Skip to content
Go to GoCardless homepage
Tarifs
ConnexionS'inscrire

Qu’est-ce que la DSP2 ?

Qu’est-ce que la DSP2 ?

La deuxième Directive sur les services de paiement, appelée DSP2 (pour Second Payment Services Directive), est une réglementation de l’UE. Elle a pour but d’harmoniser les opérations des services de paiement au sein de l’Espace économique européen (EEE). 

Dans cet article, nous démystifions la DSP2 et expliquons en quoi ses exigences concernent votre entreprise, ainsi que les mesures que vous devrez prendre. 

La DSP2 a été conçue pour stimuler la concurrence en créant un terrain de jeu équitable pour les banques et pour les autres acteurs. Elle élimine le monopole des banques sur l’utilisation des données des clients et permet à d’autres entreprises d’utiliser ces données, avec l’autorisation du client. Par exemple, lors d’achats en ligne, un fournisseur d’e-commerce peut récupérer les données du compte bancaire d’un client et encaisser son paiement sans avoir à le rediriger vers un autre service, comme PayPal. Ceci crée une expérience de paiement plus rapide et optimisée pour le client. 

La deuxième directive s’appuie sur une première Directive sur les services de paiement (DSP), introduite en 2005. Cette nouvelle version induit des changements importants pour les entreprises qui encaissent des paiements de clients situés dans l’EEE.

La DSP2 existe depuis le 12 janvier 2016. Les pays de l’UE avaient jusqu’au 13 janvier 2018 pour l’intégrer à leur législation nationale.

Quelle est la différence entre l’Open Banking et la DSP2 ?

L’Open Banking a été introduit au Royaume-Uni par la Competition and Markets Authority en réaction aux exigences de la directive DSP2, dont le champ d’application est plus large. L’Open Banking a pour but de stimuler la concurrence, en particulier sur le marché britannique, en permettant aux fournisseurs de services de paiement (dits PSP, pour Payment Service Providers) d’accéder aux données des transactions avec le consentement des clients.

La différence entre l’Open Banking et la DSP2 réside dans la façon dont les banques mettent à disposition leurs données à des tiers. La DSP2 exige simplement qu’elles le fassent, tandis que l’Open Banking établit un cadre standard pour ce processus. Par exemple, l’Open Banking peut consister en un tableau de bord de gestion des fonds alliant plusieurs comptes bancaires pour bénéficier d’une vision globale de la santé financière d’une personne. L’Open Banking est également utile pour les prêts, lorsque les clients peuvent fournir leurs informations financières en ligne afin de recevoir plus rapidement la validation d’un emprunt. 

L’Open Banking améliore aussi le processus des paiements en ligne en permettant aux clients d’effectuer des paiements directement depuis leur compte bancaire, ce qui peut permettre d’authentifier directement la transaction.

La DSP2 et l’Authentification forte du client

Dans le cadre de la DSP2, les paiements en ligne demanderont une authentification du client plus contraignante pour de nombreux types de transactions, notamment les paiements de grande valeur et les paiements récurrents. 

On appelle cela l’Authentification forte du client (SCA, pour Strong Customer Authentication). Elle est conçue pour améliorer la protection du client. 

La SCA, entrée en vigueur le 14 septembre 2019, est une fonctionnalité essentielle pour toute entreprise qui accepte des paiements en ligne de clients basés dans l’EEE. 

La SCA est conçue pour assurer la sécurité en ligne des clients dans cette nouvelle ère d’augmentation du partage de données. Auparavant, il était fréquent que les clients payant en ligne s’identifient avec un nom d’utilisateur et un mot de passe. Cependant, cette méthode était laborieuse, les utilisateurs oubliant souvent leurs identifiants.

