Qu'est-ce que la DSP2 ? Toutes les réponses à vos questions.
Qu’est-ce que la DSP2 ?
La DSP2 est une directive de l’Union Européenne qui a ouvert la voie à l’open banking. Dans le cadre de la DSP2, les clients ont le droit d'accéder à leurs comptes de paiement et d'initier des paiements via des prestataires tiers. La directive exige également que les paiements en ligne soient conformes aux normes de l'authentification forte du client (SCA), ce qui implique l'utilisation d'une authentification à deux facteurs (2FA). La DSP2, c'est-à-dire la 2ᵉ Directive européenne sur les services de paiement, s'applique à l'ensemble de l'Espace économique européen (EEE).
Quel est l'objectif de la DSP2 ?
En résumé, la DSP2 a pour objectif de stimuler la concurrence dans le secteur des paiements, favoriser le développement de nouveaux moyens de paiement, améliorer la protection des clients et réduire la fraude.
Favoriser la concurrence dans le secteur des paiements
Auparavant, les banques avaient le monopole sur l’accès aux données financières qu'elles détenaient sur leurs clients.. La DSP2 permet aux entreprises réglementées d'accéder à ces données ainsi que d'initier des paiements, avec l’autorisation du client. Dans le cadre de la DSP2, les prestataires tiers (PSP tiers) peuvent proposer des services d'information sur les comptes (AIS) et/ou des services d'initiation de paiement (PIS).
En France, des entreprises qui souhaitent proposer des services AIS ou PIS doivent être agréées par l'Autorité de contrôle prudentiel et de résolution (ACPR), une autorité administrative indépendante adossée à la Banque de France. Elles peuvent aussi intégrer des services open banking dans leurs produits en s'associant à un PSP tiers réglementé, sans avoir à devenir elles-mêmes réglementées.
Réduire la fraude
La DSP2 vise à réduire la fraude en introduisant une authentification forte du client (SCA). La SCA impose aux consommateurs des mesures supplémentaires lors d’un paiement en ligne pour prouver qu'ils sont bien ceux qu'ils prétendent être, et non un fraudeur effectuant un paiement sans autorisation. Plus précisément, elle exige une authentification à deux facteurs (2FA), où un client doit fournir deux formes d'identification parmi des catégories suivantes :
Connaissance : une information que seul l’utilisateur connaît (par exemple, un mot de passe) ;
Inhérence : une caractéristique biométrique, comme une empreinte digitale ;
Possession : quelque chose que seul l’utilisateur possède, comme son téléphone portable.
Les transactions open banking sont soumises à la SCA depuis 2018, faisant de ce moyen de paiement un service sécurisé pour les consommateurs.
La mise en place de la SCA pour les paiements par carte a évolué selon un calendrier différent. La date limite initiale d'application de la SCA était le 14 septembre 2019, mais plusieurs pays de l'EEE ont annoncé des retards ou une adoption progressive.
Par exemple :
En Allemagne, la SCA est en vigueur depuis le 15 mars 2021.
En France, la SCA est entrée pleinement en vigueur le 15 mai 2021.
Au Royaume-Uni, c’est le cas depuis le 14 mars 2022.
Protéger les consommateurs
Cette directive vise enfin à améliorer la protection des consommateurs en exigeant une résolution rapide des plaintes, ainsi que des rapports plus rigoureux sur les incidences de la fraude et les temps d'arrêt des systèmes de paiement.
Depuis quand la DSP2 s’applique-t-elle ?
La Commission européenne a proposé la DSP2 en juillet 2013. Elle est finalement entrée en vigueur en janvier 2016. Les pays de l’EEE avaient jusqu’au 13 janvier 2018 pour l’intégrer à leur législation nationale.
En France, elle est entrée en vigueur le 14 septembre 2019, avec la mise en place de l’authentification forte pour l’ensemble des achats en ligne dès 30 euros depuis le 15 mai 2021.
Quelles sont les conséquences pour les entreprises ?
