Avec un centre entièrement dédié, le CMI a réalisé, en une décennie, des avancées spectaculaires en matière de monétique. Meilleure gestion du risque par les émetteurs, équipements de pointe, innovation, le secteur croît à deux chiffres et doit toujours faire face aux défis nouveaux. L'e-paiement est devenu un secteur économique à part entière avec l'arrivée de 4 nouveaux acteurs d'ici la fin 2014. Bien qu'étant une entité privée, le CMI mène une mission de «service public». Plongée dans cet univers avec Mikael Naciri, Directeur général du Centre monétique interbancaire. Finances News Hebdo : Comment la culture de la monétique a-t-elle évolué auprès des Marocains ? Mikael Naciri : Le Maroc est connu pour être un pays où la culture du cash est très importante, voire dominante. En effet, bon nombre de transactions au quotidien sont encore réalisées en cash (petits montants, transports, achats d'appoint chez les commerces de proximité, ...). Historiquement, le développement de la carte bancaire a d'abord été porté par les retraits au niveau des GAB. Timide au départ, l'usage de la carte au niveau des GAB a été renforcé après l'interopérabilité des retraits. Dans un premier temps, les cartes étaient réservées à une clientèle CSP+, les banques étaient très sélectives dans la distribution des cartes en raison principalement de l'absence du temps réel et du contrôle en ligne du solde du client (en général les banques se basaient sur le solde à J-1) et devaient gérer un risque important de voir les comptes des porteurs passer débiteurs. Avec l'accélération de la bancarisation et une meilleure maîtrise du risque par les émetteurs, les banques ont largement équipé leurs clients avec une ou plusieurs cartes, l'offre monétique s'est développée (cartes electron, cartes à débit différé, paiement en plusieurs fois, carte à puce, carte internationale à dotation touristique, carte dédiée au paiement en ligne, etc.). La carte monétique a été également un très bon moyen de réduire les files d'attente interminables aux guichets des agences bancaires, notamment en fin de mois. Cela a permis également de réduire les quantités de cash détenues par les agences bancaires, avec tous les risques et les coûts y afférents. Par ailleurs, l'externalisation des clients vers le GAB a permis aux banques de développer des agences plus petites avec des effectifs de 2 à 3 personnes : la carte a donc participé à la fois à la bancarisation, mais aussi à la densification des réseaux bancaires. En ce qui concerne le paiement auprès des commerçants, l'évolution de l'usage reste à mon sens encore timide. Sur les 10 millions de cartes en circulation, 1,4 million seulement font l'objet d'opérations de paiement auprès des commerçants, le potentiel reste donc très important. Mais nous constatons depuis 3 à 4 ans une réelle appropriation de cet usage par les porteurs qui n'hésitent plus à sortir leur carte pour régler aussi bien au niveau de la grande distribution, des stations-service, que des petits commerces de proximité, qui acceptent désormais les paiements inférieurs à 100 DH. L'enjeu pour le CMI est donc de développer un réseau suffisamment dense de commerçants équipés de TPE. Si auparavant nous nous concentrions sur les hôtels, boutiques, restaurants,... aujourd'hui aucun secteur n'est privilégié et le CMI équipe aussi bien la boucherie du coin que la station-service, la couturière de caftans traditionnels ou le médecin. Depuis 2009, le commerce en ligne et le e-paiement en particulier se développent de manière importante. Ce sont principalement les grands facturiers qui favorisent ce développement continu (télécoms, sociétés de distribution d'eau et d'électricité, compagnies aériennes, devant les sites de deals et de voyages. F.N.H. : Comment a évolué le cadre réglementaire régissant les opérations monétiques sur les dix dernières années et quelle appréciation en faites-vous notamment des lois 07-03, 09-08 et 31-08 ? En évoquant la loi 07-03, quel rôle remplit le CMI dans la lutte contre la criminalité informatique ? Et comment cette cybercriminalité se caractérise-t-elle au Maroc ? M. N. : Les opérations monétiques ne sont pas régies par des dispositions de lois spécifiques. D'un point de vue opérationnel, les règles applicables au Maroc par les différents intervenants sont largement inspirées des règles de Visa et Mastercard. Le texte de lois que vous citez porte sur les dispositions du Code pénal en ce qui concerne la cybercriminalité et sur la répression des infractions liées à la criminalité