Comment le Web3 révolutionne-t-il l'avenir des paiements ?

Qu'il s'agisse de vendre aux entreprises ou aux consommateurs, l'évolution des habitudes de consommation est intimidante et inquiétante pour beaucoup. Bien que cette inquiétude soit compréhensible, les fournisseurs devraient y voir un signal d'alarme pour s'adapter et répondre aux nouvelles attentes des consommateurs afin de rester à jour. De plus, les entreprises doivent repenser les options d'achat de leurs clients pour répondre à l'évolution de la demande.

Certaines organisations proactives qui ont réalisé le besoin de changement considèrent les circonstances actuelles comme une opportunité de réévaluer les options de paiement qu'elles offrent aux clients afin d'offrir plus de choix à ceux qui cherchent à contrôler leurs dépenses. En effet, offrir plus d'options de paiement signifie qu'ils peuvent éviter de perdre des clients pour qui les options de facturation précédentes ne sont plus viables.

Les paiements Web3 s'avèrent être une option viable pour les entreprises dans leurs efforts pour offrir des options de paiement plus sûres, plus intelligentes et plus simples à leurs clients. Par exemple, Visa et Mastercard ont activement exploré la technologie de paiement Web3 au cours des dernières années. Les deux géants de la Fintech ont annoncé leur partenariat avec les portefeuilles cryptographiques. Mastercard a également lancé sa première carte de crédit cryptée en avril 2022.

Mais les paiements Web3 peuvent-ils vraiment révolutionner l'espace de paiement sur Internet ?

Pour comprendre cela, regardons d'abord rapidement ce qu'est le web3.

Qu'est-ce que le Web3 ?

En bref, le Web3 est un ensemble de propositions visant à réformer Internet pour le rendre plus démocratique et accessible. En outre, il cherche à combattre le pouvoir exercé par quelques grandes entreprises technologiques et leur infrastructure de paiement, en utilisant Blockchain comme un moyen efficace d'alimenter Internet.

Toutes les mesures de données seraient stockées dans un emplacement décentralisé, et le réseau décentralisé à la place des entreprises privées vérifierait tous les processus. De plus, la monnaie et les informations seraient envoyées sans passer par un tiers.

La solution de paiement web3 moderne – Comment elle révolutionne l'espace de paiement

Le nombre d'options de facturation et de paiement différentes a récemment augmenté, que certains ont rapidement adoptées. L'un des nouveaux modèles commerciaux les plus importants que les entreprises déploient est un modèle de tarification basé sur l'utilisation (UBP) qui permet aux utilisateurs finaux de ne payer que ce qu'ils consomment. Il est positif de voir des entreprises mettre activement en œuvre des modèles de facturation alternatifs pour répondre aux besoins changeants des clients. Cependant, bien que cette décision semble simple, la mise en place des processus est une affaire différente et plus compliquée.

Lorsque les entreprises ne génèrent plus la même facture pour chaque client, elles doivent être en mesure de capturer diverses données entrantes sur l'utilisation et les abonnements des utilisateurs, de les appliquer aux accords tarifaires contractuels et de créer rapidement une facture unique avec précision. Pour les entreprises qui n'ont jamais utilisé plusieurs options de facturation, cela peut être un défi car elles doivent mettre en œuvre de nouveaux processus qui, s'ils ne sont pas correctement mis en œuvre, peuvent entraîner une facturation inexacte. Cela a un impact sur le temps du client et donc sur la réputation de l'entreprise.

Pourquoi le Web3 est-il l'avenir des paiements ?

La technologie de paiement Web3 autorise l'échange d'argent sans faire appel à des sociétés intermédiaires centralisées, conformément aux idées de confidentialité et de démocratisation. Par exemple, Venmo permet le transfert de fonds via une application mobile via un compte gratuit. Bien que les données Web3 soient cryptées, cela signifie également que les clients des achats en ligne peuvent être sûrs que leurs informations personnelles sont sécurisées et que les détails de leurs transactions ne sont pas accessibles.

[ Lire aussi : Combien coûte le développement d'applications Venmo ? Un guide complet ]

Les paiements Web3 pourraient également augmenter le nombre de devises que les gens échangent et détiennent, élargissant les opportunités financières au-delà des seules devises fiduciaires. Alors que les paiements Web2 traditionnels peuvent prendre des jours pour être réglés, les paiements blockchain se règlent en quelques minutes ou secondes. De plus, les transferts internationaux sont beaucoup plus faciles avec un système de paiement Web3, éliminant le besoin de conversions de devises complexes et de frais de transfert de fonds coûteux.

Les paiements Web3 sont des finances décentralisées (DeFi) qui utilisent des registres sécurisés pour traiter les transferts d'argent et cherchent à lutter contre la surveillance des grandes institutions financières telles que les banques, qui exigent souvent des frais et la soumission de données en échange de leurs services.

