PAIEMENTS ÉLECTRONIQUES & BLANCHIMENT D’ARGENT ETAT DES LIEUX EN AFRIQUE CENTRALE
Par LANDRY EVINA Chargé du Développement du Marché et du Réseau au Groupement Interbancaire Monétique de l’Afrique Centrale (GIMAC)
PLAN I. II.
Introduction Description des instruments de paiement
1. 2. 3.
Par Carte Par Mobile Par Internet
III. Instances de supervision IV. Cadre légal et règlementaires V. Risques
INTRODUCTION • Depuis
la mise en place de la réforme sur la monnaie électronique (texte UMAC 2011) et la mise en place du Groupement Interbancaire Monétique d'Afrique Centrale (GIMAC), le paysage des moyens de paiement a littéralement changé.
• Si
dans le cadre de l’émission de monnaie électronique, plus d’une dizaine d’autorisations ont été délivrées par la Banque Centrale, on note à côté des projets de Mobile Money, la présence croissante de projet d’émission de carte prépayée et le développement du commerce en ligne.
NOTIONS DE BASE • La
monnaie électronique se définit comme une valeur monétaire stockée sur un support sous forme électronique contre remise de fonds de valeur égale. Elle peut être utilisée pour effectuer des paiements à des personnes autres que l’émetteur, sans faire intervenir des comptes bancaires dans la transaction.
• La monnaie électronique se présente donc, comme un stock de valeur monétaire sur un dispositif électronique. La valeur électronique est achetée par le consommateur et sera réduite à chaque usage pour payer des achats.
INSTRUMENTS DE PAIEMENT • Instrument
de paiement électronique : signaux enregistrés dans une mémoire informatique. Celle-ci peut être incorporée dans une carte nominative fournie par l’émetteur au porteur (Porte-Monnaie Electronique). La mémoire informatique peut également être incluse dans un ordinateur (Porte-Monnaie Virtuel) ou un téléphone portable (Mobile Money), gérée d’une façon centralisée ou chargée par l’utilisateur ;
SYSTEMES DE MONNAIE ELECTRONIQUE • La monnaie électronique
est inclusive de différents types de systèmes de monnaies électroniques dont les systèmes dits fermés, semi ouverts ou ouverts.
• La
technologie utilisée influe sur ces systèmes d’où l’émergence des systèmes de porte monnaies, de paiement mobile ou encore de carte prépayée.
INSTRUMENTS DE PAIEMENT
SCHÉMA DE PAIEMENT SEMI-OUVERT
Emetteur (Banque) Achat d’U.V Distributeur(Banque, EMF, Prestataire agrée)
Destruction d’U.V
Distributeur Cash-out
Cash-in
Transactions (Retrait, Paiement) Porteur
Accepteur (Marchand)
INSTRUMENTS DE PAIEMENT SCHÉMA DE PAIEMENT SEMI-OUVERT Emetteur (EME)
Acquéreur (EME) Réseau
Distributeur/Point agrée
Transactions (Souscription, Chargement, Déchargement)
Transactions (Retrait, Paiement) Porteur
Accepteur (Commerçant)
INSTRUMENTS DE PAIEMENT CARTE BANCAIRE
Une carte bancaire est un type de moyen de paiement sous forme de carte plastique, équipée d'une bande magnétique et/ou puce électronique qui permet :
• les retraits d'espèces aux distributeurs de billets ; • le paiement d'achats et de prestations de services,
auprès d e fo u r n i s s e u r s p o s s é d a n t u n « t e r m i n a l d e paiement » (ancien modèle « fer à repasser ») pouvant lire la carte et connecté ou non à sa banque ou dans un appareil de distribution automatique ;
• le télépaiement Internet, etc..