informatique (07-03). A ce titre, je voudrai saluer les efforts des autorités (police, gendarmerie et ministère de la Justice) qui font un travail remarquable en termes de lutte contre les cybercriminels en général, et les fraudeurs à la carte bancaire, en particulier. Je pourrai vous citer plusieurs cas de réseaux organisés qui ont été démantelés par la police ou la gendarmerie, qui étaient spécialisés dans l'utilisation de cartes – ou de numéros de cartes - étrangères volées, mais aussi des petits escrocs qui se retrouvent derrière les barreaux pour des tentatives, souvent avortées, d'utilisation frauduleuse de cartes. Le CMI est parfois sollicité pour son expertise par les autorités de police lors de certaines enquêtes ou instructions. Nous apportons chaque fois que possible notre soutien pour aider à élucider certaines affaires, et quand nous détectons des tentatives frauduleuses, nous n'hésitons pas à alerter aussi bien les banques des porteurs concernés que les autorités, et nous insistons pour que les personnes lésées portent plainte systématiquement. Les lois 09-08 et 31-08 qui portent, quant à elles, sur la protection des consommateurs et des données personnelles, participent au renforcement de la confiance numérique et favorisent l'usage du paiement en ligne. Elles s'adressent particulièrement aux sites marchands qui sont susceptibles de détenir des données sur les cyberacheteurs. Il faut savoir qu'au niveau du CMI, nous n'avons aucune visibilité sur l'identité du porteur de la carte lors d'une transaction monétique. Nous gérons seulement le numéro de carte, et de surcroit il est crypté au niveau de nos systèmes d'information, conformément aux normes et standards internationaux. F.N.H. : Quelles sont les dernières innovations mises en place pour sécuriser les opérations monétiques aussi bien dans le réel que dans le virtuel ? M. N. : EMV, PCI DSS, masquage du numéro de cartes, outils de supervision de la fraude, 3DSecure, nouvelle architecture technique hautement disponible,... la sécurité des transactions monétiques est le quotidien de nos équipes. Tout d'abord, il faut rappeler que la sécurisation des transactions monétiques est de la responsabilité de l'ensemble des intervenants dans le cycle de production et de gestion de la carte bancaire : la banque, la société qui personnalise les cartes, le commerçant, le CMI, les fournisseurs de TPE et de logiciels, et enfin le porteur de la carte. Chacun de ces intervenants doit mettre en place les moyens, comportements et outils nécessaires pour assurer la sécurité de la transaction. Il existe des standards de sécurité spécifiques à cette activité qui est couverte par des normes : (PA DSS, PTS, PCI DSS, ... )auxquelles nous nous conformons. Nous veillons également à ce que les intervenants dans le processus soient conformes à ces standards. Parmi les évolutions qu'a connues le paysage monétique sur ce thème, la plus importante a été le passage à la carte à puce avec PIN sécurisé (norme EMV), en lieu et place de la carte à piste magnétique qui présente plus de risques (skimming au niveau des GAB, duplication etc.). Cette évolution a permis de réduire de manière importante le risque au niveau du paiement sur TPE. La conformité à la norme PCI DSS permet également de renforcer la sécurité des données et des plateformes de traitement grâce à des procédures très strictes et des équipements de pointe. F.N.H. : Qu'en est-il du paiement en ligne ? M. N. : En ce qui concerne le paiement en ligne, qui présentait jusque-là les risques les plus importants, le paysage bancaire et les acteurs du e-commerce (PSP, CMI, banques) ont mis en place des dispositifs – 3Dsecure - permettant aux e-acheteurs de s'authentifier grâce à un code secret dédié à ces opérations d'achat sur Internet. Cette authentification permet notamment de s'assurer que c'est bien le porteur de la carte qui effectue la transaction. Nous travaillons en ce moment avec les différentes parties prenantes pour déployer au plus vite ces dispositifs. Au-delà des aspects techniques, le CMI a développé une expertise reconnue en termes de lutte contre la fraude. Ainsi, près de 10 collaborateurs sont en charge de ces aspects, supervisent et analysent chaque jour les transactions «suspectes». Nous avons mis en place des outils d'alerte permettant de détecter ces transactions en fonction de plusieurs critères (montants, secteurs d'activité à risques, vélocité des transactions, tentatives multiples, etc.). Nos équipes bénéficient d'une mise à jour régulière de leurs