en Business

Parlons un peu de la DSP 2

Si, dernièrement, vous avez écouté ou participé à des conversations sur les paiements ou le monde de la fintech, vous avez probablement entendu parler de la DSP 2 (Directive sur les services de paiement 2). Cette directive, qui entrera en vigueur en janvier 2018, a fait beaucoup parler d’elle par rapport aux changements qu’elle pourrait entraîner. Mais, c’est quoi exactement la DSP 2 ?

Pour commencer, revenons un peu en arrière. La première Directive sur les services de paiement (DSP) est entrée en vigueur en 2009. Elle a été élaborée par la Commission européenne puis transposée dans la législation nationale par chacun des États membres. Les objectifs de cette première Directive étaient les suivants :

  • Créer un marché intégré pour les opérations de paiements dans toute l’UE et stimuler la concurrence et l’innovation
  • Créer une nouvelle catégorie d’entreprises réglementées qui pourraient fournir des services de paiement
  • Établir un ensemble de droits et obligations qui s’appliquent aussi bien aux fournisseurs de paiements qu’aux consommateurs

Beaucoup d’entreprises, dont GoCardless, ont exploité les différentes possibilités que la DSP a offert aux nouveaux acteurs en fournissant des services de paiement novateurs et en s‘étendant dans toute l’UE.

Depuis, des changements sur le marché ont pu être observés et de tout nouveaux services de paiement que la première DSP ne couvre pas sont apparus. Ceci a poussé les régulateurs à réaliser qu’il faut offrir une meilleure protection du consommateur et encourager encore plus l’innovation. C’est comme cela qu’est née la DSP 2, aussi connue sous le nom de Directive sur les services de paiement révisée.

OK, donc, en quoi la DSP 2 est-elle différente de la première DSP ?

Bien que la trame de la DSP 2 reste très similaire à la première DSP, plusieurs modifications et mises à jour ont été effectuées. Les principaux apports sont les suivants :

  • La création de deux nouvelles catégories de services de paiement (les services d’initiation de paiement (par ex. : l’agrégateur de données Bankin’)) et les services d’information sur les comptes (par ex. : Sofort, Services d’Information de compte). Les fournisseurs de ces services devant désormais être autorisés.
  • Le champ d’application de la directive est étendu et contient plus de types de fournisseurs et de services de paiement autorisés afin de favoriser une plus grande cohérence au sein de l’UE.
  • Les normes de communication de base entre les différentes parties d’un paiement électronique sont communes et sécurisées.
  • La création de règle concernant l’« authentification forte du client » (SCA) au niveau des accès aux comptes, des paiements électroniques et des communications à distance.
  • Une interdiction d’imposer des frais supplémentaires pour la grande majorité des paiements par carte.

Mais, tout ça, c’est à propos des API, non ?

Vous avez probablement entendu parler des API bancaires ouvertes et de l’impact potentiel qu’elles vont avoir sur le marché. Les banques et autres fournisseurs de compte de paiement doivent autoriser les tiers (avec le consentement du client bien sûr !) à accéder à leurs comptes et informations de compte. En pratique, cela signifie qu’une forme quelconque d’API ouverte sera probablement nécessaire dans l’ensemble du marché et l’Autorité bancaire européenne (ABE) a été chargée d’élaborer les normes communes et sécurisées qui s’appliqueront.

Cela permettra aux consommateurs et aux entreprises d’utiliser des services innovants afin d’initier des paiements et de mieux gérer leurs finances. Par exemple, les entreprises encaissant les paiements seront en mesure de vérifier le compte du payeur pour s’assurer qu’il dispose des fonds nécessaires avant d’initier un paiement, réduisant ainsi les échecs de paiement. Les consommateurs pourront utiliser des prestataires de services d’information sur les comptes pour voir toutes leurs finances en un clin d’œil et en temps réel, grâce à des informations directement extraites de leurs comptes.

Mes données seront-elles protégées lors du partage ?

Bien sûr. L’accès aux données financières requiert une protection. La DSP 2 décrit les exigences relatives à la SCA au sein desquelles les fournisseurs de compte devront s’assurer que les informations de compte sont uniquement accessibles par des tiers de confiance (TTP) avec le consentement explicite des clients. Les paiements électroniques à distance (c'est-à-dire ceux pris par internet et par téléphone mobile) seront également seront également soumis aux règles de la SCA.

Quand est-ce que tout ça commence ?

Les banques, les organismes de réglementation et les fournisseurs de services de paiement sont actuellement en train de mettre en œuvre tous ces changements. Il y a beaucoup à faire et les normes techniques sont en cours d’écriture. L’ABE doit livrer ses recommandations d’ici le 13 janvier 2017.

Nous savons que certaines banques ont déjà une longueur d’avance et que les fournisseurs comme nous pourront tester leurs API très prochainement. Mais il se peut que les autres banques aient besoin de plus de temps.

Cependant, la DSP 2 est juste un instrument de promotion du changement dans ce secteur. Indépendamment, les régulateurs britanniques ont mené un projet visant à ouvrir l’accès aux services bancaires et à stimuler la concurrence par l’innovation. L’Autorité de la concurrence et des marchés (Competition and Markets Authority – CMA) du Royaume-Uni a récemment mandaté les neuf plus grandes banques pour créer des API ouvertes d’ici début 2018. Le Régulateur de systèmes de paiement (Payment System Regulator – PSR) souhaite que cet accès ouvert soit déployé à plus grande échelle. Le Royaume-Uni pourrait bien être le premier marché dans lequel nous pourrions voir des changements.

Que-ce que ça signifie pour moi ?

La plupart des changements vont se produire en arrière-plan. Les consommateurs et les entreprises verront principalement des lancements de nouveaux produits et des améliorations apportées à des services qu’ils utilisent déjà. On parle beaucoup de comment l’ouverture de l’accès aux données pourrait aider à offrir un meilleur accès au financement tout en permettant le développement de meilleurs produits financiers adaptés aux besoins des clients. Plus concrètement, il se peut que la façon dont vous autorisez les paiements en ligne change afin d’être conforme avec la SCA.

Certains éléments de la DSP 2 (comme la SCA) sont des sujets importants à part entière. Et nous leur accordons une attention particulière. GoCardless est bien placé pour profiter des changements à venir et tirer parti de ces opportunités afin de rendre l’encaissement de paiements en ligne encore plus facile et plus sécurisé. À suivre !

Des questions au sujet de DSP2?
Contactez-nous
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposez des contenus perosnnalisés. Apprenez-en plus