INSTRUMENTS DE PAIEMENT CARTE BANCAIRE : RECTO
• Puce (sous la vignette) • Logo de la Banque émetteur • Hologramme • Embossage N° carte (PAN) • Logo de la marque internationale • Date validité • Nom porteur
INSTRUMENTS DE PAIEMENT CARTE BANCAIRE : VERSO
• Nom de l’encarteur, numéro de lot
• Pistes magnétiques • Panneau signature • CVV2 • Adresse de la Banque
INSTRUMENTS DE PAIEMENT TYPOLOGIE DE CARTES Cartes bancaires Carte de débit La carte de retrait pour les retraits de fonds sur DAB/GAB La carte de paiement pour les retraits de fonds sur DAB/GAB et paiement sur TPE
Carte de crédit Carte très souvent rattaché à un compte crédit revolving
Porte monnaie électronique Carte de paiement pré chargé de type Proton, Gelkarte ou Moneo
Carte prépayée Carte chargée d'une certaine somme d'argent réglée à l'avance, qui est débitée au fur et à mesure des transactions (paiements, retraits)
INSTRUMENTS DE PAIEMENT RÈGLEMENT CARTE • La
carte à débit immédiat et à autorisation systématique : imputation au jour le jour sur le compte bancaire par la banque du porteur avec une consultation systématique du disponible
• La carte à débit différé : le compte du porteur est débité périodiquement à date fixe, voire mobile comme le dernier jour ouvré du mois
INSTRUMENTS DE PAIEMENT LES SERVICES
• Retrait sur des GAB/DAB • Paiement sur TPE • Cash-Advance • Demande de solde • Virement • Paiement des factures • Impression de RIB et mini relevé • Demande de carnet de chèques, etc.
CARTE PRÉPAYÉE
LA CARTE PRÉPAYÉE LES ACTEURS
Porteur : Le porteur est une personne physique qui possède ou non un compte bancaire et qui signe un contrat carte avec sa banque afin que cette dernière lui délivre une carte bancaire. Accepteur : Commerçant acceptant le paiement par carte. Emetteur : Etablissement assujetti. Acquéreur : Organisme financier ou assimilé ayant passé un accord avec un accepteur en vue de l'acquisition des données des transactions faites par carte. Distributeur : établissement offrant au porteur de la carte prépayée, un service de chargement, de rechargement ou d’encaissement. Réseau : privatif, régional ou internationale.
LA CARTE PRÉPAYÉE MOUVEMENTS
Gestionnaire technique
Emetteur (EME) Réseau
Référentiel des comptes virtuels
Cash-out
Cash-in
Transactions (Retrait, Paiement) Porteur
Accepteur (Marchand)
PAIEMENT MOBILE
M-PAIMENT M-Commerce Mobile Sans Contact
Mobile Banking
Mobile Payment
PAIEMENT MOBILE PAIEMENT DE PROXIMITE SANS
CONTACT
• Technologie NFC (Near Field Communication). • Technologie RFID (Radio Frequency Identification). • Bande de fréquence 13,56 Mhz. • Composant étant autoalimenté. • Système de proximité : porter ~ 10cm. • Utilisation orientée paiement : § §
Grande distribution Transport
• Paiement sans PIN (petits montants).
