Les impacts de DSP2

Actualité FIRST FINANCE,Avis d'experts,Newsletter17/07/2019 par Céline Allardi
Un article de Richard Lobreau et Béatrice Franco Idriss, Responsable Pédagogique First Finance
Consultant First Finance, Richard Lobreau est formateur dans le domaine bancaire depuis 12 ans. Il est certifié FFP depuis 2017. Il a travaillé dans la mise en place de systèmes de paiement. Il a pris part à des projets de centralisation et d’urbanisation de systèmes d’acquisition et d’émission de moyens de paiement au niveau européen pour des établissements de paiement ou pour des acteurs bancaires plus traditionnels. Il intervient régulièrement en tant que conseiller/expert sur des projets d’innovation relatifs aux moyens de paiement au niveau européen, Amérique latine et Chine. Il a participé notamment aux groupes de travaux des nouveaux standards nexo Association.
La Directive Européenne sur les Services de Paiement (DSP1) adoptée en 2007 a contribué à la création d’un marché unique des paiements au sein de l’Espace Economique Européen. La 2ème Directive sur les Services de Paiement ou DSP2 dans sa version révisée est entrée en vigueur le 13 janvier 2018 dans toute l’Union Européenne et intègre et abroge cette première directive. Elle étend la régulation européenne à de nouveaux prestataires de services de paiement (PSP tiers), encadre le partage des données bancaires et renforce les exigences sécuritaires en faveur des consommateurs. La nouvelle directive DSP2 vise à instaurer une concurrence plus équitable entre les banques traditionnelles et les prestataires de service de paiement modernes comme les fintech. Certaines dispositions n’entreront en vigueur qu’à compter du 14/09/2019.
Concrètement, quels sont les objectifs de DSP2 ?
-
Mieux protéger les consommateurs dans un contexte de cyber criminalité accrue, où les fraudes et usurpations d’identité se multiplient : la directive rend ainsi obligatoire l’authentification forte ou SCA pour Strong Customer Authentification pour les accès aux comptes et pour les paiements en ligne supérieurs à 30€. Cette authentification forte repose sur la mise en place de deux facteurs de sécurité au minimum (un code, un mot de passe, une donnée biométrique…) là où jusqu’à présent seul un SMS reçu sur son mobile était suffisant pour l’authentification des paiements par carte (3DS protocole).
Rappelons que selon les chiffres de la BCE, la fraude à la carte bancaire représente 1.3 Milliard d’€ chaque année dans l’Union Européenne et que la France fait partie des pays les plus touchés par ce phénomène : selon l’Observatoire de la sécurité des moyens de paiement, la fraude en France en 2018 représentait 439 millions d’euros contre 387 millions d’euros l’année précédente.
Autre règle introduite par la DSP2 qui intéresse directement le consommateur : il s’agit de l’interdiction de la surfacturation qui proscrit tout supplément en cas de paiement par carte de crédit ou de débit en magasin comme sur internet.
DSP2, c’est également le renforcement des droits des consommateurs à travers par exemple l’abaissement de la franchise qui restait à la charge du client avant l’opposition de la carte bancaire en cas de paiement frauduleux. Cette franchise passe de 150 € à 50 € ; notons également l’apparition d’un droit à remboursement inconditionnel pour les prélèvements en euros.
-
Autre objectif de DSP2: favoriser l’innovation, la concurrence et l’efficience du marché.
La Directive prévoit la reconnaissance et la réglementation des PSP tiers (prestataires de services de paiement tiers) et oblige les banques à fournir l’accès aux données de leurs clients à ces PSP Tiers. La DSP2 et l’exigence grandissante des consommateurs poussent ainsi les banques à ouvrir leur système d’information et fournir l’accès aux données de leurs clients par l’intermédiaire de nouvelles interfaces de programmation (API* en anglais) d’opening banking si leurs clients ont donné leur accord explicite aux PSP tiers.
L’enjeu devient pour les acteurs traditionnels de rester compétitifs face aux nouveaux acteurs du marché. Déjà des banques de la place ont commencé à établir des partenariats et développer leurs API d’open banking » prouvant que la DSP2 peut être le dispositif qui fera avancer les milieux bancaires vers plus d’innovation.
Le 14 septembre 2019, entreront en application les nouvelles règles liées à l’authentification forte (RTS pour Regulatory Technical Standards ) issues de DSP2 avec la systématisation de l’authentification forte ainsi que la responsabilité centrale des émetteurs dans leur application.
La mise en œuvre pratique de ce nouvel environnement réglementaire nécessite des évolutions importantes des systèmes d’information chez l’ensemble des parties prenantes à la chaîne des paiements, du commerçant (dans la mise en œuvre du protocole 3DS 2.0.) à la banque émettrice.
Des nouvelles obligations de reporting liées à la DSP2 seront également applicables à compter du 14 septembre 2019 ; elles exigent des prestataires de services de paiement européens de mettre à la disposition de leurs Autorités de tutelle une grande diversité d’informations, notamment sur le calcul des taux de fraude, ainsi que sur le respect des mesures de sécurité.
Si la DSP2 ambitionne à la fois de renforcer la sécurité des paiements et d’ouvrir à des tiers l’accès aux données de paiement pour permettre davantage de concurrence, les Autorités de tutelle en contrepartie souhaitent s’assurer que la fraude sur les paiements est maîtrisée, que l’ensemble des acteurs impliqués respecte bien les règles de l’ouverture, et que l’ouverture ne crée pas de brèches de sécurité dans les systèmes d’information.
Ainsi, la DSP2 se concentre principalement sur le consommateur et tend à améliorer son environnement dans le milieu bancaire. Ce faisant, elle a un impact considérable sur l’éco système financier et bancaire mais bénéficie aussi à toutes les parties prenantes du secteur de la Banque et du paiement. Elle s’avère être l’outil idéal pour apporter davantage d’innovation dan ce secteur.
La DSP2 permet d’envisager un futur innovant en matière de banque et de paiement.
Que vous travaillez au sein d’acteurs traditionnels ou de nouveaux entrants, il est important de comprendre ce nouvel écosystème.
* application Programming Interface
Pour en savoir plus, téléchargez la brochure
ARTICLES RELATIFS
Abus de marché
En 2003, le Parlement européen et le Conseil adoptaient la directive 2003/6/CE visant à compléter et actualiser le cadre juridique de l’Union en matière d’abus...
Quelles compétences pour les Corporate Bankers ?
Un article de Patrick SEASSAU Patrick a passé 15 ans en banque d’investissement à Londres avant d’évoluer, il y a 10 ans, vers la...
STAGE CHEF DE PROJET LEARNING ET COMMUNITY MANAGEMENT
First Finance recherche un stagiaire Chef de projet learning et community management de 4 à 6 mois à partir de septembre 2019. À PROPOS DE...