DSP2 : Quels impacts pour les paiements en ligne ?

La DSP2 est la suite de la première directive sur les services de paiement (DSP1) adoptée en 2007.

Mise en place afin d’augmenter la sécurisation des paiements au sein de l’Union européenne et pousser les acteurs historiques du marché à s’adapter aux évolutions technologiques, la DSP2 encourage l’innovation dans le secteur bancaire.

Elle vise également à diminuer les risques de fraude et permet ainsi une certaine sécurisation des transactions financières.

Au cours de l’année 2009, la première directive sur les services de paiement a été mise en place. Également appelée « DSP1 », elle fut signée par l’ensemble des membres de l’Union Européenne.

“Les objectifs principaux de la DSP2 étaient d’assurer une meilleure protection des payeurs et d’engendrer une certaine stimulation concurrentielle du secteur bancaire.”

Suite à cette directive, la réalisation des paiements sur internet a été facilitée avec la mise en place de la norme SEPA notamment.

La DSP1 a alors permis d’avoir plus de choix pour la sélection de son prestataire, de détenir plus d’informations ainsi qu’une assurance de la sécurisation de ses paiements.

Depuis 2009, des ajustements ont été réalisés en lien avec les tendances et les risques du marché.

La « DSP2 » correspond à la deuxième directive sur les services de paiement.

Votée par le Parlement européen durant l’année 2015 mais entrée en vigueur en septembre 2019, elle aura permis de nombreuses évolutions dans le secteur des paiements.

La DSP2, pilier de l’innovation dans les paiements

La DSP2 a introduit la notion de « Services d’Initiation de Paiement » (SIP) et de « Services d’Information sur les Comptes » (SIC).

Les services d’initiation de paiements (SIP) permettent aux prestataires tiers d’initier des paiements depuis le compte bancaire du client avec son consentement.

Cette nouvelle notion permet de faciliter les usages ainsi que l’expérience client et d’élargir la concurrence dans le domaine des paiements, initialement réservé aux acteurs traditionnels.

Cette initiation de paiement de la DSP2 permet également une diminution encore plus importante des risques de fraudes et permet ainsi aux consommateurs d’obtenir plus de sérénité quant à leurs transactions.

Les services d’information sur les comptes (SIC) autorisent les nouveaux acteurs à accéder aux données bancaires des clients avec leurs consentements.

Ces nouveaux services ont permis de promouvoir des solutions favorisant par exemple l’agrégation de comptes ou encore la gestion des finances personnelles.

La DSP2, l’arme de l’authentification renforcée

Pour améliorer la sécurité des transactions en ligne, la DSP2 a introduit l’obligation d’une authentification forte du client ou Strong Customer Authentification (SCA) pour les paiements électroniques.

“Avant la DSP2, la sécurité des paiements était assurée par la réception d’un SMS comportant un code pour sécuriser la transaction.”

Ce dispositif avait été mis en place en 2009 par la DSP1 afin de rassurer les consommateurs.

Jugé comme insuffisant aux vues des risques de fraudes bancaires augmentant ces dernières années, la DSP2 a changé les conditions d’authentification.

En effet, elle impose la mise en place d’une identification supplémentaire à ce SMS qui était pourtant très rassurant à sa création.

Appelée SCA ou authentification forte du client, cette identification ajoutée peut se matérialiser de différentes manières.

Il est nécessaire que deux méthodes d’authentification parmi les 3 méthodes disponibles soient mises en place afin de respecter la directive européenne et ainsi, être réellement efficaces.

Voici les 3 méthodes d’authentification forte :

Première méthode : Utilisation d’une information personnelle

Matérialisé sous forme d’un code, d’un mot de passe ou de la réponse à une question personnelle, une vérification de l’identité de la personne utilisant le moyen de paiement en question est réalisée.

Des interrogations comme « Quel est le nom de jeune fille de votre mère ? » ou encore « Le nom de votre premier professeur » peuvent être formulées, par exemple.

Deuxième méthode : Utilisation de son propre appareil électronique

En vue de protéger un paiement et diminuer le risque de fraudes, une des méthodes d’authentification est d’utiliser un appareil électronique personnel tel qu’un ordinateur, une tablette, un smartphone ou encore un périphérique externe tel qu’une clé USB.

Appartenant à l’acteur de la transaction, il y aura moins de risques qu’elle soit réalisée par un tiers frauduleux.

Troisième méthode : Par empreinte digitale

Les nouvelles technologies ont fait émerger des identifications par reconnaissance biométrique ou d’une signature corporelle unique.

En effet, chaque individu admet une unicité en termes d’empreinte digitale, faciale, vocale et oculaire.

Par scan de la zone concernée, une authentification bancaire forte peut ainsi être réalisée.

