Adoptée en 2007 par la commission européenne, la directive sur les services de paiement (DSP 1) dans le marché intérieur, vise à garantir un accès équitable et ouvert aux marchés des paiements et à renforcer la protection des consommateurs. Cette dernière est aujourd’hui révisée sous l’appellation DSP2 ; elle entrera en vigueur en janvier 2018.
La nouvelle directive DSP2 se focalise sur la sécurité, la transparence et l’innovation des services de paiement électronique sur internet. Elle va faciliter leur utilisation en les rendant moins coûteux et plus sûrs. Les prestataires de services de paiement sans carte de crédit seront désormais soumis aux mêmes normes de réglementation et de surveillance que tous les autres établissements de paiement. Elle va également permettre à de nouveaux acteurs du secteur bancaire de se positionner sur le marché en proposant de nouveaux produits et services.
Les nouveaux acteurs du secteur bancaires, dits ’fournisseurs tiers’ (TPP), seront classés dans deux catégories : les AISP (fournisseurs de services d'informations sur le compte) et les PISP (fournisseurs de services d'initiation de paiement sans carte). Les AISP permettront aux clients bancaires de suivre et d'analyser leurs données financières depuis d’autres plateformes bancaires, autres que celle de leur banque. Les consommateurs seront par ailleurs habilités à utiliser les PISP pour leurs paiements en ligne.
Une concurrence accrue au profit des consommateurs
En fournissant un cadre légal commun pour le développement des services de paiement de toute la zone européenne, la nouvelle directive DSP2 va accroître considérablement la concurrence au sein du secteur bancaire. Côté consommateurs, cela va se traduire par une réduction significative des coûts de paiement en ligne ainsi qu’une protection renforcée, notamment face à l’augmentation de la fraude en ligne.
DSP2 qui favorise l'innovation dans les paiements, spécialement autour du mobile, va redimensionner le périmètre d‘actions des établissements financiers. Face à cette nouvelle directive, ils n’auront d’autre choix que de mettre en place une stratégie de sécurité à la fois évolutive et rentable, mais suffisamment robuste pour protéger les données des utilisateurs. La directive représente néanmoins un risque pour les banques, en effet, en raison de la présence de ces nouveaux intermédiaires, elles vont perdre le contact direct avec leurs clients finaux. Elles seront alors contraintes de développer de nouveaux services.
De la nécessité d’un renforcement de la sécurisation des données et des paiements
La révision de la directive sur les services de paiement (DSP2) de la Commission européenne, marque une première étape importante dans le renforcement de la sécurisation des paiements au niveau des établissements financiers. Elle œuvre en faveur d’une ‘authentification forte des clients’, consistant à adopter au moins deux facteurs d’authentification totalement indépendants l’un de l’autre. De plus, la présence de nouveaux prestataires, du fait de l’ouverture de nouvelles interfaces, sera propice à l’augmentation des défaillances et des fraudes, c’est pourquoi les banques ont pour obligation de renforcer leur sécurité.
L’authentification des utilisateurs devient donc un sujet central pour les banques. Elles doivent donc s'associer à un fournisseur de technologie offrant une approche consultative, des services professionnels, des capacités d'intégration et qui soit capable d’apporter une vision globale de la dynamique du marché. La DSP2 ouvre une voie vers le changement en s’appuyant sur l’innovation, la transparence et la sécurité et les banques doivent saisir cette opportunité afin de fidéliser encore d’avantage leurs clients en leur offrant de nouveaux services dans un environnement sécurisé. ?