Comment se préparer à la directive DSP2?


​​​​​​​​​​​​​​​​​​​​​​​​La nouvelle réglementation européenne, entrée en vigueur en janvier 2016, constitue un élément fondamental de la législation sur les paiements en Europe. Elle aura un impact considérable sur l'écosystème financier et l'infrastructure des banques, des fintechs et des entreprises ayant recours aux données de paiement.
Soyez prêt à la directive DSDP2 avec Gemalto

​Que signifie le signe DSP2 ?

La nouvelle version de la Directive sur les Services de Paiement (DSP2) vise à harmoniser davantage la réglementation sur les paiements en prenant en compte les avancées technologiques, et à introduire de nouvelles exigences en matière de sécurité pour l'initiation, le traitement des paiements électroniques, ainsi que la protection des données financières des consommateurs. 

Par ailleurs, elle reconnaît et réglemente les prestataires de services de paiement tiers (PSP tiers) qui sont autorisés à accéder aux comptes, à agréger leurs données et à initier les services de paiement. Cette directive va bouleverser le marché des paiements, tout particulièrement dans l'espace du e-commerce, en favorisant une plus grande concurrence, la transparence et l'innovation. 

Quelles sont les principales échéances de la directive DSP2 ?

Après un long débat, l'Autorité bancaire européenne (ABE) a publié, fin novembre 2017, la version finale des NTR (normes techniques de réglementation), qui détaillent l'ensemble des responsabilités et des obligations des différents acteurs du marché du paiement. Le 13 mars 2018, le Parlement européen et le Conseil de l'UE les ont validées, mais elles n'entreront pas en vigueur avant le 14 septembre 2019. En revanche, les nouvelles API dédiées devront être, quant à elles, disponibles dès le 14 mars 2019 afin de pouvoir être testées durant 6 mois.

Pour plus d'infos, lisez notre blog (en anglais)

Quels sont les impacts sur les banques et les PSP tiers ? 

La sécurité est l'enjeu numéro 1

Les principes fondamentaux des NTR, c.-à-d. l'authentification forte du client, la communication sécurisée, la gestion des risques liés à la transaction, ont été maintenus, confirmant les objectifs de sécurité de la directive. Afin de protéger le consommateur, la directive DSP2 exige des banques qu'elles mettent en œuvre une authentification multi-facteurs pour toutes les transactions à distance et de proximité, quel que soit le canal utilisé. Cela signifie recourir à deux de ces trois facteurs : une connaissance, une possession et une caractéristique personnelle. 

Une expérience utilisateur confortable

Pour garantir à l'utilisateur une expérience fluide, la directive DSP2 demande aux banques de mettre en place des mesures de sécurité qui sont « compatibles avec le niveau de risque associé aux services de paiement », afin de trouver le juste équilibre entre sécurité et confort d'utilisation. Pour simplifier la vie des consommateurs, les NTR énumèrent un certain nombre de situations pour lesquelles les prestataires de services de paiement (PSP) ne sont pas tenus de garantir au client une authentification forte. La plupart de ces dérogations concernent les paiements de faible montant, les transactions répétitives et les transactions avec des bénéficiaires de confiance. 

Les fondements d'une approche bancaire véritablement ouverte

La directive DSP2 repose sur le lien essentiel qui doit unir les commerçants, les fintechs et les banques. Cette relation sera étayée par les API que les banques devront proposer aux prestataires de services de paiement tiers souhaitant agréger les données des comptes bancaires et/ou initier des services de paiement.

Cela permettra de renforcer la collaboration et d'améliorer l'interopérabilité entre les institutions financières traditionnelles et les nouveaux acteurs de la banque et du paiement. Et pour offrir une expérience utilisateur cohérente et transparente, les banques devront également se concerter afin de définir une approche commune, au moins au niveau national ou régional.

Lisez notre blog sur la nécessité de normes d'authentification fortes 

Une multitude de nouvelles opportunités

La directive DSP2 est une réglementation axée sur le consommateur et visant à améliorer son environnement, qui bénéficiera non seulement aux utilisateurs finaux, mais également à toutes les parties prenantes du secteur de la banque et des paiements.

Ces nouveaux partenariats et les API d'"Open Banking", associés à un niveau de sécurité adapté grâce à l'authentification forte du client et à la gestion des risques, peuvent générer une valeur ajoutée en :

  • intégrant des capacités tierces aux offres de base ;
  • capitalisant et stockant les données sur les comportements et les préférences des consommateurs ;
  • simplifiant au maximum le processus d'authentification multi-facteur pour le consommateur. 

L'intégration des nouveaux clients sera facilitée, en offrant aux utilisateurs finaux de meilleurs outils pour gérer leurs finances et en proposant de nouveaux produits et services par les banques et les PSP tiers.

Les banques seront en mesure de mieux utiliser les données financières pour fournir des services concurrentiels à des taux compétitifs. 

Aujourd'hui déjà, des banques de renom ont commencé à établir de solides partenariats et des plateformes d'API d'Open Banking, démontrant ainsi que la réglementation DSP2 s'avère l'outil idéal pour apporter davantage d'innovation dans le secteur de la banque et du paiement.

 

DSP2: Authentification forte du client  

Authentification forte du client

En lire plus​


 
DSP2 - Comment améliorer l'expérience utilisateur ?  

Comment améliorer l'expérience utilisateur ?

En lire plus


 
Innover avec les API d'Open Banking​​​  

Innover avec les API d'Open Banking​​​

En lire plus

 Documents

  • Comprendre la conformité à la directive DSP2 et découvrir les solutions

    Lisez nos livres blancs pour comprendre les dernières implications de la directive DSP2 sur le paysage de la banque et du paiement en Europe.

    Télécharger les livres blancs