Souvent utilisée pour les paiements en ligne, cette double authentification vise à apporter une sécurisation supplémentaire.

La DSP2, bouclier de protection pour les clients

La directive interdit les frais de traitement différenciés entre les paiements par carte de crédit et les paiements par carte de débit, contribuant ainsi à réduire les coûts pour les commerçants et les consommateurs.

Grâce à cela, la concurrence entre les différents modes de paiements par carte bancaire est devenue plus équitable, un enjeu plus juste pour les différentes parties prenantes.

“Par ailleurs, la DSP2 établit des règles claires concernant la responsabilité en cas de fraude.”

En cas de fraude sur une transaction, la responsabilité est partagée entre la banque et le client, en fonction de la diligence raisonnable exercée par chacun.

En cas d’observation d’une non-conformité, une réclamation peut être réalisée.

Le délai de réponse sur la DSP2 par la Commission et la Banque Centrale Européenne est en moyenne de 15 jours et peut aller jusqu’à 35 jours ouvrables.

Le jour suivant, un remboursement sera effectué mais un cas particulier peut cependant le repousser.

En effet, une fraude dénoncée par écrit directement à la Banque de France, rédigée par un prestataire, peut prolonger les délais de traitement.

La DSP2 : quels impacts sur l’écosystème des paiements ?

Depuis l’entrée en vigueur de la DSP2, l’industrie des paiements a connu des avancées importantes favorisant l’émergence de nouveaux acteurs avec une innovation toujours prédominante tout en augmentant la sécurité des clients finaux.

Emergence de nouveaux acteurs

La DSP2 a ouvert la porte à une nouvelle génération d’acteurs financiers, tels que les FinTech ou encore des acteurs externes appelés TPP (Third Party Providers), qui peuvent offrir des solutions de paiement novatrices sans avoir à être directement affiliés à des institutions bancaires traditionnelles.

Les acteurs historiques ont eu l’obligation d’ouvrir leurs données à des acteurs tiers agréés via des interfaces de programmation spécifiques appelées les API (Application Programming Interface).

Pour profiter de ce contexte réglementaire novateur, de nombreuses entreprises se sont lancées et/ou développées pour gérer tout ou une partie de services bancaires existants dont certaines se sont spécialisées dans les paiements.

Innovation dans les paiements

La directive a stimulé l’innovation dans les solutions de paiement, en encourageant le développement de services de paiement mobiles, de portefeuilles électroniques et d’autres méthodes de paiement alternatives.

“L’innovation porte également sur l’évolution des business model car, grâce à la DSP2, la collaboration entre les institutions financières traditionnelles et les nouveaux acteurs a été renforcée.”

Plusieurs banques ont réalisé des partenariats ou encore des acquisitions de Fintech ou établissement portant une innovation spécifique dans le secteur des paiements pour tirer partie de leurs solutions technologiques avancées.

Protection des consommateurs

Les dispositions de la DSP2 ont renforcé la protection des consommateurs en imposant des normes de sécurité plus strictes et en améliorant la transparence des transactions.

“90 jours après la première authentification du client, une nouvelle authentification sera demandée sur les diverses plateformes ou agrégateurs de compte.”

En effet, la deuxième directive européenne sur les services de paiement impose un cadre légal et juridique aux initiateurs de paiement. Une conservation de ces données engendre des sanctions de l’ACPR, intégrée à l’institution de la Banque de France.

La DSP2 : quid de l’après ?

L’entrée en vigueur de la DSP2 a marqué un tournant significatif tant pour les services financiers, que pour les solutions qui vous sont aujourd’hui offertes sur le marché si vous êtes marchand avec des thématiques à gérer autour du paiement.

Plus de sécurité en termes d’échange de données, moins de fraudes, plus de concurrence avec de nouveaux acteurs, un système bancaire européen plus harmonieux, tous ces éléments sont maintenant possibles grâce à la DSP2.

C’est le cas en France, mais également à l’échelle de l’Europe de la zone SEPA, les règles étant communes pour l’ensemble de ces pays.

La DSP2 a permis l’émergence de nouvelles solutions de paiement et l’entrée de nouveaux acteurs sur le marché, tout en renforçant la protection des consommateurs et en améliorant la sécurité des transactions en ligne.

Aujourd’hui, les effets de la DSP2 se font sentir non seulement dans le secteur financier, mais aussi dans la vie quotidienne des consommateurs et des commerçants, qui bénéficient d’options de paiement plus modernes et de processus plus sécurisés.

A l’aube de l’introduction de sa nouvelle version, la DSP3, il ne fait nul doute que de nouveaux changements sont à prévoir notamment avec des opportunités qui vous permettront de (re)découvrir de nouvelles solutions, toujours plus innovantes, robustes et sécurisées.