM (Automates bancaires),
  • Retailler Sale to POI (protocole commerce – accepteur).

 

nexo standards produit également des spécifications d’implémentation :

  • nexo FAST (Financial Application Specification of SCS Volume Compliant Terminals),
  • nexo IS (Implementation Specifications),
  • Sécurité.

 

En conclusion

nexo, et plus globalement l’ISO 20022, constitue une vraie lame de fond qui va changer les aspects normatifs pour le paiement et les services financiers des prochaines années. Le fait que nexo propose un protocole de TMS unique permet aux acteurs du paiement de sortir de solutions propriétaires liées à chaque fournisseur de terminaux de paiement. Les protocoles sont à la fois faciles à implémenter dans des cas simples et permettent de gérer des situations d’architecture plus complexes.

Jusqu’à présent, les commerçants ont activement communiqué sur leur adoption de nexo. Aujourd’hui, les fournisseurs de solutions hardware, software et services disposent de produits implémentant les spécifications de nexo et développent leur communication dans ce domaine. Enfin, de grandes institutions financières de niveau mondial, non seulement adoptent nexo, mais de plus, communiquent sur le fait qu’ils adoptent ces nouveaux standards internationaux.

 

Auteur: Thierry Spanjaard, Expert EESTEL, Principal Intelling – Smart Insights