La Directives sur les services de paiements 2 (DSP2) vient abroger sa prédecesseure (adoptée en 2007), en entrant officiellement en vigueur le 13 janvier 2018.
Cette directive va avoir un grand impact sur tout le système financier, l’infrastructure des banques, des entreprises ayant recours aux données de paiement et des fintechs. Certaines de ses dispositions ont déjà été mise en place, il faudra cependant attendre septembre prochain pour que toutes le soient intégralement.
Que prévoie la nouvelle version de la Directive sur les Services de Paiement ?
Cette nouvelle directive a pour objectif d’harmoniser la réglementation sur les paiements en s’adaptant sur les avancées technologiques. Il s’agit principalement de garantir de nouvelles exigences en matière de sécurité pour l’initiation des services de paiement, le traitement des paiements électroniques (la directive rend obligatoire l’authentification forte pour les paiements de plus de 30 euros), ainsi que la protection des données financières des consommateurs. A l’ère des piratages et vols de données personnelles sur internet on ne peut que se féliciter d’une telle directive à l’échelle européenne.
De surcroît, elle prévoit la reconnaissance et la réglementation des PSP tiers (prestataires de services de paiement tiers). Ainsi, elle oblige les banques à fournir l’accès aux données de leurs clients, si ces derniers ont donné leur accord explicite, aux PSP tiers. Ces derniers ayant déjà fait leur preuve en matière d’innovation dans le domaine bancaire.
Cette directive va engendrer des effets retentissants spécialement dans le e-commerce grâce à ses exigences de transparence et d’innovation tout en poussant à une plus grande concurrence.
Concrètement, quelles règles intéressent directement le consommateur ?
La DSP2 a été transposé par ordonnance en droit français l’été dernier. Elle introduit de nouvelles règles qui vont impacter directement le consommateur telles que :
- L’interdiction de la surfacturation. Il s’agit de proscrire totalement tout supplément en cas de paiement par carte de crédit ou de débit, et ce, en magasin comme sur internet.
- Le renforcement des droits des consommateurs. Qui se traduit par exemple avec l’abaissement de la franchise qui restait à la charge du client avant l’opposition de la carte bancaire en cas de paiement frauduleux, en la passant de 150 à 50 €. Ainsi qu’avec des délais de remboursements plus rapides et l’apparition d’un droit au remboursement inconditionnel pour les prélèvements en euros.
- L’obligation de l’authentification forte. La nécessité de renforcer les paiements en ligne de plus de 30€ en mettant en place deux facteurs de sécurité au minimum (un code, un mot de passe, une donnée biométrique…). Et cela, toujours dans le but de réduire le plus possible les cas de fraude dans le milieu du e-commerce.
- Une ouverture au marché à de nouveaux acteurs. Il s’agit de partager les accès aux informations sur les comptes par un canal de communication sécurisé.
Ces deux dernières dispositions seront cependant appliquées seulement en juin 2019.
Les nouvelles possibilités offertes avec la DSP2
La directive se concentre donc principalement sur le consommateur et tend à améliorer son environnement dans le milieu bancaire. Ce faisant elle bénéficie aussi à toutes les parties prenantes du secteur de la banque et des paiements.
La DSP2 et l’exigence grandissante des consommateurs poussent les banques à ouvrir leur système d’information par l’intermédiaire de nouvelles interfaces de programmation (API en anglais, Application Programming Interface). L’enjeu devient, pour les acteurs traditionnels, de rester compétitifs face aux nouveaux acteurs du marchés (fintechs, néobanques etc…).
La mise en place de partenariats et des nouvelles API d’« open banking » (depuis mars 2019), complétées par les réglementations sur le renforcement de la sécurité et la gestion des risques, permettront de générer en valeur ajoutée en :
- Intégrant de nouveaux avantages aux offres de base
- Capitalisant et stockant les données sur les comportements et les préférences des consommateurs
- Rendant l’accès le plus facile possible aux nouvelles interfaces
- Simplifiant le système d’authentification multi-facteurs en le rendant proportionnée au montant dépensé par le consommateur
Des innovations prometteuses
Attirer une nouvelle clientèle sera aussi plus facile grâce aux offres de nouveaux outils et services plus performants pour gérer ses finances proposées par les banques et PSP tiers.
Les banques trouveront aussi un avantage en utilisant au mieux les données financières pour fournir des services concurrentiels à des taux compétitifs.
Déjà de grandes banques commencent à établir des partenariats et développer leurs API d’« open banking » prouvant que la DSP2 peut être le dispositif qui fera avancer les milieux bancaires vers plus d’innovation.
En mars dernier, Valdis Dombrovskis, le vice-président de la Commission chargé de la stabilité financière, des services financiers et de l’union des marchés des capitaux, s’est félicité que :
« Cet acte législatif constitue une nouvelle étape dans la création d’un marché unique numérique dans l’UE. Il encouragera le développement de systèmes de paiement en ligne et mobiles innovants, ce qui stimulera l’économie et la croissance. Avec l’entrée en application de la DSP2, la surfacturation appliquée aux cartes de débit et de crédit des consommateurs devient interdite. Les consommateurs de l’UE pourraient ainsi économiser plus de 550 millions d’euros par an. Ils bénéficieront aussi d’une protection accrue lorsqu’ils effectuent des paiements ».
Pas tous prêts
Bien que la DSP 2 offre un large panel d’innovations prometteuses, de réglementations plus sécuritaires pour les clients et amènera sans doute à une meilleure productivité, tous les acteurs ne semblent pas prêts à accueillir la directive européenne.
Selon Nexway (une entreprise française spécialisée dans les solutions permettant de monétiser la transformation digitale des entreprises et de les connecter au marché digital mondial) les entreprises doivent :
- S’équiper d’une solution moderne et efficace de lutte contre la fraude et le piratage
- Choisir le meilleur protocole 3D-Secure (système de paiement sécurisé sur internet)
- Mettre en place une stratégie de gestion des exemptions et réduire les frictions.
Tout comme le RGPD renforce les droits des internautes à propos de leurs données personnelles, la DSP 2 renforce les droits des consommateurs et permet d’envisager un futur innovant en matière de banque et de paiement.
