La finance, encore et toujours. Le secteur reste majeur pour EBRC malgré la grande diversification de son portefeuille clients (eHealth & BioTech, industrie, institutions, avocats, assurances, etc.), qui, outre de grandes institutions financières nationales et internationales, compte aujourd’hui une trentaine de Fintech parmi ses clients.
Fort de sa connaissance du secteur financier -à lui seul, ce secteur représente en 2015 près de la moitié du PIB total du Luxembourg- EBRC n’a de cesse de s’y renforcer depuis 15 ans. Dans ce contexte, sa certification PCI DSS 3.0 -la dernière en date; la plus évoluée- a valeur de symbole. Dans le nouvel environnement de l’e-payment, EBRC entend se positionner non seulement comme un prestataire de services à haute valeur ajoutée, mais aussi comme un opérateur de confiance (ISO 27001, ISO 20000, ISO 9001, PCI DSS Level 1, etc.) à part entière.
La petite taille du pays : un atout
Le moment est propice. Si, durant des décennies, les institutions financières ont exploité les mêmes business models, plutôt stables et rentables, elles se trouvent aujourd’hui confrontées à des innovateurs, des disrupteurs, explique Yves Reding. «Nous sommes à un moment décisif de l’évolution du secteur financier, déterminant pour l’attractivité de nos services et notre future compétitivité. Une évolution qui peut très rapidement prendre les traits d’une vraie révolution du modèle bancaire classique.»
Les transferts interbancaires sont aussi impactés par des technologies comme le protocole Ripple qui se base sur la technologie de la BlockChain pour remplacer des mécanismes de paiement entre banques, parfois peu efficients. Ces technologies amènent de nombreuses questions au niveau technologique, mais aussi en matière de KYC (Know Your Customers), d’AML (Anti-Money Laundering) ou d’expérience client.
A un autre niveau, on voit aujourd’hui les premières intrusions du Bitcoin dans les instances bancaires traditionnelles, observe encore Yves Reding. «Certaines banques réfléchiraient à une utilisation de la technologie qui génère le Bitcoin pour repenser leurs activités, notamment pour gérer le marché des devises. Le Bitcoin ou toute autre monnaie digitale parmi les deux cents recensées, peu importe. Ne retenons que leur principal atout : permettre une désintermédiation et des canaux de distribution peer-to-peer pour les paiements nationaux et internationaux… EBRC étudie et annoncera prochainement différents projets avec des acteurs internationaux.»
Un rôle à jouer…
D’autres phénomènes disruptifs méritent encore l’attention : le crowdfunding, le peer-to-peer lending qui facilite les sources de crédits en-dehors du circuit bancaire traditionnel en connectant les consommateurs et les petites entreprises directement avec des investisseurs potentiels, mais aussi le Merchant Cash Advance qui fait une avance à l’entreprise et se rembourse en reliant un processeur sur les lecteurs de cartes. Plus, bien sûr, les nouveaux moyens de paiement -essentiellement mobiles- d’acteurs tels que PayPal ou Apple, pour ne citer qu’eux. On voit aussi que certains réseaux sociaux se lancent dans les paiements en insérant un bouton «achat» sur leurs sites. C’est le cas de Twitter et de Facebook.
Et Yves Reding de conclure : «Nous avons un rôle à jouer dans l’accompagnement de nos clients, c’est évident, mais avant tout une formidable opportunité à saisir pour en attirer de nouveaux au Luxembourg en leur proposant, outre des infrastructures de tout premier plan, l’expertise et les garanties pour opérer à leur place, sans oublier la connaissance -notamment à travers InTech, autre filiale de POST Luxembourg, pour concevoir et développer les technologies appelées à soutenir de nouveaux modèles d’affaires. Cette ambition cadre parfaitement avec notre mission : la gestion et la protection de l’information sensible.»
La norme PCI DSS 3.0 permet à EBRC de se présenter comme opérateur de confiance pour le secteur de l’e-payment
La norme PCI DSS 3.0 (Payment Card Industry Data Security Standard) sur les transactions appelle à réexaminer les conditions de la collaboration entre les sociétés d’e-commerce et les prestataires extérieurs ou partenaires qui ont accès à leurs réseaux.
Rappelons ici que PCI DSS est un ensemble complet de prescriptions établi par American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc. International en vue d’améliorer la sécurité des données de paiement. Ce standard international a été développé pour favoriser l’adoption à vaste échelle de mesures consistantes de sécurité – physiques et logiques – relatifs aux systèmes d’informations qui capturent, transportent, stockent et traitent des données de cartes bancaires. Les points de contrôles sont relatifs à des techniques informatiques mais également à des procédures et à des contrôles organisationnels sur ces systèmes pour garantir la sécurité des données (numéro de carte, date de fin de validité, cryptogramme, etc.
Au Luxembourg, EBRC est un des deux prestataires certifiés PCI-DSS, et ce, depuis mai 2010.Toutes les sociétés amenées à traiter les informations de paiement par carte bancaire sont invitées à réfléchir aux moyens et aux mesures de sécurité à appliquer pour se maintenir en conformité. Mais surtout, ces nouvelles réglementations appellent à réexaminer les conditions de la collaboration entre les différents intervenants. La nouvelle norme PCI DSS 3.0 prévoit la clarification des responsabilités des uns et des autres.
En effet, si tous les prestataires de services IT des enseignes de distribution ont leur part de responsabilité quant aux règles de sécurité, c’est au détaillant que revient la responsabilité ultime, plus qu’à ses fournisseurs de services. Et c’est là qu’EBRC estime pouvoir franchir un pas de plus en devenant opérateur pour ses grands clients.
