La dynamique du secteur des paiements s’illustre par l’évolution constante des réglementations qui l’accompagnent : la première directive sur les services de paiement (DSP) visait à normaliser les opérations de paiement dans l’Union européenne et à créer un marché unifié pour les prestataires de services de paiement. Aujourd’hui, nous sommes confrontés à de nouveaux défis et leur troisième version de la directive doit voir le jour dans les mois à venir. Nous avons examiné de plus près en quoi la DSP3 consiste et ce qu’elle sera amenée à améliorer.
En 2007, la DSP1 a posé les bases d’un espace européen de paiement unifié et du virement SEPA correspondant. La Commission européenne avait pour objectif d’accroître la concurrence à l’échelle européenne, de promouvoir l’innovation et de permettre à des tiers d’entrer dans le secteur financier.
Cependant, elle n’a été mise en place qu’en 2018 avec la DSP2, une révision approfondie de la première directive. En raison de l’évolution technologique rapide dans le secteur des paiements et de la numérisation croissante, il était prévu de garantir des paiements en ligne plus sûrs et une meilleure protection des données. Elle a permis la mise en place de l’authentification à deux facteurs (2FA), par exemple dans les services bancaires en ligne ou les paiements par carte de crédit sur Internet. Grâce à l’authentification forte du client (SCA), la fraude dans le commerce électronique est maintenant retombée à des niveaux historiquement bas.
Depuis l’introduction de la DSP2, les banques et autres services de paiement sont tenus de fournir aux prestataires de services de paiement tiers autorisés (TPPP) un accès aux comptes clients et aux données sur les transactions. Sous réserve du consentement du client, les fintechs peuvent désormais accéder aux données du client via des interfaces API sécurisées et ainsi proposer des services supplémentaires ainsi et sur mesure. Il s’agit, par exemple, d’outils de gestion financière ou de transactions de paiement en ligne pratiques pour le compte des clients.
Le développement de l’Open Banking a permis à de nouveaux acteurs et solutions innovantes d’entrer sur le marché : 400 prestataires de services tiers non bancaires (TPPP) font partie des 2700 établissements de paiement et de monnaie électronique enregistrés ou agréés par l’Autorité bancaire européenne (ABE).
Toutefois, afin de promouvoir davantage les nouvelles méthodes de paiement et un meilleur partage des données entre les services financiers, il s’est avéré nécessaire de réviser la législation existante. La DSP3 offre un cadre réglementaire à l’échelle de l’Union européenne qui harmonise les approches des différents états membres. Elle couvre désormais tous les acteurs du marché des transactions de paiement tout comme les entreprises technologiques impliquées. L’objectif est de permettre des paiements internationaux moins chers et une meilleure connexion entre les systèmes de paiement des différents pays de l’Union européenne. La nouvelle directive pourrait également introduire des normes de sécurité plus élevées pour la protection des consommateurs. En résumé, voici les objectifs de la DSP3 :
Malgré de nombreuses mesures introduites avec la DSP2, certains défis n’ont pas pu être relevés. Par exemple, la dichotomie entre les vendeurs en ligne qui souhaitent proposer l’expérience client la plus fluide possible (combinée à un taux de paiement élevé et réussi) et une prévention optimale contre la fraude. L’une des options pourrait être de prolonger la période de SCA de 90 à 180 jours. Vous pouvez en savoir plus sur ce sujet et sur la solution qu’AirPlus vous propose pour les paiements exemptés de SCA dans cet article dédié.
Ce qui manque également à la directive de 2018, ce sont les réglementations pour les nouvelles technologies et les modes de paiement alternatifs, qui font partie des tendances actuelles de paiement en 2023. Par exemple, le crédit BNPL (Buy Now, Pay Later) ou les paiements en crypto-monnaies.
Les défis de l’open banking
Les deux aspects, la lutte contre la fraude avec des technologies de pointe et la promotion de nouveaux services basés sur l’innovation technologique, se retrouvent dans l’open banking. La nécessité de la nouvelle directive sur les services de paiement devient particulièrement prégnante. Bien que l’ABE ait déjà adopté des directives et des règlements, ceux-ci sont appliqués de façon disparate localement. Par ailleurs, il existe des réglementations telles que le règlement général sur la protection des données (RGPD) et les directives AML qui doivent être combinées, même si elles peuvent être contradictoires.
Des normes technologiques plus précises sont nécessaires
À la suite de la DSP2, deux nouveaux groupes de prestataires de services de paiement sont apparus. D’un côté, les prestataires de services d’information sur les comptes (AISP), que les clients peuvent utiliser pour mieux gérer leurs finances, et fournir des informations sur les fonds suffisants (par exemple pour les prêts).
D’autre part, les prestataires de services d’initiation de paiement (PISP), qui peuvent être autorisés à initier des transactions de paiement électronique pour le compte des clients lors d’achats en ligne. Afin de pouvoir fournir leurs services, ces deux groupes de fournisseurs tiers dépendent techniquement de la transmission sécurisée de données via des interfaces API.
Cependant, les normes techniques de ces API sont jugées insuffisantes pour être mises en œuvre de manière harmonisée et identique. Des réglementations claires sont donc souhaitables dans ce domaine également. Enfin, les mêmes conditions devraient s’appliquer à tous les membres de l’Union européenne et les innovations futures en matière de paiements devraient être autorisées dans le domaine des prêts, des investissements ou encore de l’assurance par l’intermédiaire de prestataires tiers.
L’ABE est également consciente de tous ces défis: elle a publié 200 propositions de révision de la DSP2 dans le but de clarifier les termes et de formuler plus clairement les exigences. Il s’agit de promouvoir une plus grande harmonisation et de garantir des conditions de concurrence équitables pour les différents prestataires de services de paiement, ainsi que d’améliorer la transparence pour les clients et la sécurité juridique pour tous les acteurs du marché. L’ABE suggère également d’examiner l’élaboration d’une norme API uniforme pour l’ensemble de l’Union européenne.
Créer un cadre juridique valable pour tous les pays européens, définir des normes techniques et prendre en compte d’autres considérations concernant un marché unique européen des paiements – autant d’enjeux majeurs mais d’égale importance pour lesquelles la DSP3 doit offrir des solutions.
Il sera intéressant de voir dans quelle mesure l’expérience acquise jusqu’à présent en matière d’open banking sera incorporée dans l’élaboration de la DSP3.