Comment la directive DSP2 bouleverse l'univers des paiements

Ce que vous devez absolument savoir sur la directive DSP2, notamment ses origines ainsi que les normes prévues.

La nouvelle Directive européenne sur les services de paiement (DSP2) redéfinira les services bancaires et de paiements tel que nous les connaissons aujourd'hui.

Toutes les entreprises dont les activités impliquent des paiements en Europe doivent avoir connaissance de la directive DSP2. En effet, cette directive entrera en vigueur dès le début de l'année 2018. Les entreprises concernées devront donc rapidement prendre les mesures nécessaires à son application.

C'est donc le moment idéal pour en savoir plus sur un sujet au centre de tous les débats, en découvrant les fondamentaux de la directive DSP2 ainsi que la façon dont cette dernière bouleversera l'univers des paiements.

Voici donc le premier né d'une série d'articles sur la directive DSP2. Les sujets que nous y aborderons incluront l'impact de la directive DSP2 sur les places de marché, les fraudes et les méthodes d'authentification, ainsi que l'avenir des paiements dans la zone euro.

Commençons par les fondamentaux.

L'origine de la directive DSP

La Directive sur les services de paiement (DSP) a été adoptée en 2007 afin de favoriser le développement d'un espace unique de paiement au sein de l'Union européenne.

Cette réglementation a ainsi simplifié le traitement des paiements et s'est accompagnée de normes visant à réguler les services de paiement dans l'Union. La directive DSP a également favorisé l'apparition de nouveaux prestataires de services de paiement sur le marché, parmi lesquels Adyen.

Cette directive a aussi fourni les bases légales nécessaires à la mise en place d'un espace de paiement unifié en Europe (Single Euro Payments Area, SEPA), un modèle reposant sur l'IBAN et le prélèvement automatique.

La directive DSP établit le cadre juridique auquel doit se conformer l'ensemble des prestataires de services de paiement.

Entrée en vigueur en 2009, la directive DSP continue de réglementer l'utilisation de moyens de paiement électroniques et autres que les espèces au sein de l'Espace économique européen. Cette zone comprend l'Union européenne, l'Islande, la Norvège et le Liechtenstein.

Ces normes présentent des avantages importants pour l'économie européenne, parmi lesquels des paiements plus rapides, une plus grande transparence et plus d'informations pour les consommateurs ainsi qu'un droit au remboursement renforcé.

En 2013, la Commission européenne a publié une version révisée de la Directive sur les services de paiement, connue sous le nom de DSP2.

L'objectif de cette nouvelle directive est d'assurer la protection du consommateur quel que soit le moyen de paiement utilisé tout en développant l'ouverture et la compétitivité de l'univers des paiements en Europe.

Adoptée en 2015, la directive révisée doit être transposée dans les droits nationaux par les États membres avant le 13 janvier 2018.

Ce que prévoit la directive DSP2

Les marchands, les prestataires de services de paiement et les établissements de paiement non bancaires souhaitaient disposer du plus précieux atout que possèdent les banques : le compte bancaire.

Ces établissements ont justifié leur demande en argumentant que ces données et comptes bancaires étaient détenus par les consommateurs et non par les banques.

Avec la directive DSP2, la Commission européenne permet donc aux institutions financières non bancaires d'accéder aux données et comptes bancaires autrefois réservés aux banques.

Pour résumer, toutes les institutions réglementées pourront désormais accéder à ces comptes bancaires lorsque leurs propriétaires (les consommateurs) autoriseront la réalisation d'une action spécifique. Ces actions varieront entre l'accès aux informations du relevé bancaire et la réalisation d'une opération de paiement.

Le saviez-vous ? Adyen est pleinement conforme à la directive DSP2.

Le résultat : un écosystème partagé entre prestataires existants et nouveaux prestataires qui accueillera peut-être bientôt de nouveaux moyens de paiement et de nouvelles plateformes de conseils en investissement et solutions de gestion financière.

Ces opportunités s'accompagneront cependant de nouvelles responsabilités. Ici, la contrepartie sera l'apparition de lignes directrices plus strictes régissant l'obtention par les nouveaux prestataires de l'autorisation des consommateurs à accéder à leurs comptes bancaires.

L'ensemble des opérations de paiement au sein de l'Union étant désormais régulé par la directive DSP2, il est essentiel que tous les prestataires de services de paiement soient prêts à s'y conformer.

Les changements importants prévus par la directive DSP2

La directive DSP2 permet le développement de fournisseurs de services d'informations sur les comptes (AISP) ainsi que de fournisseurs de services d'initiation de paiement (PISP).

Les PISP seront en mesure d'initier un nouveau type de transactions SEPA nommé « virement SEPA ». Contrairement aux prélèvements automatiques, les virements SEPA ne permettront pas les impayés. Les transactions seront également plus rapides.

Les AISP pourront développer tout un ensemble de services à forte valeur ajoutée pour les marchands en exploitant les données stockées sur leurs nombreux comptes bancaires. Ces avantages incluront des vérifications, des conseils en investissement ou en économie, ou encore de la simple gestion financière.

La réglementation sur les frais additionnels évoluera également. Ainsi, les entreprises, telles que des organisateurs d'événements ou des compagnies aériennes, ne seront plus autorisées à débiter des frais additionnels à la valeur de la transaction.

Pour une meilleure protection des consommateurs lors de paiements en ligne, la directive DSP2 rend obligatoire l'authentification SCA (Strong Customer Authentication), aussi appelée « authentification à deux facteurs ».

Cette réglementation cause une interruption du processus d'achat qui peut elle-même entraîner une hausse du taux d'abandon, et donc être perçue comme un effet négatif de cette sécurité renforcée.

Il vous est cependant possible d'optimiser votre authentification SCA en toute simplicité.

DSP2, les prochaines étapes

Les États membres disposent de deux ans pour transposer ces mesures dans leurs droits nationaux, soit avant fin janvier 2018.

Parallèlement, les normes techniques réglementaires (RTS) précisant certains aspects de la directive font toujours l'objet de discussions.

En juin 2017, l’Autorité bancaire européenne a transmis à la Commission européenne la version finale des normes techniques réglementaires régissant l'authentification SCA ainsi que la notion de communication commune et sécurisée telles que définies par la directive DSP2.

Selon les informations publiées, la directive DSP2 devrait être finalisée avant la fin de l'année 2017. Quant à l'authentification SCA, son entrée en vigueur est prévue au printemps 2019.

En tant que prestataire de services de paiement pleinement conforme à la directive DSP2, nous sommes là pour vous guider dans son processus d'adoption tout en continuant à vous fournir l'expérience client la plus fluide.

Nous espérons que vous avez apprécié cet article et qu'il vous a permis d'en savoir plus sur les principaux changements prévus par la directive DSP2. Notre prochain article sera consacré à l'impact de cette directive sur le modèle commercial des places de marché.

Avez-vous aimé cet article ?

Pour rester à la pointe de l'actualité du secteur des paiements et de sa réglementation, abonnez-vous à notre newsletter.