La DSP2 concerne toutes les entreprises fournissant des services de paiement ou accédant à des données de comptes de paiement dans l'EEE, ainsi que celles situées hors de l'EEE qui y possèdent des filiales.
La DSP2 a ouvert la voie à l'open banking, en donnant aux clients le droit d'accéder à leurs comptes de paiement et d'initier des paiements via des prestataires tiers (PSP tiers). Les entreprises peuvent ainsi proposer de nouveaux produits et services.
Pour les entreprises, l'open banking offre des avantages considérables. Il simplifie la comptabilité en ligne, accélère les demandes de prêt, et facilite l’encaissement des paiements et le processus d'accueil des clients rapidement et en toute sécurité.
Nous vous avons déjà présenté des exemples de services open banking :
Agrégation de comptes (par ex. Sync)
Épargne automatique et budgétisation intelligente (par ex. Plum et Chip)
Approvisionnement instantané des comptes (par ex. Trading 212)
Vérification instantanée du compte et de l'identité
Achat et vente de biens en ligne (par ex. vente de voitures avec Cazoo au Royaume-Uni)
PER simplifié et flexible )par ex. Penfold)
Les entreprises qui acceptent des paiements en ligne doivent également respecter les normes SCA. Ces normes ont pour vocation de réduire la fraude aux paiements, en particulier la fraude sans présence de carte (CNP). Si la réduction de la fraude est évidemment une bonne nouvelle pour les entreprises, la SCA nécessite des modifications des flux de paiement. Certains craignent que des étapes supplémentaires au moment de l'achat réduisent le taux de conversion. C'est un vrai problème pour les paiements par carte.
Quelles sont les conséquences pour votre clientèle ?
La DSP2 devrait avoir des conséquences positives pour les clients. En permettant à des tiers d'accéder à leurs données financières (avec leur consentement), les clients pourront regrouper leurs comptes bancaires et visualiser en un seul endroit l'ensemble de leur situation financière. Les clients recevront des recommandations personnalisées sur la gestion de leur argent, notamment grâce à des applications de budgétisation, de gestion de patrimoine, d'épargne automatique et bien plus encore.
Comme la DSP2 favorise le développement de nouveaux moyens de paiement, les clients pourront payer des biens et des services de plusieurs façons. Ces nouveaux moyens de paiement profiteront aux clients car ils offrent une expérience plus simple et plus rapide.
Enfin, si la baisse potentielle de la fraude grâce à la SCA profitera principalement aux entreprises, elle devrait également renforcer la confiance des clients dans les achats et paiements en ligne.
Quelle est la différence entre la DSP2 et l'open banking ?
La DSP2 est une directive européenne qui a créé un cadre juridique commun dans l'Espace économique européen (EEE). Elle vise à encourager la concurrence et l'innovation dans le secteur des paiements tout en améliorant la sécurité et en prévenant la fraude.
Cependant, la DSP2 n'impose pas les modalités exactes de ce processus dans chaque pays. Au Royaume-Uni, l’Open Banking (avec capitales) a été introduit par l’OBIE (Open Banking Implementation Entity) en réaction aux exigences de la DSP2. La différence réside dans la façon dont les banques mettent leurs données à disposition des PSP tiers. La DSP2 exige simplement qu’elles le fassent, l’Open Banking au Royaume-Uni établit un cadre standard pour ce processus.
De plus, l’open banking (en minuscules), est souvent utilisé comme terme générique pour la DSP2 et d'autres lois et règlements dans le monde, qui ont tous pour objectif de donner aux clients et aux entreprises un meilleur accès aux données financières qui n'étaient auparavant accessibles qu'aux banques.
TrueLayer est-il réglementé par la DSP2 ?
TrueLayer est réglementé par la DSP2 et autorisé à fournir des services d'information sur les comptes (AIS) et des services d'initiation de paiement (PIS). Pour découvrir comment TrueLayer peut aider votre entreprise à tirer le meilleur parti de la DSP2 et des services open banking, contactez-nous.