DSP 2, favoriser l’innovation sans sacrifier la sécurité

Un cadre juridique pour favoriser l’innovation des services de paiement en Europe

La Directive des Services de Paiement révisée (DSP 2) permet à tout client, dont le compte de paiement est accessible en ligne, d’utiliser les services proposés par des prestataires de service de paiement (PSP) agréés ou enregistrés auprès des autorités (ACPR en France). La banque, gestionnaire de compte, ne pourra refuser l’accès au compte que « pour des raisons objectivement motivées et documentées liées à un accès non autorisé ou frauduleux au compte de paiement ».

Si la DSP 1 de 2007 a posé les premières bases juridiques au lancement de systèmes de paiement transfrontaliers par prélèvement automatique  – la DSP 2 adapte les exigences aux services de paiement électronique (internet, mobile,…) et met en place un cadre réglementaire propice à l’émergence de nouveaux acteurs, PSP tiers.

Des prestataires de paiement soumis à l’accord des autorités nationales

Les PSP tiers peuvent être des agrégateurs, des initiateurs de paiement ou des émetteurs de paiement (liés à une carte). Un agrégateur est enregistré auprès des autorités, un initiateur ou émetteur de paiement agréé. Tout nouvel acteur souhaitant intervenir sur le marché européen devra donc obtenir l’accord d’une des autorités des Etats membres. Actuellement, 4 acteurs français sont agréés par l’ACPR et 4 acteurs utilisent le passeport européen.

La directive ne porte que sur les comptes de paiement ou dépôts à vue. Toutefois, un amendement a été proposé pour couvrir également les comptes d’épargne, les contrats d’assurance-vie, les comptes titres,…qui représentent 80% des comptes connectés en France.

Des services de paiement plus sûrs

Enfin, les initiatives de Place ont permis d’instaurer des règles de sécurité, de responsabilité et de transparence pour protéger les informations nécessaires à l’exercice de ces services : authentification forte des clients, responsabilité de la banque de rembourser le client en cas d’opération de paiement non autorisée, interfaces standardisées, ouvertes et sécurisées (API)…

4 axes de développement

Les premiers retours d’expérience sur le marché français mettent en exergue quatre axes de développement. En premier lieu, les partenariats entre banques et agrégateurs comme celui de Linxo avec les banques Crédit Agricole et Arkea, confirmé en 2017 via une levée de fonds pour un montant de 20 millions d’euros. Les partenariats entre agrégateurs et robo-advisors, comme celui de Bankin et Yomoni en septembre 2017 afin de développer une offre d’épargne en ligne. Les développements internes ou en marque blanche, à l’instar de l’application Banxo développée par la Caisse d’Epargne. Ou enfin les stratégies d’acquisition, comme celle en 2015 par Boursorama de Fiduceo, solution de gestion de finances personnelles en ligne. Pour les banques, gestionnaires des comptes de paiement, la DSP 2 est l’opportunité d’enrichir l’offre de services proposée aux clients en valorisant le niveau de sécurité qu’elle propose et la personnalisation des services que les nouvelles technologies permettent.

Une entrée en vigueur progressive

Transposée en droit français le 13 janvier dernier, certaines dispositions majeures entreront en vigueur dans un deuxième temps : l’authentification forte du client et la communication sécurisée entre Prestataire de Service de Paiement (PSP) tiers et PSP gestionnaire de compte – les fameuses API.

Un nouveau chantier… parmi d’autres !

D’ici fin 2019, le chantier est donc ouvert. Beaucoup d’interprétations juridiques et opérationnelles restent à affiner ainsi que les liens avec d’autres réglementations d’ampleur, telles que RGPD et E-privacy. Mais ne perdons pas de vue que si les opportunités orientées client sont nombreuses, le premier métier de la banque reste avant tout le financement de l’économie.