[vc_row][vc_column][us_separator size=”small”][vc_column_text]La DSP2, deuxième Directive sur les Services de Paiement (en anglais : Payment Services Directive, PSD2), votée en 2015 par le Parlement européen, va entrer en vigueur le 13 janvier prochain dans la plupart des États de l’Union européenne. L’une de ses principales innovations est l’obligation de mise en œuvre d’une authentification forte du client, afin de renforcer la confiance dans les paiements électroniques. Les « FinTech » et les agrégateurs entrent aussi dans son champ d’application.
L’authentification forte est une procédure d’identification qui requiert la concaténation d’au moins deux facteurs d’authentification parmi les trois éléments suivants :
- Connaître un certain mot de passe ou code PIN
- Etre en possession de quelque chose (une certaine carte, un certain téléphone mobile)
- Présenter certaines caractéristiques biométriques (scan de l’iris, empreintes digitales)
Avec la démocratisation des smartphones, il est plus facile d’intégrer aujourd’hui des fonctions biométriques.
Renforcer la sécurité des services financiers
La première directive sur les services de paiement en 2007 avait conduit à une amélioration de la sécurité pour les institutions financières, comme l’a souligné le rapport annuel Breach Level Index qui recense les incidents de violation de données dans divers secteurs économiques.
Néanmoins, comme les nouvelles technologies multiplient les failles, il devenait nécessaire pour le secteur des services financiers de garder une longueur d’avance.
Ne pas alourdir l’expérience client, un défi pour les banques
Bien qu’ils réclament plus de sécurité, les consommateurs veulent également un confort d’utilisation toujours meilleur. En deux mots, la sécurité ne doit pas ralentir le parcours d’achat, ce qui est aussi une volonté des acteurs du commerce électronique. Ce sera l’un des défis des banques.
Point positif, la Directive prévoit qu’en cas de transaction frauduleuse, le consommateur pourra exiger un remboursement intégral.
L’accès aux données bancaires accordé aux FinTech
Autre disposition très attendue de la DSP2, l’Union européenne ouvre le partage des données à de nouveaux acteurs. Jusque-là, faute d’encadrement, les fintechs, en premier lieu les agrégateurs de comptes, recouraient au “web scraping”.
Cela consiste pour eux à aller chercher les informations des clients directement sur leurs comptes bancaires en ligne, en se servant de leurs identifiants, un procédé jugé risqué par les établissements traditionnels. Si les banques renâclent à voir un tiers monétiser les données qu’elles possèdent, ce sont celles du client, qui a donné son consentement préalable.
Avec la DSP 2, les banques vont devoir instaurer un canal de communication qui permette aux PSP (prestataires de services de paiement) d’accéder, de manière conforme à la Directive, aux données dont ils ont besoin sur les comptes de paiement de leurs clients, tels que les comptes courants.
Cette ouverture des données renforce donc la concurrence entre banques et Fintech. Ces dernières proposent une offre de service de plus en plus complète. N26 et Revolut ont par exemple une offre de compte courtant, de moyens de paiement et même de crédit !
Les enjeux sont importants. Les moyens de paiement ont constitué jusqu’ici près de 15% du PNB des banques. Au final, si la DSP2 est contraignante, elle constitue aussi une occasion d’innover. Une période de transition va courir du 13 janvier 2018 à la date d’application des normes techniques de réglementation (18 mois après la publication de l’acte délégué au Journal officiel de l’UE).[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row]