L’Authentification forte du client (SCA) requiert désormais que les clients s’identifient à l’aide de deux des trois catégories suivantes :

  • Quelque chose qu’ils connaissent (ex. un mot de passe, un code PIN, le nom de jeune fille de leur mère)

  • Quelque chose qu’ils possèdent (ex. une double authentification, une clé de sécurité) 

  • Quelque chose qui fait partie d’eux (ex. une empreinte digitale ou un scanner d’iris)

Auparavant, seule l’une de ces catégories était requise, en général un mot de passe.  

Quelles sont les conséquences de la DSP2 pour les clients ?

La DSP2 a été conçue pour améliorer l’expérience de paiement des clients, donc elle devrait avoir des conséquences positives pour ceux qui effectuent des transactions en ligne. Pour les clients, la DSP2 apporte plus de confiance en la sécurité en ligne, tout en leur permettant de profiter d’un processus de transaction rationnalisé. 

L’impact de la DSP2 pour les entreprises

La conséquence principale de la directive DSP2 implique l’utilisation obligatoire de la SCA. L’Authentification forte du client est absolument vitale pour les clients qui paient en ligne par carte de crédit ou de débit. 

Même si la « responsabilité » de la mise en place de la SCA revient au fournisseur de services de paiement, vous devez être conscient de l’impact probable de la SCA sur votre entreprise :

  • Risque d’abandons : En théorie, la SCA vise à renforcer la confiance du client dans les achats en ligne en limitant la fraude. En tant qu’entreprise, vous devrez trouver l’équilibre entre cette nouvelle couche de sécurité client et une expérience d’achat aussi fluide que possible. Appliquer le bon processus d’achat tout en maintenant la conformité à la DSP2 et à la SCA n’est pas chose facile. Une expérience un peu moins fluide risque de frustrer votre client et de le pousser à abandonner ses achats. 

  • Transfert de la responsabilité de la rétrofacturation : Ce transfert vous sera probablement bénéfique en tant que vendeur, surtout si vous utilisez le protocole 3DS2 pour respecter les exigences de la SCA. Les émetteurs de cartes ont accepté d’endosser la responsabilité de la rétrofacturation pour donner une motivation supplémentaire aux vendeurs d’utiliser 3DS2. Vous pouvez en apprendre davantage sur ce sujet dans notre guide sur le protocole 3DS2

  • Un nouveau coût en ressources : Modifier votre processus pour les paiements afin de respecter les réglementations relatives à la SCA peut être fastidieux pour votre entreprise, car vous devrez y consacrer du temps, de l’argent et de l’expertise afin de veiller à ce que tout soit fait correctement. 

Pour plus d’informations sur l’utilisation de la SCA, nous avons créé un guide détaillé

Si vous encaissez des paiements récurrents de vos clients, utiliser le prélèvement bancaire peut vous aider à éviter ces problèmes. Un service de prélèvement bancaire dématérialisé, comme l’offre GoCardless, n’entre pas dans le champ d’application de l’Authentification forte du client (SCA). GoCardless respecte déjà une conformité totale à tous les aspects de la DSP2. Ainsi, votre entreprise peut traiter les paiements récurrents sans s’inquiéter d’enfreindre les nouvelles réglementations. 

GoCardless simplifie la collecte de paiements récurrents

S'inscrireNous contacter

Automatisez la collecte de vos paiements avec GoCardless

En savoir plus

Nous contacter

Equipe commerciale

Equipe support

Carrière

Devenir partenaire

Vous avez vu “PRV SEPA” sur votre relevé bancaire ? Cliquez ici.

GoCardless SAS, 16-18 rue de Londres, 75009 Paris

GoCardless SAS, filiale de GoCardless Ltd, est un Etablissement de Paiement agréé par l’ACPR (Autorité de Contrôle Prudentiel et de Régulation), Code Interbancaire (CIB) 17118 et habilité à prélever des paiements à travers l’Union Européenne. GoCardless Ltd. (Sutton Yard, 65 Goswell Road, Londres, EC1V 7EN, Royaume-Uni) est un Etablissement de Paiement Agréé, autorisé par l’autorité britannique FCA (Financial Conduct Authority).