First Finance :: page d'accueil

Les impacts de DSP2

photo de Richard LobreauUn article de Richard Lobreau et Béatrice Franco Idriss, Responsable Pédagogique First Finance

Consultant First Finance, Richard Lobreau est formateur dans le domaine bancaire depuis 12 ans. Il est certifié FFP depuis 2017. Il a travaillé dans la mise en place de systèmes de paiement. Il a pris part à des projets de centralisation et d’urbanisation de systèmes d’acquisition et d’émission de moyens de paiement au niveau européen pour des établissements de paiement ou pour des acteurs bancaires plus traditionnels. Il intervient régulièrement en tant que conseiller/expert sur des projets d’innovation relatifs aux moyens de paiement au niveau européen, Amérique latine et Chine. Il a participé notamment aux groupes de travaux des nouveaux standards nexo Association.

 

 

La Directive Européenne sur les Services de Paiement (DSP1) adoptée en  2007 a contribué à la création d’un marché unique des paiements au sein de l’Espace Economique Européen. La 2ème Directive sur les Services de Paiement ou DSP2 dans sa version révisée est entrée en vigueur le 13 janvier 2018 dans toute l’Union Européenne et intègre et abroge cette première directive. Elle étend la régulation européenne à de nouveaux prestataires de services de paiement (PSP tiers), encadre le partage des données bancaires et renforce les exigences sécuritaires en faveur des consommateurs. La nouvelle directive DSP2 vise à instaurer une concurrence plus équitable entre les banques traditionnelles et les prestataires de service de paiement modernes comme les fintech. Certaines dispositions n’entreront en vigueur qu’à compter du 14/09/2019.

Concrètement, quels sont les objectifs de DSP2 ?

  • Mieux protéger les consommateurs dans un contexte de cyber criminalité accrue, où les fraudes et usurpations d’identité se multiplient : la directive rend ainsi obligatoire l’authentification forte  ou SCA pour Strong Customer Authentification pour les accès aux comptes et  pour les paiements en ligne supérieurs à 30€. Cette authentification forte repose sur la mise en place de deux facteurs de sécurité au minimum (un code, un mot de passe, une donnée biométrique…) là où jusqu’à présent seul un SMS reçu sur son mobile était suffisant pour l’authentification des paiements par carte (3DS protocole).
    Rappelons que selon les chiffres de la BCE, la fraude  à la carte bancaire représente 1.3 Milliard d’€ chaque année dans l’Union Européenne et que  la France fait partie des pays les plus touchés par ce phénomène : selon l’Observatoire de la sécurité des moyens de paiement,  la fraude en France en 2018 représentait 439 millions d’euros contre 387 millions d’euros l’année précédente.
    Autre règle introduite par la DSP2 qui intéresse directement le consommateur : il s’agit de l’interdiction de la surfacturation qui proscrit tout supplément en cas de paiement par carte de crédit ou de débit en magasin comme sur internet.
    DSP2, c’est également  le  renforcement des droits des consommateurs à travers par exemple l’abaissement de la franchise qui restait à la charge du client avant l’opposition de la carte bancaire en cas de paiement frauduleux. Cette franchise passe de 150 € à 50 € ; notons également l’apparition d’un droit à remboursement inconditionnel pour les prélèvements en euros.

  • Autre objectif de DSP2: favoriser l’innovation, la concurrence et l’efficience du marché. 

La Directive prévoit la reconnaissance et la réglementation des PSP tiers (prestataires de services de paiement tiers) et oblige les banques à fournir l’accès aux données de leurs clients à ces PSP Tiers. La DSP2 et l’exigence  grandissante des consommateurs poussent ainsi les banques à ouvrir leur système d’information et fournir l’accès aux données de leurs clients par l’intermédiaire de nouvelles interfaces de programmation  (API* en anglais)  d’opening banking si leurs clients  ont donné leur accord explicite aux PSP tiers.

L’enjeu  devient pour les acteurs traditionnels de rester compétitifs face aux nouveaux acteurs du marché.  Déjà des banques de la place ont commencé à établir des partenariats et développer leurs  API d’open banking » prouvant que la DSP2 peut être le dispositif qui fera avancer les milieux bancaires vers plus d’innovation.