PAIEMENT MOBILE PAIEMENT DE PROXIMITÉ AVEC
QR CODE
Deux modes de fonctionnements :
•
Mode Lecture : • Téléphone mobile scanne le code QR • L’application cliente décode le code QR • Le porteur saisie son code PIN pour valider la transaction
Mode Carte : • Le téléphone mobile génère le code QR • Le commerçant utilise scanner dédié à lire le code QR affiché sur téléphone mobile • Process de la transaction • Un token assure la sécurité des transaction
PAIEMENT MOBILE MOBILE BANKING •
Le Mobile Banking est une solution adaptée au métier de la Banque,. Il est avant tout destiné à une clientèle bancaire. Il lie le compte bancaire au téléphone. Les services disponibles sont les suivants:
§ § § § § § § § §
Demande de solde Mini-relevé (5 dernières opérations) Paiement de biens et services Paiement de factures (*) Recharge de crédit téléphonique (*) Virement compte à compte (*) Gestion des chéquiers et des chèques (blocage) SMS Banking (Alertes SMS) Autres services (géolocalisation des GAB, réclamation carte bancaire)
PAIEMENT MOBILE MOBILE MONEY •
Le Mobile Money est principalement destiné à une clientèle non bancaire. Il s’agit de compte mobile prépayé qui peut être lié à un compte bancaire. Les services disponibles sont les suivants : § Création de compte § Chargement du compte (Cash in) § Déchargement du compte (Cash out) § Demande de solde § Demande d’historique § Paiement de biens et services § Paiement de factures (*) § Recharge de crédit téléphonique (*) § Transfert compte à compte § Transfert de compte à personne(*) § Chargement via le compte bancaire § Déchargement dans un compte bancaire § Retrait au GAB § Réception des transferts internationaux
PAIEMENT MOBILE LES TECHNOLOGIES
• Les technologies rencontrées dans le domaine : § Serveur vocal interactif ; § SMS, USSD ; § Internet Mobile : application mobile ; § NFC ; § QR Code : utilisé par le réseau chinois UPI ; § NSDT (Tagpay).
PAIEMENT EN LIGNE
PAIEMENT EN LIGNE • Mise en place de législation nationale sur le e-commerce ; • Mise en place des autorités de certifications nationales pour la signature électronique (Centre PKI) ;
• Développement des sites de ventes en ligne (juma, ker • Forte utilisation de cartes bancaires ou prépayées des réseaux internationaux VISA ou MasterCard.
DISPOSITIF SÉCURITAIRE Etape 1 : Renseignement des informations portant sur • Le numéro de carte bancaire • la date d'expiration • le cryptogramme visuel (3 derniers chiffres du numéro présent au verso de votre carte)
Etape 2 : validation de sa commande avec un code de sécurité
ETAT DES LIEUX DU PAIEMENT DE LA MONÉTIQUE
APERCU DES NOUVEAUX MOYENS •
CAMEROUN :
§ § §
AFRILAND FIRST BANK (MTN Mobile Money) BICEC (Orange Money) ECOBANK
o MTN Money o Carte prépayée
§ §
•
•
§ § § §
SOCIÉTÉ GÉNÉRALE CAMEROUN
•
BGFI BANK (Airtel Money) BICIG (BICIG Mobile) UBA Gabon (Carte prépayée) ORABANK ( Flooz)
CONGO :
§ § §
UBA (Carte prépayée VISA)
o Monifone o Carte prépayée VISA
GABON :
ECOBANK (MTN Mobile Money) BGFI BANK (Airtel Money) UBA Congo (Carte prépayée)
TCHAD :
§ §
ECOBANK (Airtel Money) ORABANK (Tigo Cash)
CONTEXTE GÉNÉRAL • L’utilisation de la carte bancaire reste encore très marginale • Faible taux de bancarisation de la zone CEMAC inferieur à 10% • Le produit est surtout destiné à une certaine élite (population bancarisée)
• Interopérabilité à travers les passerelles internationales • Le développement du paiement par mobile money
en ce qui concerne principalement les factures (eau /électricité), souscriptions droits universitaires, paiement de biens et services
PRÉSENTATION DU MARCHÉ • Offres monétiques assurées par : • • • •
Les Etablissements de crédits (cartes privatives, cartes VISA et MasterCard) Les Etablissements de Micro Finance (carte salaire et autres) Les Trésors Publiques (carte salaire) Les Stations services (carte pétrolière)
• Les
services offerts généralement sont le retrait et la consultation de solde aux GAB
• Sur les TPE : le paiement et le cash – advance dans les agences • La zone compte de nombreuses banques affiliées au réseau quelques unes à celui de MasterCard.
VISA et
FAIBLESSES •
Le cloisonnement des réseaux monétiques par établissements;
•
Cout élevés d’acquisition de solution monétique pour les établissements de crédits
•
La limitation du marché aux zones urbaines
•
Le coût élevé de l’abonnement de la carte
•
Le parc de GAB encore insuffisant
•
La faible diffusion des TPE auprès des commerçants
•
La diversité des technologies cartes
•
Cloisement des systèmes de monnaies électroniques
SOLUTIONS • Accroissement du nombre de porteurs ; • Accroissement du réseau d’acceptation • Amélioration de la fiabilité du réseau de télécommunications ; • Politique commerciale incitative ; • Multiplication des produits et services ; • Banalisation de l’usage de la carte; • Interopérabilité nationale et sous régionale; • Convergence des systèmes de paiement
MÉCANISME DE DÉVELOPPEMENT DE LA MONÉTIQUE •
La règlement 01/UMAC/2011 sur l’activité de monnaie électronique qui vise l’inclusion financière par le développement des services par des canaux tels que le mobile money et les cartes prépayées;
•
Délivrance d’une dizaine d’autorisation d’émission de monnaie électronique dans la CEMAC;
•
La mise en place du GIMAC issue de la reforme du SMI qui a pour mission de développer la monétique de masse à travers la carte interbancaire, assurer l’interopérabilité entres les banques, fournir des services délégataires.
ETAT DE LA MONÉTIQUE 2015 ÉCHANTILLON DE 21/50 BANQUES Pays
Nbre Clients
Nbre Comptes
GAB TPE
Cartes Privatives
Cartes VISA
Cartes MC
1 544 978 547 191 353 454
392 446
151 995
0
Cartes
Cameroun (7/13)
1 035 584
Centrafrique (3/4)
138 192
166 720
48 182
30
25
48 182
0
0
Congo (4/10)
201 199
246 067
109 013
80
80
88
91 614
17 399
Gabon (2/10)
159 721
154 774
75 926
73
6
41 081
34 845
0
7 905
8 243
5 298
10
0
5 298
0
0
143 184
159 621
68 480
50
41
65 917
2 563
0
1 685 785
2 280 403
854 090
596 606
553 012
281 017
17 399
Guinée Equatoriale (1/5) Tchad (4/8) TOTAL
CADRE LÉGAL ET INSTANCE DE SUPERVISION
INSTANCES DE SUPERVISION • Pour la monnaie électronique : LA BEAC § Surveillance de la monnaie électronique
• Pour la monétique interbancaire : LE GIMAC § Supervision de la monétique interbancaire
GIMAC MISSIONS • • • • • • • • •
Réglementation et Tarification interbancaire Normes techniques interbancaires Promotion du système monétique interbancaire Formation de ses membres Assistance technique aux membres Représentation des membres auprès de émetteurs internationaux (VISA,…) Gestion des autorités d’Agrément et de Certification Assurer l’interopérabilité des systèmes de monnaie électronique Lutte contre la fraude
GIMAC
OBJECTIFS • Mettre
en œuvre d’une plateforme monétique de dernière génération, conforme aux standards internationaux (PCI, EMV, …)
• Développer l’interbancarité entre les membres • Mettre en place d’une infrastructure robuste de paiement • Vulgariser le paiement avec la carte GIMAC • Favoriser l’inclusion financière et la monétique de masse l’intégration des EMF
par
LES FONDAMENTAUX • Interbancarité
Coopération entre les banques visant à garantir l'acceptabilité des moyens de paiement émis par l'ensemble des banques et leur échange dans les meilleures conditions de rapidité, de sécurité et de coût.
• Interopérabilité Mise en place de dispositif technique permettant aux systèmes d’informations des établissements monétiques d’échanger de manière transparente, les données relatives aux transactions électroniques qui transitent d’un système à un autre.
• Compensation & Règlement Compensation des transactions du SMI au niveau du GIMAC et dénouement de la compensation dans le Système de Gros Montants Automatisé (SYGMA) de la BEAC.
