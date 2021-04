Des études menées dans les économies développées indiquent que des rendements obligataires plus faibles précèdent la croissance économique, car des rendements obligataires plus faibles signifient une baisse du coût des fonds pour les investisseurs, encourageant l’investissement et, par conséquent, la croissance économique.

Par Gautam Kathuria & Kazim Rizvi

En avril 2020, RBI a publié des lignes directrices répondant aux préoccupations concernant la manière dont les agrégateurs de paiement et les passerelles collectent et stockent les données des marchands pendant le processus d’intégration. Les directives PAPG (Payment Aggregators and Payment Gateways) stipulent qu’un site marchand ne doit pas sauvegarder la carte client et les données associées. Cela est susceptible de signaler un changement dans le consumérisme numérique en Inde.

Les directives devaient être appliquées à partir du 1er avril 2021, mais dans un geste positif, RBI a reconnu la difficulté de conformité rencontrée par les parties prenantes ainsi que l’augmentation des inconvénients pour les clients, ce qui a conduit à une prolongation de six mois.

Les directives exigent que les clients saisissent les détails de leur carte avant chaque transaction, ce qui peut créer un obstacle à la consommation. Cela sera amplifié dans le cas des services d’abonnement numérique tels que les plates-formes OTT, qui nécessitent des paiements répétitifs qui étaient auparavant automatisés mais qui nécessitent désormais des entrées cohérentes des utilisateurs pour le renouvellement. Avec de faibles niveaux de littératie numérique, cela peut avoir un impact sur les objectifs à long terme de l’Inde en matière d’inclusion financière.

Un objectif majeur pour aider à promouvoir l’inclusion financière est de rendre les plateformes numériques relativement simples. Par exemple, rendre l’expérience utilisateur de s’engager dans l’écosystème de paiement plus transparente, réduire la portée des erreurs et des abandons, ainsi que supprimer les obstacles à la réalisation de transactions. Ces dernières années, RBI a pris plusieurs mesures pour mettre en œuvre de telles mesures, y compris des assouplissements autour de l’authentification par facteur supplémentaire. Considérant l’accent mis sur l’accessibilité des transactions comme une étape importante vers l’inclusion financière, les lignes directrices du PAPG pourraient contrebalancer ces objectifs, et ce facteur doit être envisagé pour aller de l’avant.

Dans un monde où la fraude financière et les risques de confidentialité croissent, RBI a raison de se demander qui a accès aux éléments sensibles des données de paiement des clients. Cependant, ces préoccupations peuvent ne pas être fondées dans ce contexte particulier, car tout commerçant conforme aux normes PCI-DSS a déjà mis en place des garanties importantes. Cela est particulièrement pertinent étant donné qu’une circulaire RBI 2020 spécifie que les agrégateurs de paiement garantiraient la conformité des commerçants ayant des normes d’infrastructure PCI-DSS.

Une telle décision invalide également les préoccupations légitimes sur le plan commercial. Certains d’entre eux incluent l’utilisation de ces données pour analyser le risque de fraude et élaborer des réponses systémiques pour atténuer la fraude, améliorer l’expérience utilisateur, la satisfaction des clients et faciliter l’innovation des produits. Un autre aspect à examiner concerne les préoccupations d’intérêt public, au premier rang desquelles l’exercice centralisé du contrôle par un seul agrégateur de paiement (AP), ce qui augmente le risque de violation de données puisque tous les détails de la carte client seront stockés par cet AP spécifique.

Compte tenu du passage rapide aux paiements en ligne, les entreprises ont également investi dans des technologies avancées pour authentifier les clients et garantir des transactions sûres, en plus de mettre en œuvre de meilleures mesures d’authentification et de mener régulièrement des évaluations des risques. Fondamentalement, il est également difficile de savoir si les commerçants qui stockent des éléments non sensibles de données de carte dans le but limité de faciliter les transactions de manière transparente créent réellement un risque important, en particulier à la lumière des mesures de sécurité prises par les commerçants.

Bien que les préoccupations concernant les données personnelles sensibles soient valables, les parties impliquées dans la transaction devraient être autorisées à prendre une décision. Par exemple, dans le cas de l’Union européenne, chaque commerçant doit être conforme au RGPD. Cette conformité prend également en considération le but du stockage, si le commerçant est conforme aux normes de l’industrie en matière de sécurité des données et basé sur le consentement des clients.

Les limites imposées par RBI nécessitent un examen attentif, puisque l’objectif primordial est d’équilibrer les préoccupations concurrentes de réduction de la fraude, de protection de la vie privée et de permettre au secteur des paiements de prospérer. Par conséquent, il est important d’examiner les lignes directrices tout en gardant à l’esprit tous les aspects.

La majorité des fraudes financières aujourd’hui découle de problèmes systémiques relativement profondément enracinés, et faire avancer les lignes directrices du PAPG aura un effet ambigu sur la sécurité des données tout en ne résolvant pas les problèmes structurels au sein de l’écosystème. L’approche actuelle adoptée par la RBI doit être revue à travers un processus de consultation des parties prenantes concernées pour s’assurer que la réglementation à venir sur ce front améliore la confidentialité sans compromettre les objectifs d’inclusion financière.

Du côté de la demande, il est important de faire avancer les programmes visant à améliorer les normes d’éducation des consommateurs tandis que du côté de l’offre, nous devons redoubler d’efforts pour relever les normes de sécurité et de certification. Un cadre réglementaire englobant ces considérations créera une base permettant à toutes les parties prenantes de la chaîne de valeur des paiements de s’épanouir à long terme.

Kathuria est analyste politique et Rizvi est le fondateur de The Dialogue