Le 14 septembre 2019, entreront en application les nouvelles règles liées à l’authentification forte (RTS pour Regulatory Technical Standards ) issues de DSP2 avec la systématisation de l’authentification forte ainsi que la responsabilité centrale des émetteurs dans leur application.

La mise en œuvre pratique de ce nouvel environnement réglementaire nécessite des évolutions importantes des systèmes d’information chez l’ensemble des parties prenantes à la chaîne des paiements, du commerçant (dans la mise en œuvre du protocole 3DS 2.0.)  à la banque émettrice.

Des nouvelles obligations de reporting liées à la DSP2  seront également applicables à compter du 14 septembre 2019 ; elles exigent des prestataires de services de paiement européens de mettre à la disposition de leurs Autorités de tutelle une grande diversité d’informations, notamment sur le calcul des taux de fraude, ainsi que sur le respect des mesures de sécurité.

Si la DSP2 ambitionne à la fois de renforcer la sécurité des paiements et d’ouvrir à des tiers l’accès aux données de paiement pour permettre davantage de concurrence, les Autorités de tutelle en contrepartie souhaitent s’assurer que la fraude sur les paiements est maîtrisée, que l’ensemble des acteurs impliqués respecte bien les règles de l’ouverture, et que l’ouverture ne crée pas de brèches de sécurité dans les systèmes d’information.

Ainsi, la DSP2 se concentre principalement sur le consommateur et tend à améliorer son environnement dans le milieu bancaire. Ce faisant, elle  a un impact considérable sur l’éco système financier et bancaire  mais bénéficie aussi à toutes les parties prenantes du secteur de la Banque et du paiement. Elle s’avère être l’outil idéal pour apporter davantage d’innovation dan ce secteur.

La DSP2 permet d’envisager un futur innovant en matière de banque et de paiement.

 

Que vous travaillez au sein d’acteurs traditionnels ou de nouveaux entrants, il est important de comprendre ce nouvel écosystème. 

* application Programming Interface

 Pour en savoir plus, téléchargez la brochure

Partager cet article sur les réseaux sociaux

Notez cet article

1 Star2 Stars3 Stars4 Stars5 Stars
Loading...

73 lectures

ARTICLES RELATIFS

 

Abus de marché

En 2003, le Parlement européen et le Conseil adoptaient la directive 2003/6/CE visant à compléter et actualiser le cadre juridique de l’Union en matière d’abus...

14 octobre 2019 par Céline Allardi

 

Quelles compétences pour les Corporate Bankers ?

  Un article de Patrick SEASSAU  Patrick a passé 15 ans en banque d’investissement à Londres avant d’évoluer, il y a 10 ans, vers la...

20 juin 2019 par Céline Allardi

 

STAGE CHEF DE PROJET LEARNING ET COMMUNITY MANAGEMENT

First Finance recherche un stagiaire Chef de projet learning et community management de 4 à 6 mois à partir de septembre 2019.  À PROPOS DE...

14 juin 2019 par Céline Allardi

Poster un commentaire


Connectez-vous à votre Espace Personnel

Espace Réservé Apprenant Espace Réservé Intervenant Fermer
Fermer

Téléchargement

Je souhaite télécharger :


Je saisis mes coordonnées pour lancer le téléchargement :


Vos données personnelles sont utilisées dans le cadre strict de l’exécution et du suivi de votre demande par les services de FIRST FINANCE en charge du traitement. Elles sont nécessaires à l’exécution de ce service. Elles sont conservées pour une durée de cinq ans à compter de notre dernier contact, sauf accord-cadre spécifique. En application de la réglementation sur la protection des données à caractère personnel, vous bénéficiez d’un droit d’accès, de rectification, de limitation du traitement ainsi que d’un droit d’opposition et de portabilité de vos données si cela est applicable que vous pouvez exercer en vous adressant à FIRST FINANCE- Direction des Systèmes d’Information, 7 rue Beaujon, 75 008 PARIS.