connaissances en terme de lutte contre la fraude pour pouvoir répondre au mieux et s'adapter aux techniques des cybercriminels dont l'ingéniosité et la capacité d'adaptation surprennent tous les experts. F.N.H. : Le CMI a homologué en début d'année la nouvelle plateforme de paiement en ligne de la société VPS, alors que Maroc Télécommerce était le seul fournisseur de pareils services. Est-ce les prémices d'un développement plus important du secteur de la monétique ? D'autres demandes ont-elles été faites dans ce sens ? M. N. : Le CMI est très enthousiaste de voir le paysage des plateformes de e-paiement se développer et s'enrichir de nouveaux acteurs. La concurrence est toujours salutaire pour peu qu'elle soit saine. VPS a démarré ses activités, d'autres plateformes sont en phase d'homologation (M2T, Fast Payment,...). Fin 2014, il devrait y avoir 4 plateformes opérationnelles. Il faut rappeler que ce ne sont pas les PSP qui créent la demande des cyberconsommateurs, mais plutôt la richesse et la diversité de l'offre des cybermarchands. Je pense que dans un avenir proche, si les Payment Gateway sont suffisamment dynamiques, nous verrons l'offre de vente en ligne s'enrichir avec l'arrivée de nouveaux commerçants vers ce canal de distribution. Je pense en particulier aux drives de la grande distribution, aux malls virtuels spécialisés ( artisanat, produits du terroir, ...) F.N.H. : Un anniversaire, c'est aussi bien l'heure du bilan que celle des perspectives. Quelle est votre stratégie d'avenir pour le CMI ? M. N. : Nous sommes très fiers des réalisations entreprises par le CMI et par les différents acteurs de la place durant cette décennie. Le CMI a rempli une mission de «service public» bien qu'étant une entreprise privée. Nous avons la conviction d'avoir contribué à l'élargissement de la bancarisation et au changement des habitudes de consommation et de paiement de nos concitoyens. Nous sommes présents au niveau de toutes les régions du Royaume, même celles qui ne présentent pas un niveau de rentabilité intéressant. Nous avons confiance en l'avenir du paiement par carte et poursuivons avec détermination et sérénité notre développement pour répondre aux besoins de nos clients. Dans un avenir proche, et suite aux orientations de la Banque centrale, le paysage monétique devrait connaître des changements majeurs : Arrivée sur le marché de nouveaux acquéreurs ; Nouvelle loi bancaire et avènement de nouveaux opérateurs de services de paiement. Ainsi, le CMI se prépare à scinder son activité en 2 : les activités d'acquisition d'un côté, les activités de switching et de compensation des flux de l'autre, que nous souhaitons céder à un opérateur spécialisé, dans un contexte d'ouverture de cette activité à la concurrence nationale et internationale. Cette évolution permettra à notre pays de disposer d'une plateforme multi-acquéreur, favorisant ainsi un plus grand choix d'opérateurs pour les clients et les banques émettrices. Le CMI s'est préparé à affronter la concurrence en enrichissant son offre et en renforçant son service après vente. Nous sommes convaincus que notre expertise, notre proximité avec nos clients et notre qualité de service feront la différence. L'arrivée de concurrents apportera de la dynamique à ce marché, renforcera les défis auxquels nous sommes confrontés et nous poussera à améliorer notre offre. Le CMI demeurera l'acteur de référence au Maroc pour le paiement électronique, nos ambitions sont fortes et dépassent le cadre national. Nous poursuivrons notre développement en renforçant le parc d'affiliés qui devrait doubler en 3 ans. Le CA par carte devrait connaître lui aussi une progression de 25 % par an en moyenne sur les 3 prochaines années. Nous fondons beaucoup d'espoir dans le développement des petits paiements auprès des commerces de proximité en insistant sur le fait que les porteurs de cartes peuvent régler à partir de 1 DH sur nos TPE. Certes, le coût des télécoms peut être un frein pour l'acceptation des petits paiements par les commerçants, mais nous travaillons avec les opérateurs téléphoniques pour des offres adaptées à nos clients. Nous menons aussi beaucoup de campagnes de sensibilisation des usagers à travers des actions de communication sur différents supports adaptés aux cibles du CMI (ex : campagne au niveau des principaux malls, jeu radio sur Hit Radio, insertions dans la presse professionnelle spécialisée, etc.). Notre objectif est de sensibiliser l'ensemble des Marocains à l'usage de la carte, qu'ils soient porteurs ou commerçants.