Quand la DSP2 redistribue les cartes

La DSP2 est une nouvelle directive européenne concernant les services de paiements qui sera mise en application en janvier 2018. Elle vise notamment à renforcer les orientations déjà établies par la DSP1.

L’objectif de la DSP1, adoptée en 2007, était d’harmoniser les services de paiement au sein de l’Union européenne notamment dans la perspective du SEPA mais aussi dans le but de stimuler la concurrence dans ce secteur. La DSP1 a ainsi donné naissance au statut « d’établissement de paiement » permettant à de nouveaux acteurs – autres que les banques et les établissements de crédit – de fournir des services de paiement.
Mais avec l’arrivée des grands acteurs d’Internet, la création de nouveaux modes de paiement et une nécessité de durcir la lutte contre la fraude, les dispositions de la DSP1 sont devenues obsolètes.
Avec la DSP2, adoptée le 25 novembre 2015 et qui sera mise en application le 13 janvier 2018, l’univers des paiements -en pleine mutation- devrait être mieux encadré juridiquement comme le seront aussi les nouveaux acteurs des paiements en ligne.

De nouveaux acteurs

La DSP2 représente une profonde évolution pour le secteur des paiements puisqu’elle reconnaît de nouveaux acteurs non bancaires et leur permet, une fois agréés, d’accéder aux comptes bancaires, d’initier une instruction de paiement et de récupérer des informations détenues par les institutions bancaires. Ainsi, ces nouveaux acteurs pourront proposer à leurs clients, d’une part, des services d’agrégation d’informations (une seule interface regroupant plusieurs comptes bancaires d’un seul client) et d’autre part, des services d’initiation de paiement initiant des ordres de paiement à la demande d’un utilisateur (par exemple, pour un achat auprès d’un commerçant en ligne).

La sécurité un enjeu majeur

La DSP2 vise également à réglementer les nouveaux acteurs offrant des services qui modifient les flux « classiques » des paiements et à les interconnecter aux banques de manière sécurisée. Elle crée ainsi des obligations de gestion des risques opérationnels et de sécurité, met en place une procédure de notification des incidents et prévoit une double authentification (contre une seule auparavant). Les données personnelles ne devront être transmises que par voie sécurisée et avec le consentement de l’utilisateur.

En favorisant les innovations dans le domaine des paiements, la Commission européenne vise, à travers la DSP2, à assurer une concurrence équitable entre les différents acteurs de paiement tout en veillant à la sécurité. Une nouvelle opportunité à saisir pour les établissements bancaires, notamment en termes d’image et de sécurité ?