Entrée en vigueur de la règlementation des paiements électroniques

Source : Articles du 13 février 2019 du site Gemalto et du 7 mai 2019 pour LeBigData

Deuxième Directive Européenne sur les Services de Paiement « , en vigueur depuis janvier 2018, mais dont certaines dispositions concernant l’accès aux données ne seront mises en place qu’en fin d’année 2019.

Ce qui va changer en 2019

À compter de septembre 2019, les entreprises devront obligatoirement mettre en place des systèmes d’authentification forte pour les paiements en ligne de plus de trente euros. Cela signifie que l’utilisateur devra s’identifier en utilisant au moins deux facteurs : mot de passe, message sur un appareil mobile, donnée biométrique… si cette obligation n’est pas respectée, les paiements seront automatiquement refusés par les banques.

L’objectif de cette directive et de réduire la fraude dans le domaine de l’e-commerce. Par ailleurs, les entreprises devront aussi ouvrir le marché à de nouveaux acteurs en ouvrant l’accès aux informations sur les comptes par un canal de communication sécurisé. Selon la Commission européenne, le but de la DSP2 est principalement de favoriser l’innovation, la concurrence et l’efficience du marché et de moderniser les services de paiement en Europe. Cependant, dans un premier temps, tout comme le RGPD, cette nouvelle loi risque de donner du fil à retordre aux entreprises qui devront s’y conformer…

Quels sont les impacts sur les organismes bancaires

La sécurité est bien sûr l'enjeu numéro 1.
Les principes fondamentaux des NTR, c.-à-d. l'authentification forte du client, la communication sécurisée, la gestion des risques liés à la transaction, ont été maintenus, confirmant les objectifs de sécurité de la directive.

Afin de protéger le consommateur, la directive DSP2 exige des banques qu'elles mettent en œuvre une authentification multi-facteurs pour toutes les transactions à distance et de proximité, quel que soit le canal utilisé. Cela signifie recourir à deux de ces trois facteurs : une connaissance, une possession et une caractéristique personnelle.

Une expérience utilisateur confortable
Pour garantir à l'utilisateur une expérience fluide, la directive DSP2 demande aux banques de mettre en place des mesures de sécurité qui sont « compatibles avec le niveau de risque associé aux services de paiement », afin de trouver le juste équilibre entre sécurité et confort d'utilisation. Pour simplifier la vie des consommateurs, les NTR énumèrent un certain nombre de situations pour lesquelles les prestataires de services de paiement (PSP) ne sont pas tenus de garantir au client une authentification forte. La plupart de ces dérogations concernent les paiements de faible montant, les transactions répétitives et les transactions avec des bénéficiaires de confiance.

Les fondements d'une approche bancaire véritablement ouverte
La directive DSP2 repose sur le lien essentiel qui doit unir les commerçants, les fintechs et les banques. Cette relation sera étayée par les API que les banques devront proposer aux prestataires de services de paiement tiers souhaitant agréger les données des comptes bancaires et/ou initier des services de paiement. Cela permettra de renforcer la collaboration et d'améliorer l'interopérabilité entre les institutions financières traditionnelles et les nouveaux acteurs de la banque et du paiement. Et pour offrir une expérience utilisateur cohérente et transparente, les banques devront également se concerter afin de définir une approche commune, au moins au niveau national ou régional.

Une multitude de nouvelles opportunités
La directive DSP2 est une réglementation axée sur le consommateur visant à améliorer son environnement, qui bénéficiera non seulement aux utilisateurs finaux, mais également à toutes les parties prenantes du secteur de la banque et des paiements.