La Directive Européenne sur les Services de Paiement (DSP1) adoptée en  2007 a contribué à la création d’un marché unique des paiements au sein de l’Espace Economique Européen. La 2^ème Directive sur les Services de Paiement ou DSP2 dans sa version révisée est entrée en vigueur le 13 janvier 2018 dans toute l’Union Européenne et intègre et abroge cette première directive. Elle étend la régulation européenne à de nouveaux prestataires de services de paiement (PSP tiers), encadre le partage des données bancaires et renforce les exigences sécuritaires en faveur des consommateurs. La nouvelle directive DSP2 vise à instaurer une concurrence plus équitable entre les banques traditionnelles et les prestataires de service de paiement modernes comme les fintech. Certaines dispositions n’entreront en vigueur qu’à compter du 14/09/2019.

Concrètement, quels sont les objectifs de DSP2 ?

• Mieux protéger les consommateurs dans un contexte de cyber criminalité accrue, où les fraudes et usurpations d’identité se multiplient : la directive rend ainsi obligatoire l’authentification forte  ou SCA pour Strong Customer Authentification pour les accès aux comptes et  pour les paiements en ligne supérieurs à 30€. Cette authentification forte repose sur la mise en place de deux facteurs de sécurité au minimum (un code, un mot de passe, une donnée biométrique…) là où jusqu’à présent seul un SMS reçu sur son mobile était suffisant pour l’authentification des paiements par carte (3DS protocole).
  Rappelons que selon les chiffres de la BCE, la fraude  à la carte bancaire représente 1.3 Milliard d’€ chaque année dans l’Union Européenne et que  la France fait partie des pays les plus touchés par ce phénomène : selon l’Observatoire de la sécurité des moyens de paiement,  la fraude en France en 2018 représentait 439 millions d’euros contre 387 millions d’euros l’année précédente.
  Autre règle introduite par la DSP2 qui intéresse directement le consommateur : il s’agit de l’interdiction de la surfacturation qui proscrit tout supplément en cas de paiement par carte de crédit ou de débit en magasin comme sur internet.
  DSP2, c’est également  le  renforcement des droits des consommateurs à travers par exemple l’abaissement de la franchise qui restait à la charge du client avant l’opposition de la carte bancaire en cas de paiement frauduleux. Cette franchise passe de 150 € à 50 € ; notons également l’apparition d’un droit à remboursement inconditionnel pour les prélèvements en euros.

• Autre objectif de DSP2: favoriser l’innovation, la concurrence et l’efficience du marché. 

La Directive prévoit la reconnaissance et la réglementation des PSP tiers (prestataires de services de paiement tiers) et oblige les banques à fournir l’accès aux données de leurs clients à ces PSP Tiers. La DSP2 et l’exigence  grandissante des consommateurs poussent ainsi les banques à ouvrir leur système d’information et fournir l’accès aux données de leurs clients par l’intermédiaire de nouvelles interfaces de programmation  (API* en anglais)  d’opening banking si leurs clients  ont donné leur accord explicite aux PSP tiers.

L’enjeu  devient pour les acteurs traditionnels de rester compétitifs face aux nouveaux acteurs du marché.  Déjà des banques de la place ont commencé à établir des partenariats et développer leurs  API d’open banking » prouvant que la DSP2 peut être le dispositif qui fera avancer les milieux bancaires vers plus d’innovation.

Le 14 septembre 2019, entreront en application les nouvelles règles liées à l’authentification forte (RTS pour Regulatory Technical Standards ) issues de DSP2 avec la systématisation de l’authentification forte ainsi que la responsabilité centrale des émetteurs dans leur application.

La mise en œuvre pratique de ce nouvel environnement réglementaire nécessite des évolutions importantes des systèmes d’information chez l’ensemble des parties prenantes à la chaîne des paiements, du commerçant (dans la mise en œuvre du protocole 3DS 2.0.)  à la banque émettrice.

Des nouvelles obligations de reporting liées à la DSP2  seront également applicables à compter du 14 septembre 2019 ; elles exigent des prestataires de services de paiement européens de mettre à la disposition de leurs Autorités de tutelle une grande diversité d’informations, notamment sur le calcul des taux de fraude, ainsi que sur le respect des mesures de sécurité.

Si la DSP2 ambitionne à la fois de renforcer la sécurité des paiements et d’ouvrir à des tiers l’accès aux données de paiement pour permettre davantage de concurrence, les Autorités de tutelle en contrepartie souhaitent s’assurer que la fraude sur les paiements est maîtrisée, que l’ensemble des acteurs impliqués respecte bien les règles de l’ouverture, et que l’ouverture ne crée pas de brèches de sécurité dans les systèmes d’information.

Ainsi, la DSP2 se concentre principalement sur le consommateur et tend à améliorer son environnement dans le milieu bancaire. Ce faisant, elle  a un impact considérable sur l’éco système financier et bancaire  mais bénéficie aussi à toutes les parties prenantes du secteur de la Banque et du paiement. Elle s’avère être l’outil idéal pour apporter davantage d’innovation dan ce secteur.

La DSP2 permet d’envisager un futur innovant en matière de banque et de paiement.

Que vous travaillez au sein d’acteurs traditionnels ou de nouveaux entrants, il est important de comprendre ce nouvel écosystème. 

* application Programming Interface

 Pour en savoir plus, téléchargez la brochure