Deux minutes pour comprendre la DSP2

Deux minutes pour comprendre la DSP2

La directive Européenne 2015/2366 concernant les services de paiement dans le marché intérieur européen (dite « DSP2 ») est entrée en application le 13 Janvier dernier. Elle a un impact majeur sur l'écosystème financier et l'infrastructure des banques, des fintechs et de tous les acteurs du marché du paiement. 

Les ambitions de ce texte sont doubles :

  • Adapter la réglementation aux nouveaux services de paiements électroniques (notamment en définissant des règles communes en termes de sécurité des paiements) ;

  • Faciliter l’entrée sur le marché de nouveaux services innovants, à base d’APIs 

En France, la transposition a pris la forme de l’ordonnance n°2017-1252 du 9 août 2017 
La DSP2 comprend plusieurs volets et instaure de nouvelles règles intéressant directement les consommateurs et les banques dont :

  • L'obligation de l'authentification forte pour les paiements en ligne de plus de 30 euros, afin de lutter contre la fraude dans l'e-commerce.

  • L'ouverture du marché à de nouveaux acteurs, les prestataires de services d’information sur les comptes, et en leur ouvrant l’accès aux informations sur les comptes par un canal de communication sécurisé (les APIs).

  • L'interdiction de la surfacturation : sont interdites les facturations additionnelles en cas de paiement par carte de débit ou de crédit (tous achats, en magasin et en ligne).

  • Le renforcement des droits des consommateurs (abaissement de la franchise en cas de paiement frauduleux par carte à 50 euros, raccourcissement des délais de remboursement création d’un droit au remboursement inconditionnel pour les prélèvements en euros).

Les 2 premières mesures (authentification forte et  APIs) bénéficient d’un délai d’adaptation.
Elles ne sont 
donc applicables qu’à partir du 14 septembre 2019. 

L’obligation de l’authentification forte ou authentification à 2 facteurs constitue un changement majeur. Pour être « forte », elle doit combiner l’utilisation de deux techniques d’identification parmi les trois catégories suivantes : quelque chose que l’on sait (mot de passe, code PIN), quelque chose que l’on possède (ordinateur, téléphone mobile), quelque chose que l’on est (empreinte digitale, rétine, voix).

L’enjeu étant à la fois de protéger les données et les fonds que chacun confie à sa banque et de garantir la sécurité des opérations de paiement la DSP2 transforme le marché en imposant que soient partagées et accessibles, gratuitement, les données des comptes de paiement des clients, dans le cadre de deux activités nouvelles :

  •  le service d’information sur les comptes : c’est un service d’agrégation de données fournissant au client titulaire de comptes de paiement, dans un ou plusieurs établissements, des informations consolidées ;

  •  le service d’initiation de paiement : il permet à un prestataire de services de paiement de transmettre un ordre de paiement, au nom et pour le compte du client, à l’établissement teneur de compte.

Techniquement, comment cela fonctionne ? 

Les banques teneurs de comptes devront ainsi mettre à disposition des agrégateurs et initiateurs de paiement une interface. Cette interface standardisée et sécurisée devra se substituer aux techniques de « web scraping », basées sur l’utilisation par les agrégateurs et initiateurs de paiement des identifiants et des mots de passe des clients.

Ce régime de responsabilité fait peser sur le teneur de compte le coût de la fraude, quelle qu’en soit l’origine. 

Les banques doivent donc trouver des solutions pour rester conformes à la loi, qui évolue en faveur du consommateur et rester innovantes contre la fraude. En ce sens, API et biométrie gagnent du terrain en tant que systèmes de sécurité prometteurs. 

Dans ce nouveau contexte l’accompagnement de CTMS, expert anti fraude, est au cœur des enjeux. Nous fournissons à nos clients les solutions leur permettant de faciliter le parcours client et de sécuriser les transactions, en conformité avec la réglementation.

DEUX MINUTES POUR COMPRENDRE LA DSP2

Posted on 01/03/2019 Solution digitale 14

Blog archives

Blog categories

Blog search

Comparer 0
Préc.
Suiv.

No products

To be determined Shipping
0,00 € Total

Commander