SCHEMA DU SYSTÈME DE PAIEMENT GIMAC Retrait/Paiement
Client GAB
Signe un contrat porteur
Commerçant
Signe un contrat accepteur Autorisations
Compensations
GIMAC Emetteur GIMAC Banque du porteur
SYGMA
Acquéreur GIMAC Banque du commerçant
EMISSION CARTES GIMAC TECHNOLOGIES CARTES
• Cartes aux standards EMV à puce et à piste ; • Adoption du CPA (Common Paiement Application)
pour les cartes
interbancaires ;
• Adoption
de l’authentification statique (SDA) pour les cartes EMV à autorisation systématique (CAS) ;
• Adoption
de l’authentification dynamique (DDA) pour les cartes de haut de gamme ;
• Présence obligatoire d’un hologramme sur les cartes ; • Présence du logo GIMAC.
EMISSION CARTES GIMAC GAMME DE CARTES Produits
Sécurité
Fonction
Carte de retrait
SDA
Retrait
ONLINE
Compte d’épargne
Carte de retrait/ paiement Electron
SDA
Retrait et paiement TPE
ONLINE
Carte ONLINE Tout compte
SDA
Retrait et paiement TPE
ONLINE
Non bancarisé
Carte Prépayée
Car te de Retrait SDA/DDA Paiement
Type
Cible
Retrait et ONLINE / Haut de gamme paiement TPE OFFLINE Compte courant
CARTE GIMAC PRÉPAYÉE (1/2) • Objet §
La carte Prépayée GIMAC est une carte interbancaire de retrait et de paiement. Cette carte prépayée rechargeable est destinée à une population non bancarisée ou sous bancarisée .Elle contribue à l’inclusion financière à travers une déclinaison de produits :
o Carte salaire ; o Carte étudiant ; o Porte monnaie électronique ; o Carte retraite ; o Carte de Transfert d’argent (MoneyGram, Western Union, etc.) ;
§
La prépayée est une carte à puce EMV CPA de type SDA, interroge automatique et systématiquement le solde du compte virtuel avant tout paiement ou retrait, quelque soit le montant.
• Gestion du risque §
Les plafonds de retrait et de paiement définis par l’émetteur, doivent être conformes à la réglementation CEMAC de la monnaie électronique.
CARTE GIMAC PRÉPAYÉE (2/2) •
Fonctionnalités
§ § § § § § § §
Consultation de solde sur GAB/TPE/Web ; Paiement auprès des points de vente ; Retrait cash advance ; Retrait GAB; Recharge cash à carte dans les agences de banques ; Alerte SMS après chaque transaction ; Transfert carte à carte dans les agences et via un portail web ; consultation de l’historique via un portail web.
MAITRISE DU PROCESS CARTES I. Agrément des applications EMV CPA II. Certification des encartes de cartes GIMAC III. Certifications des personnalisateurs cartes
AUTORITÉ DE CERTIFICATION •
L’Autorité de Certification EMV du GIMAC est une composante essentielle pour l'authentification par carte EMV ;
•
L’ A.C GIMAC gère toutes les tâches liées à la certification : • • • •
Gestion du cycle de vie de l'émetteur EMV des certificats;
• •
Autorité de certification CRL (liste de révocation de certificat);
Délivrer des certificats; Les certificats d'exportation; Révoquer des certificats;
CRL de l'émetteur (Liste de révocation de certificats);
•
Le but principal de l’Autorité Certification racine est l’émission et la gestion des certificats d'émetteurs de cartes interbancaires dans la CEMAC ;
•
L’AC reçoit les demandes de certificats EMV des émetteurs de cartes et des personnalisateurs au format VISA et effectue des traitements administratifs et techniques ;
•
L’AC met à la disposition des acquéreurs TPE sa clé publique.
