Préparation de la transition de la directive DSP2 à la directive DSP3
De la DSP2 à la DSP3 : quelles sont les modifications réglementaires proposées ?
Le processus de révision de la directive DSP2 mandaté par la Commission européenne a entraîné la rédaction du projet de proposition DSP3, qui prévoit une modification des exigences, afin de donner la priorité aux intérêts, à la sécurité et à la confiance des consommateurs.
Quels événements ont déclenché le passage de la DSP2 à la DPS3 ?
Depuis l’entrée en vigueur de la DSP2 en 2019, le marché des services de paiement a considérablement évolué.
De nombreux changements sont intervenus : augmentation du volume des paiements électroniques, apparition de nouveaux acteurs de la fintech, émergence de l'Open Banking et nouveaux cas d’application, tels que les paiements instantanés, sans contact et en cryptomonnaies, les transactions BNPL (« Buy Now, Pay Later », acheter maintenant payer plus tard), la finance intégrée et le « request to pay » (requête de paiement).
La Commission de l’UE a ouvert des consultations pour la révision de la DSP2 en mai 2022 afin de mesurer et d’examiner l’impact de la DSP2 et d’évaluer l’évolution du paysage des paiements depuis son entrée en vigueur. À l’issue de cette évaluation, qui comportait le conseil de l’Autorité bancaire européenne (ABE), une consultation publique générale et ciblée et le rapport d’un conseiller indépendant, la Commission européenne a décidé de proposer des amendements à la directive DSP2.
Quelles sont les principales propositions pour la DSP3 ?
Les propositions pour la DSP3 peuvent être classées en six catégories principales :
- Atténuation de la fraude : les propositions comportent l’extension des droits au remboursement des victimes de fraude, la mise en œuvre d’un système rigoureux de vérification des identités, par exemple en contrôlant la correspondance entre le numéro IBAN (International Bank Account Number) et le nom du compte, le renforcement des protocoles d’authentification des clients et le partage, entre prestataires de services de paiement (PSP), d’informations liées à la fraude sur la base d’un cadre juridique.
- Promotion de la concurrence loyale : pour favoriser la compétitivité des prix, les PSP auront accès à tous les systèmes de paiement de l’Union européenne (UE), et les établissements de paiement et de monnaie électronique pourront accéder en toute sécurité à des comptes en banque, contribuant ainsi à uniformiser les conditions de concurrence pour les PSP.
- Simplification : les propositions comportent la consolidation des établissements de monnaie électronique et des établissements de paiement au sein d’un régime réglementaire unifié, avec pour objectif de rationaliser les règles de paiement applicables aux PSP afin de parvenir à une réglementation directement exécutoire et d’établir un cadre plus simple et cohérent.
- Disponibilité des espèces : des mesures seront mises en œuvre pour améliorer la disponibilité des espèces dans les magasins et au moyen de distributeurs automatiques de billets, en permettant aux détaillants d’offrir des services en espèces sans exiger d’achat et en clarifiant la réglementation régissant les opérateurs de distributeurs automatiques indépendants.
- Droits des consommateurs : les propositions sont destinées à renforcer les droits des consommateurs en améliorant la transparence des relevés de compte, en s’attaquant aux problèmes associés aux blocages de fonds et en fournissant des directives claires sur les frais associés aux distributeurs automatiques de billets, afin d’améliorer la protection des consommateurs et de veiller à ce que ces derniers soient mieux renseignés sur leurs droits en matière financière.
- Amélioration de l'Open Banking : cette proposition vise à mettre en œuvre des interfaces de programmation d’application (API) dédiées pour l’accès aux données, supprimant la dualité des interfaces pour les banques, garantissant l’accès aux données en cas d’imprévus pour veiller à la continuité des activités commerciales, établissant des tableaux de bord des consommateurs pour la gestion des droits d’accès aux données et étendant l’accès aux données financières au-delà des informations relatives au compte de paiement.
Le calendrier exact d’entrée en vigueur de la DSP3 n’est pas encore connu. Compte tenu du processus législatif habituel, les versions finales pourraient être disponibles en 2024. Les États membres bénéficient généralement d’une période de transition, ce qui signifie que la directive et la réglementation commenceront à s’appliquer aux alentours de 2025/2026.
Comment LexisNexis® Risk Solutions contribue-t-elle à ce que les entreprises soient en conformité avec les exigences de la DSP2 ?
Nous pouvons soutenir et simplifier votre stratégie DSP2 afin de vous permettre de répondre aux attentes de vos clients en matière de sécurité, de rapidité et de confort des paiements et d’automatiser les décisions d’authentification pour favoriser la mise en œuvre d’un processus d’authentification forte du client et de veiller au respect effectif de la directive DSP2.