Maintenant, avec ce passage au web3 et le développement des protocoles décentralisés qui le rendent possible, peut-on imaginer un monde où l'on ne divulguerait que les données indispensables à la fourniture de services ?

Plus précisément, peut-on imaginer un monde où un achat sur un site e-commerce comme Amazon serait effectué sans divulguer les informations de carte de crédit ?

Découvrons-le dans notre prochaine section.

Comment effectuer des paiements en web3 ?

Explorons ce cas.

Anatomie d'un achat sur Amazon aujourd'hui

Aujourd'hui, le processus d'achat sur Amazon – ou tout autre site de e-commerce – trace le chemin suivant.

Comme on peut le voir, les informations attachées à la carte bancaire du client – ​​les métadonnées – sont transmises à tous les acteurs du cycle de paiement – ​​du site e-commerce au PSP en passant par la banque du client.

A réception des informations de transaction par le PSP, la banque du client vérifiera les éléments suivants :

• La capacité de paiement du client pour la transaction : la banque consultera le solde du compte, la limite de paiement de la carte du client et l'historique du client
• Le risque de la transaction : la banque vérifiera si le site sur lequel s'effectue la transaction est sécurisé, l'historique des transactions refusées, ou encore la localisation du site concernant le client.

Ce n'est qu'à l'issue de ces vérifications que la transaction est finalement acceptée ou refusée.

Dans ce processus, diverses données personnelles sont partagées avec les acteurs décrits ci-dessus : l'identité du titulaire du compte et des informations relatives à la carte (la date d'expiration de la carte, le CVV, etc.)

Ces processus de vérification longs et complexes sont essentiels pour se protéger contre la fraude bancaire et les erreurs potentielles. La clé de ces contrôles est d'établir une relation de confiance entre un site marchand, son client et la banque de ce dernier.

Car si le site marchand était certain de l'authenticité et de la capacité de paiement du client, et si la banque était certaine que la demande de paiement provenait d'un site de confiance et que son client pouvait effectivement payer, tout serait beaucoup plus simple.

Ajoutez à cela la possibilité de créer cette confiance sans avoir à échanger les données personnelles des parties prenantes, et vous avez toutes les promesses de l'Identité Auto-Souveraine (SSI).

Qu'est-ce que le SSI ?

L'identité auto-souveraine est une approche qui assure une transition en douceur de l'innovation de paiement web2 à web3.

L'approche Self-Sovereign Identity, rendue possible par les DID [ Decentralized identifiers] et les VCs [ Verifiable Credential] mais aussi grâce au ZKP et à la divulgation sélective, initie la transition vers les paiements web3, la promesse d'un paiement plus transparent, vérifié, sécurisé et confidentiel. données personnelles web amicales.

Mais surtout, là où cela se ferait au détriment de l'expérience utilisateur, au contraire, l'approche SSI permet de simplifier significativement les processus de validation des transactions dans le cadre du paiement et du triangle de confiance et de l'interopérabilité des standards.

Voyons maintenant comment une approche SSI peut résoudre les problèmes de paiement actuels.

La fonction de la divulgation sélective et de la preuve à zéro connaissance est de ne divulguer que ce qui est strictement nécessaire. Avant de voir le processus de paiement en mode SSI, il est nécessaire de rappeler brièvement sa définition.

L'identité auto-souveraine (SSI) est l'endroit où les individus gèrent et contrôlent leurs identités numériques et leurs données personnelles de bout en bout.

Qu'est-ce que cela implique pour une expérience utilisateur, comme la création d'un compte sur Internet ?

Aujourd'hui, lorsqu'un utilisateur crée un compte sur un réseau social, il se crée une identité numérique qui se compose des attributs renseignés lors de sa première connexion - prénom, nom, adresse email - et de toutes les informations qui lui sont attachées dès son utilisation, c'est-à-dire ses publications, ses interactions avec les publications de ses amis et les messages envoyés.

Demain, dans une démarche SSI, ce même utilisateur pourra créer un compte sur un réseau social via son wallet sans déclarer ses données à l'opérateur et sans craindre toute réutilisation de ses données à des fins publicitaires.

Aujourd'hui, la plupart des réseaux sociaux en interdisent l'accès aux moins de 13 ans.

Comment prouver cela sans dévoiler l'Identité d'un utilisateur ?

Ce que vous devez comprendre à partir de cette image :

• L'émetteur (ici l'Etat) délivre la preuve vérifiable à l'usager (une carte d'identité par exemple) et ancre les attributs de l'usager dans un registre de preuves.
• L'utilisateur stocke l'identifiant vérifiable dans son portefeuille. Il souhaite créer un compte sur un réseau social sans fournir de données personnelles, ce qui pose problème au réseau social qui entend pourtant vérifier l'âge de l'utilisateur.
• L'utilisateur utilise son portefeuille pour créer un compte sur ce réseau social sans donner accès à une preuve vérifiable (qui contient des données personnelles). Il présente la preuve de son éligibilité pour accéder au réseau social.
• Le réseau social vérifiera l'authenticité des données fournies dans le registre d'identité et de preuves.

Ce mécanisme de divulgation du strictement nécessaire est rendu possible grâce à deux concepts clés : la divulgation sélective et la preuve à zéro connaissance.

• Divulgation sélective : L'utilisateur peut générer une preuve à partir de quelques attributs (ceux jugés utiles par le réseau social pour créer un compte). Dans notre exemple, cela prouverait que l'utilisateur a plus de 13 ans en présentant votre carte d'identité mais sans révéler aucune autre information présente sur votre carte d'identité (comme votre date de naissance et votre adresse postale). Concrètement, l'utilisateur ne divulgue que l'attribut nécessaire à la preuve.
• Zero-Knowledge Proof : Avec ce protocole cryptographique, l'utilisateur peut trouver l'authenticité d'un attribut sans avoir à révéler la valeur des données. Cela reviendrait, pour l'utilisateur, à répondre à la question « Avez-vous plus de 13 ans ? par un simple « Oui », qui a la même valeur que la présentation d'une carte d'identité.

Maintenant que nous sommes revenus aux bases de l'approche de l'identité auto-souveraine et à l'importance de la divulgation sélective et de la preuve à connaissance nulle, examinons un cas d'application concret.

Paiement en mode Identité Auto-Souveraine

En 2022, Tidio estime que les ventes mondiales dépensées par les internautes se sont élevées à 5 000 milliards de dollars sur les sites de e-commerce (jusqu'à 15,1% par rapport à l'année précédente), faisant du paiement par carte bancaire un acte essentiel du commerce en ligne.

Dans le même temps, les actes de cybercriminalité ciblant les moyens de paiement ont connu une recrudescence importante avec l'utilisation massive du commerce électronique comme mode de paiement qui n'est pas près de s'inverser.

En gardant le contexte à l'esprit, répondons enfin à cette question essentielle : à quoi ressemblerait un paiement sur une application comme Amazon sans utiliser les informations de la carte de crédit ?

Si un client payait un bien sur un site marchand en adoptant une démarche SSI, voici à quoi ressemblerait le nouveau parcours client suite à l'acquisition d'un produit sur Amazon :

1. Le client demande une preuve de paiement pour valider l'achat. La banque délivre alors un Document Vérifiable qui contient les informations bancaires nécessaires pour assurer le paiement (Amazon souhaite vérifier l'Identité et la solvabilité du client). En raison de la divulgation sélective et du ZKP (Zero Knowledge Proof), Amazon n'a pas besoin des informations de carte de crédit.
2. Le client stocke la preuve de paiement dans son wallet, qui servira donc de moyen de paiement sur les sites marchands permettant la connexion avec un wallet.
3. Le client présente une preuve de paiement à Amazon.
4. Amazon vérifie que la preuve de paiement fournie par le client est authentique et certifiée par la banque du client en interrogeant directement le portefeuille de ce dernier – connecté au registre distribué dans lequel les preuves sont ancrées.

Il est intéressant de noter que, dans ce processus de paiement en mode SSI, la banque ne connaît pas l'Identité du site marchand sur lequel son client a effectué un achat.

Cette vérification est beaucoup plus rapide que celle mentionnée dans le modèle de paiement classique que nous connaissons, mais ce n'est pas le point le plus intéressant.

Ici, il s'agit du fait que la transaction a été réalisée en ne communiquant que les informations strictement nécessaires au paiement sans carte bancaire.

Ce qui peut sembler anodin en pratique a des conséquences bien plus intéressantes en matière de confidentialité et de sécurité puisque, dans cette approche SSI, les preuves sont stockées dans un registre décentralisé, et l'utilisateur final est le seul à pouvoir consentir à toutes les actions qui le concernent.

Cette démarche d'Identité Auto-Souveraine, qui repose sur la décentralisation du registre des preuves (qui permet de sécuriser les processus de vérification des preuves par les acteurs publics et privés) et sur la divulgation sélective et le ZKP pour le respect de la confidentialité des données personnelles (conformes au RGPD) permettent à l'utilisateur final de gérer et de contrôler toutes ses actions dans le monde des technologies de paiement numérique.

Appliquée dans l'exemple du paiement sur un site marchand, l'approche SSI nécessite uniquement la mise en place d'une interface assurant le support d'un wallet côté entreprise et l'adoption d'un protocole de gestion des identités.

Comment sélectionner une bonne société de développement de logiciels financiers pour une solution de traitement des paiements Web3 ?

