Qu'est-ce que la directive sur les services de paiement 2 (PSD2) ?

PSD2, ou la directive révisée sur les services de paiement, est une politique européenne dont les objectifs concernent la sécurité des paiements en ligne et la concurrence au sein du secteur financier.  Il s'agit d'une mise à jour de la directive originale de 2007. 

La règle impose des mesures d'authentification client plus strictes pour les achats en ligne.  Un changement important est qu'elle exige des banques qu'elles partagent leurs services de paiement et les données des consommateurs avec des prestataires tiers réglementés (TPP), mais uniquement avec le consentement du client.  

La technique de l’« open banking » se rapporte aux efforts axés sur l’innovation et la création de nouveaux produits financiers.  Elle s’applique aux transactions impliquant des devises de l’UE/EEE et affecte les fournisseurs de services de paiement à l’intérieur et à l’extérieur de l’UE/EEE.

Les principaux objectifs de la DSP2 sont : 

• Connecter et faire évoluer le marché européen des paiements. 
• Viser des conditions d’exploitation comparables entre les prestataires de services de paiement. 
• Mettre l’accent sur la sécurité des paiements et la protection des consommateurs. 

Son fonctionnement repose sur l'octroi d'accès aux comptes bancaires à des fournisseurs tiers autorisés, ce qui pourrait influencer l'innovation et la concurrence. Cela concerne également la sécurité des transactions via l'authentification forte du client (SCA) et les mesures de protection des données.  

Bien que ces mesures renforcent la sécurité, les consommateurs doivent rester vigilants face aux tentatives d'hameçonnage. 

La directive PSD2 introduit des réglementations visant à influencer la protection des consommateurs et la concurrence sur le marché. 

• Accès tiers: Les tiers réglementés peuvent accéder aux comptes de paiement avec le consentement du client. 
• Authentification forte du client (SCA) : La SCA est requise pour la plupart des transactions en ligne afin de renforcer la sécurité. 
• Transparence : Implique l'établissement de directives pour les structures tarifaires et les processus de remboursement. 
• Interdiction des frais : Les frais injustifiés sont interdits. 
• Procédure de réclamation : Les prestataires de services de paiement doivent disposer d'une procédure de réclamation simple. 
• Exemptions : Les transactions de paiement de faible valeur (LVP) sont parfois exemptées d'authentification supplémentaire afin d'équilibrer sécurité et commodité. 

L'authentification forte du client (SCA), une exigence de sécurité de la directive PSD2, ajoute une couche de vérification supplémentaire pour sécuriser les paiements en ligne. 

Elle renforce la sécurité en exigeant au moins deux des trois éléments d'authentification suivants : 

• Connaissance : Quelque chose que seul l'utilisateur connaît (par exemple, un mot de passe ou un code PIN). 
• Possession : Quelque chose que seul l'utilisateur possède (par exemple, son smartphone). 
• Inhérence : Quelque chose que l'utilisateur est (par exemple, une empreinte digitale ou un scan du visage). 

SCA utilise également la liaison dynamique, qui relie directement l'authentification au montant de la transaction et au bénéficiaire.  Cela peut dissuader les modifications non autorisées des détails de la transaction après approbation.  Bien que SCA renforce la confiance des consommateurs, les commerçants et les fournisseurs de paiement sont confrontés au défi de sa mise en œuvre sans perturber l'expérience client. 

La directive PSD2 améliore la sécurité des paiements en ligne, principalement en exigeant une authentification forte du client (SCA) et un lien dynamique. 

Elle établit également des critères de sécurité spécifiques pour les prestataires de services de paiement, ce qui peut avoir une incidence sur les risques de fraude et la confidentialité des informations financières.  La directive PSD2 comprend des dispositions relatives à la transparence des coûts et définit les obligations dans le cadre des transactions de paiement, ce qui peut influencer la confiance des clients. 

L'utilisation de mesures de sécurité comme 3D Secure, telles que définies dans la PSD2, peut affecter les protocoles de sécurité des paiements par carte en ligne.

La PSD2 présente à la fois des opportunités significatives et des défis notables pour les entreprises. 

Opportunités  

• Innovation : Les nouveaux acteurs entrant sur le marché peuvent concurrencer les banques traditionnelles offrant des services financiers. 
• Meilleures transactions : Une concurrence accrue et les nouvelles technologies peuvent mener à des transactions plus rapides, moins chères et plus sûres. 
• Plus de modes de paiement : Une augmentation du nombre de Méthodes de Paiement améliore le confort client et peut étendre la portée commerciale d'une entreprise. 

Défis  

• Coûts de conformité : Les entreprises doivent supporter des coûts pour mettre à niveau leurs systèmes et processus afin de respecter les normes PSD2. 
• Risques de sécurité : Il existe des risques de sécurité accrus, notamment en ce qui concerne les données en transit, ce qui nécessite des mesures de sécurité très robustes. 
• Licences : Les entreprises qui agissent au nom de l'acheteur et du vendeur peuvent avoir besoin d'obtenir une licence de paiement, ce qui ajoute à la complexité opérationnelle.

La PSD2 a des implications pour les clients concernant la sécurité des transactions financières et les changements dans leurs alternatives de marché. 

Cela nécessite Une authentification forte du client (SCA) pour la plupart des paiements électroniques et offre aux clients un accès immédiat aux données de leurs transactions de paiement.  La règle vise également à faciliter les remboursements aux consommateurs pour les transactions identifiées comme illégales.  

L'octroi par la PSD2 de l'accès aux informations de compte (avec consentement) pour les fournisseurs tiers approuvés est lié à l'innovation des entreprises et aux options offertes aux consommateurs.  Bien que les mesures de sécurité soient renforcées, il reste important pour les consommateurs de protéger leurs mots de passe de connexion.