Notre gamme de solutions permet aux entreprises de reconnaître les utilisateurs de confiance et de détecter quasiment en temps réel les anomalies suspectes par le biais d’une authentification passive qui prend en charge des interactions numériques pratiques en utilisant le contexte pluridimensionnel d’identité numérique, physique et comportementale.
Liaison des périphériques : veillez à la reconnaissance des périphériques persistants et sûrs avec LexisNexis® ThreatMetrix®, qui utilise l’identification forte pour établir une liaison cryptographique avec le navigateur (sur ordinateur de bureau ou appareil mobile) ou l’application du client, afin de respecter l’exigence de possession dans le cadre de l’authentification forte du client requise par la directive DSP2.
Authentification par application mobile : avec LexisNexis® Push Authentication, rationalisez l’authentification supplémentaire pour les appareils connus / de confiance à l’aide d’une application de banque mobile sûre, afin d’autoriser une transaction effectuée dans un navigateur sur un ordinateur de bureau ou un appareil mobile.
Biométrie comportementale : analysez avec LexisNexis® BehavioSec® comment un utilisateur interagit avec un appareil, une page web ou une application en temps réel, afin de distinguer de manière dynamique un client authentique d’un bot ou d’un fraudeur.
Évaluation des risques liés aux transactions : améliorez l’évaluation des risques liés aux transactions en tirant parti des synergies qu’offre le partage des informations à l’échelle mondiale par le biais de LexisNexis® Digital Identity Network® et en accédant aux données de milliards de transactions annuelles effectuées dans différents secteurs.
Les facteurs de risque sont recueillis et surveillés et les risques sont évalués par le biais de LexisNexis® Dynamic Decision Platform, qui fournit une authentification améliorée, une vérification de l’identité et une aide à la prise de décision en cas de fraude. Les entreprises peuvent ainsi exploiter les informations et données dont elles disposent pour prendre des décisions éclairées en matière de risque à des fins de conformité avec la directive DSP2 et de prévention des fraudes, tout en identifiant des scénarios d’exception sur la base de l’authentification forte du client pour garantir l’exécution des paiements de confiance.
Questions fréquemment posées
Qu’est-ce que la DSP2 ? Quelles sont les principales exigences de la DSP2 ?
La DSP2, ou la deuxième directive sur les services de paiement, est un cadre réglementaire mis en œuvre par l’Union européenne pour améliorer la sécurité, promouvoir l’innovation et favoriser la concurrence dans le secteur des services financiers. Parmi ses principales exigences, la DSP2 requiert la mise en œuvre d’une authentification forte du client, des API de banque ouverte et la création de nouveaux rôles, tels que les prestataires de services d’information sur les comptes et les prestataires de services d’initiation de paiement.
L’authentification forte du client nécessite une authentification à plusieurs facteurs, afin de vérifier l’identité des clients qui accèdent à leur compte en ligne, qui initient des transactions électroniques ou qui effectuent d’autres transactions à haut risque par le biais d’un canal distant pouvant être associé à un risque de fraude. L’authentification à plusieurs facteurs est confirmée sur la base de deux facteurs sur trois :
Qui est tenu de se conformer à la directive DSP2 ?
La DSP2 s’applique à un vaste éventail d’entités offrant des services de paiement, telles que les banques, les prestataires de services de paiement, les sociétés de la fintech et les prestataires tiers. Cette réglementation a pour objectif d’uniformiser les conditions de concurrence et de garantir un écosystème de paiement sûr et efficace pour les consommateurs et les entreprises.
Quelles réalisations majeures ont résulté de l’introduction de la DSP2 ?
L’une des principales réalisations de la DSP2 est la promotion de la banque ouverte, qui permet aux consommateurs de partager leurs données financières en toute sécurité avec des prestataires tiers agréés. Elle a permis de stimuler la concurrence, l’innovation et le développement de nouveaux services et produits dans le secteur financier.
La DSP2 permet d’intégrer de nouveaux prestataires tiers, tels que les prestataires de services d’information sur les comptes, les prestataires de services d’initiation de paiement et les prestataires de services pour émetteurs de cartes. Cette intégration donne aux entreprises la possibilité d’offrir à leurs clients des options de paiement plus fluides et innovantes.
La sécurisation des paiements numériques pour lutter contre les fraudes sans présence de la carte à l’aide de l’authentification forte du client a également entraîné une baisse notable des fraudes sans présence de la carte, d’après la Banque centrale européenne.