Chaque entreprise a des besoins différents en termes de taille, de public cible, de budget et d'autres facteurs. Mais quelques choses restent communes; vous avez besoin d'une solution sécurisée, simple et flexible. Choisissez donc toujours une solution de traitement des paiements en fonction de vos besoins uniques et de vos objectifs à long terme. Tenez compte de quelques facteurs avant de choisir un fournisseur de services de paiement :

• Optez pour une société de développement de logiciels financiers qui est prête pour l'avenir avec des solutions de paiement décentralisées, tirant parti de la puissance de la technologie des registres distribués. Considérer également une équipe diversifiée avec des experts spécialisés en développement de solutions Web3 pour fournir des services de haute qualité devrait être une priorité pour votre organisation.
• Découvrez les modèles de tarification et comparez-les avec d'autres fournisseurs pour choisir celui qui convient le mieux à votre budget.
• Demandez à quel point leur solution de paiement est sécurisée et leurs politiques de conformité pour protéger les comptes et les données des acheteurs.

Pour des informations plus détaillées sur les différents facteurs à prendre en compte lors du choix d'un partenaire de développement FinTech, lisez « Comment choisir la bonne société de développement de logiciels financiers ? 10 facteurs à considérer ».

Conclusion : L'avenir des services d'infrastructure de paiement Web3

Le besoin de solutions de paiement en ligne augmente rapidement dans le monde en raison du nombre croissant d'achats en ligne. Et les dernières tendances montrent qu'il est susceptible d'augmenter à l'avenir.

Ainsi, si vous êtes une organisation ou une marque, assurez-vous d'intégrer la meilleure solution de traitement des paiements Web3 dans votre entreprise pour fournir un processus de transaction amélioré, plus rapide et plus sécurisé.

Appinventiv, en tant que leader du développement de logiciels financiers , dispose d'une gamme de solutions Web3.0 qui assure la traçabilité et le suivi des opérations. Innovants et à la pointe des nouvelles technologies, nous mettons un point d'honneur à nous adapter à tous types de services et à des secteurs très divers avec les services d'infrastructure de paiement web3.

FAQ autour de l'infrastructure de paiement web3

Q. A quoi servent les paiements Web3 ?

R. Le Web 3.0 permet aux utilisateurs de reprendre le contrôle de leur argent avec la sécurité de la Blockchain.

• La centralisation du pouvoir entre les mains des plateformes : elles détiennent, utilisent et monétisent des données personnelles, parfois à l'insu de leurs utilisateurs. Cette concentration du pouvoir entre les mains des GAFAM est injuste pour l'utilisateur final et injuste par rapport aux autres acteurs du marché. Ils ont un avantage concurrentiel déloyal en ayant un accès privilégié aux données personnelles (et en monétisant leur accès).
• La vulnérabilité des systèmes de gestion de l'identité numérique : ces systèmes présentent de graves risques pour la sécurité des données stockées
• La fragmentation des données personnelles : avec près de 150 comptes sur Internet en moyenne par utilisateur, la gestion des identités numériques est un véritable casse-tête tant pour les utilisateurs finaux qui utilisent souvent les mêmes mots de passe pour accéder à plusieurs comptes que pour les responsables des systèmes d'information qui doivent sécuriser l'accès à leurs ressources.

Q. Quelle valeur l'infrastructure de paiement Web 3.0 apporte-t-elle aux organisations ?

R. Dans web3, vous n'aurez plus besoin de passer par un intermédiaire bancaire pour transférer de l'argent.

Cette nouvelle économie de la valeur est portée par ces fameux tokens et autres crypto-monnaies dont vous avez sans doute entendu parler et alimente cette fameuse Token Economy.

Q. Comment le Web 3.0 va-t-il changer notre relation avec la protection des données ?

A. Si le web 3.0 va profondément transformer la relation entre les individus et les organisations, c'est précisément parce qu'il construit une couche qui n'existait pas jusqu'à présent : la couche identitaire.

Q. Pourquoi est-il si difficile de créer une couche d'identité sur Internet ?

A. En termes simples, la création de cette couche d'identité qui fait actuellement défaut repose sur la décentralisation, la base conceptuelle du web 3.0 rendue possible par la technologie blockchain, et sur une approche - Self Sovereign Identity.

L'Identité Auto-Souveraine est une approche où l'individu doit pouvoir contrôler et gérer son Identité numérique sans l'intervention d'une autorité administrative tierce.

Ces deux ingrédients donnent tout son sens à la protection des données personnelles sur Internet.

Pourquoi?

Car, dans le web 3.0, c'est l'utilisateur final qui contrôle sa propre Identité numérique et les données personnelles qui la constituent – ​​et non plus des organisations commerciales, des institutions ou d'autres tiers.