Qu’est-ce que le règlement DSP2?

Le DSP2 est la seconde Directive sur les Services de Paiements (PSD2 ou Payments Services Directive en anglais) de l’Union européenne. Cette directive est conçue pour faire entrer le marché financier unique européen dans l’ère du numérique et révolutionne le secteur bancaire. La DSP2 instaure un cadre juridique pour mieux protéger le consommateur tout en augmentant la concurrence.  Les banques sont maintenant obligées d’autoriser l’accès aux comptes de leurs clients et aux informations qu’ils contiennent à des “tiers autorisés”. La directive vise à briser le monopole des banques sur les données des clients.

La directive DSP2 résulte de l’impact des FinTech sur le secteur bancaire. Avec la transformation numérique, les consommateurs sont de plus en plus habitués à chercher des services financiers en ligne, loin des institutions bancaires traditionnelles. La multiplication des néobanques telles que Monzo est une preuve incontestable de l’acceptation de services financiers d’un nouveau genre dans notre quotidien.  De même, nombreux sont ceux qui préfèrent les agrégateurs de comptes bancaires pour gérer en ligne leurs comptes et leur finances.

Pour avoir accès à tous les avantages offerts par ces nouveaux services financiers en ligne, les consommateurs doivent souvent communiquer leurs coordonnées bancaires. Cela peut représenter un risque, surtout en l’absence de cadre juridique international visant à protéger les consommateurs en cas de problème. La directive DSP2 y répond avec une meilleure protection du consommateur.  Les banques sont maintenant obligées d’autoriser l’accès aux comptes de leurs clients et aux informations qu’ils contiennent à des “tiers autorisés”. Vous décidez vous-même qui peut accéder à vos données.

De cette manière, les tierces parties agréées peuvent vérifier le solde de votre compte, récupérer vos infocomptes, gérer vos paiements et améliorer votre offre de services financiers.  Pour les clients ayant plus d’un compte en banque, la DSP2 consolidera l’ensemble de leurs informations de compte, sous la forme d’un service similaire à ce que Mint propose aux États-Unis. Ainsi, les consommateurs peuvent avoir une vision claire de tous leurs comptes en banque, mieux gérer les opportunités de faire des économies et utiliser au mieux les différents comptes lorsque nécessaire.

Par ailleurs, les commerçants en ligne tels que Amazon pourraient procéder à un achat au nom du client, au lieu de les rediriger vers les services de paiement tels que PayPal ou Visa.

Autre nouveauté : la directive DSP2 détermine également le niveau de sécurité offert par les banques. La modification la plus importante est l’introduction d’une authentification à deux facteurs. Jusqu’à maintenant, les banques n’exigeaient qu’un niveau de vérification pour déterminer si la demande d’accès était frauduleuse ou pas. Dorénavant, les banques en exigeront deux. Par exemple, il ne sera plus possible de payer sur Internet en indiquant uniquement le numéro de votre carte de crédit ainsi que les 3 chiffres au dos de votre carte; vous devrez en effet confirmer via un élément supplémentaire.  Il pourra s’agir notamment de « quelque chose qui vous caractérise », « quelque chose que vous possédez » et « quelque chose que vous savez » : votre empreinte digitale/reconnaissance faciale, votre code PIN/mot de passe. Ces contrôles de sécurité seront effectués en temps réel et sans encombre pour le consommateur. Ils joueront un rôle important dans la lutte contre la fraude.

L’Union européenne a fixé la date limite de mise en conformité avec la directive DSP2 en 2018, ce qui pousse les banques à appliquer ces changements très vite. À l’ère du numérique, cette législation démocratisera le secteur bancaire, encouragera la compétitivité et engagera l’ère de l’open banking.

Pour de plus amples informations, veuillez consulter les publications du blog Gemalto sur la directive DSP2: