Qu'est-ce que la Directive sur les services de paiement 3 (PSD3) ?

La PSD3, ou Directive sur les services de paiement 3, est la nouvelle réglementation européenne pour les services de paiement. Elle met à jour la PSD2 et pourrait avoir un impact sur la sécurité, la concurrence et la transparence dans le secteur financier.

Elle fournit également aux établissements de paiement et de monnaie électronique un accès aux systèmes de paiement et affecte les mesures de protection contre la fraude telles que l'authentification forte du client (SCA).

Les principaux objectifs de la PSD3 et du Règlement sur les services de paiement (PSR) qui l'accompagne sont de :

• La sécurité des paiements en ligne est liée au niveau de protection contre la fraude disponible pour les consommateurs.
• Aborder les aspects liés aux droits et à la protection des consommateurs.
• Aborder les différences entre les banques et les prestataires de services de paiement non bancaires.
• Optimiser la performance de l'open banking.
• La mise en œuvre d'exigences plus détaillées pour l'authentification forte du client (SCA) est à l'étude.

La PSD3 est une révision de la PSD2, qui apporte des ajustements en matière de sécurité, de concurrence et d'innovation.

Les principales différences incluent :

• La prévention de la fraude est liée au partage de données relatives à la fraude entre les prestataires de services de paiement (PSP).
• Les droits au remboursement des consommateurs en cas de fraude ont désormais une portée plus large.
• L'intégration simplifiée de l'open banking s'accompagne d'un contrôle accru du client sur ses données.
• Nouvelles exigences de conformité pour les entreprises concernant le traitement des données, l'authentification et la sécurité.

La directive PSD3 introduit des changements dans quatre domaines principaux.

• Sécurité : Elle impacte les règles d'authentification forte du client (SCA), qui sont liées à la réduction de la fraude.
• Protection du consommateur : Elle accroît la responsabilité des PSP pour les transactions non autorisées.
• Open Banking : Elle ajuste les exigences relatives à l'accès aux API d'Open Banking.
• Supervision des PSP : Elle introduit de nouvelles exigences d'autorisation et des modifications aux calculs de capital pour les établissements de paiement.

La PSD3 devrait affecter diverses entités opérant dans le secteur financier.

• Banques et PSP non bancaires
• Consommateurs
• Places de marché qui facilitent les paiements

La date exacte de mise en œuvre de la DSP3 n'est pas disponible pour le moment. La Commission européenne a proposé la législation en juin 2023, et le processus est toujours en cours.

Les entreprises peuvent se préparer en suivant ces étapes :

1. Réalisez une analyse des écarts de conformité pour évaluer vos systèmes actuels.
2. Prévoyez un budget pour les mises à niveau technologiques nécessaires.
3. Informez vos équipes et vos clients sur les nouvelles mesures de sécurité.
4. Restez informé des mises à jour réglementaires et travaillez en étroite collaboration avec vos prestataires de paiement.

La DSP3 devrait remodeler de manière significative le secteur des paiements de l’UE. Elle pourrait influencer l’innovation par la réglementation des émergents Méthodes de Paiement tels que la blockchain et les portefeuilles numériques, impactant potentiellement l'expérience client et prévention des fraudes mesures. 

Elle vise à établir un environnement plus équitable entre les banques et les PSP non bancaires, avec des effets possibles sur la concurrence et la transparence du marché.