ARCHITECTURE TECHNIQUE DE L’A.C Autorité de Certification
Emetteur
Acquéreur Clé privée AC
Clé publique AC Certificat
Clé privée Emetteur
Clé publique Emetteur
TPE Personnalisateur
Carte GIMAC
CADRE LEGAL & RÈGLEMENTAIRE
CADRE LÉGAL ET RÉGLEMENTAIRE • Le Contrat constitutif
du GIMAC (la constitution du GIE, son administration et son fonctionnement, le contrôle du GIE, les dispositions sur la dissolution et la liquidation, le règlement des différends) ;
• Le
Règlement Intérieur du GIMAC (le Budget, dispositions sur la compensation interbancaire, sur commissions interbancaires, le fonds de garantie, dispositions relatives à la sécurité, la signalétique, services communs supplémentaires) ;
les les les les
ADHÉSION
§ Sont membres d’office : o Les Etablissements de
Crédit établis dans la CEMAC.
§ Peuvent faire une demande d’adhésion : o Les
Trésors publics, les Postes, les Caisses d’Epargnes, les Institutions financières décentralisés ou tout établissement habilité à émettre de la monnaie électronique dans les Etats de la CEMAC;
o Les Etablissements de Micro Finance (EMF), soit en tant que sousparticipant d’un établissement de crédit, soit comme membre à part entière.
RÈGLEMENT INTÉRIEUR : LES ANNEXES • • • • • • • • •
Règlement relatif au Comité des Experts ; Règlement relatif au Fonds de Garantie ; Règlement relatif aux Commissions Interbancaires ; Règlement relatif à la Compensation Interbancaire ; Règlement relatif à la Chambre Interbancaire de Conciliation des Impayés (CICI) ; Règlement relatif à la Sécurité et à la Signalétique ; Règlement relatif à la Gamme de Cartes Interbancaires ; Règlement relatif au Contrat Porteur ; Règlement relatif au Contrat Accepteur.
LES NORMES INTERBANCAIRES • Normes Acceptation TPE • Normes Autorisations • Normes Compensations • Cycle de Vie des Cartes GIMAC • Normes Emissions • Gestion des Clés • Normes Impayés Paiements • Normes Impayés Retrait
• Normes Lutte contre la Fraude • Normes Oppositions • Normes Retrait GAB • Normes Vente A Distance • Protocole ISO-GIMAC • Protocole INTER-GIMAC • Protocole Point Of Sale ISO
LES RÈGLES INTERBANCAIRES • Règles Fraude Paiement et Retrait • Règles Impayés Paiement et Retrait • Règles Générales Émission • Règles Générales Commissionnement • Règles Générales Paiement • Règles Générales Retrait • Règles Opérationnelles de l’Émission
RISQUES LIÉS AU PAIEMENT • Risques liés à la technologie • Porte monnaie électronique avec solde sur la carte : en cas de perte de l’instrument, difficulté de reconstituer le solde au niveau du serveur ;
• Carte à piste : risque de copie de la carte.
• Risque systémique • Risque liés à la sécurité
EXIGENCES REGIME OPERATIONNEL DU SYSTEME Risques
Couvertures
PCI, PA DSS, Référentiel Carte, Référentiel Porteur, Référentiel commerçants, Référentiel terminaux
RISQUES ARCHITECTURE APPLICATIVES
RISQUES ARCHITECTURE RESEAUX RISQUES DU SYSTEME D’INFORMATION INSTRUMENTS DE PAIEMENT
Normes ou standard
Enceintes cryptographiques
PCI PTS, PA DSS, NIST 800-57, PCI-HSM
Sécurité logique
PCI-DSS
Sécurité physique et environnementale
ISO 27001/27002 :
Carte
EMV
SUPERVISION DES OPÉRATIONS MONÉTIQUES • Suivi en temps réels des opérations • Monitoring temps réels de la fraude • Reporting des opérations en nombre/volume/réseau • Analyse en temps différé des opérations • Respects des standards GIMAC et normes internationales • Respects des règles de sécurités (physique, logique et cryptographique)
PERSPECTIVES • Convergence des systèmes de paiements • Interopérabilité des systèmes de monnaies électroniques • Instruments de paiement sécurisées • Cartographie des systèmes monétiques et de monnaies électroniques