Le 13 janvier 2018, la nouvelle Directive des Service de Paiements (DSP2) est officiellement entrée en vigueur dans les 28 pays membres de l’Union Européenne, rendant ainsi obligatoire l’authentification forte en ligne pour les paiements.

Qu’est-ce que la DSP2 ?

La nouvelle version de la Directive sur les Services de Paiement (DSP2) vise à harmoniser davantage la réglementation sur les paiements en prenant en compte les avancées technologiques, les innovations, et à introduire de nouvelles exigences en matière de sécurité pour le traitement des paiements électroniques et la protection des données financières de tous les consommateurs.

Par ailleurs, elle reconnaît et réglemente les prestataires de services de paiement tiers (PSP tiers) qui sont autorisés à accéder aux comptes, à agréger leurs données et à initier les services de paiement. Ainsi, cette directive bouleverse le marché des paiements, notamment dans le e-commerce, en favorisant une plus grande concurrence, la transparence et l’innovation.

Les principales échéances de DSP2

Après un long débat, l’Autorité bancaire européenne a publié, fin novembre 2017, la version finale des Normes Techniques de Réglementation, qui détaillent l’ensemble des responsabilités et des obligations des différents acteurs du marché du paiement. Le 13 mars 2018, le Parlement européen et le Conseil de l’UE les ont validées, mais elles n’entreront pas en vigueur avant le 14 septembre prochain.

La mise en conformité

La RGPD nous a appris que la mise en conformité était un exercice très délicat. La date limite pour l’alignement à la DSP2 approche à grands pas et les acteurs de la monnaie électronique ont besoin d’être accompagnés dans la stratégie de mise en conformité. On évoque le plus souvent explicitement que l’authentification et la sécurisation des communications, la DSP2 implique un bon nombre d’acteurs de la sécurité.  

La DSP2 permet une meilleure sécurisation des transactions entre banques et PSP et également une protection des données des comptes de paiement.

En tant qu’intermédiaires, les opérateurs de plateformes sont susceptibles d’encaisser les fonds versés par les clients pour les reverser aux marchands bénéficiaires. Toutefois, le fait d’encaisser des sommes revenant aux marchands pour ensuite les leur reverser est assimilé à de la fourniture de « services de paiement », laquelle est encadrée par la DSP2.

C’est la raison pour laquelle les plateformes en général sont concernées par la DSP2.

Pour continuer à assurer elles-mêmes les services de paiement qu’elles offrent à leurs clients-marchands, les marketplaces ont désormais plusieurs alternatives, parmi lesquelles on retrouve notamment :

#1 L’obtention d’un agrément bancaire permettant de fournir des « services de paiement ;
#2 Le bénéfice d’une exemption d’agrément ;
#3 Le fait de faire appel à un prestataire de services de paiement.

Finalement, les places de marchés qui n’ont pas anticipé la mise en œuvre de la DSP2 vont faire face à un barrage de pénalités et de procédures, menaçant grandement leur activité. Et la menace est réelle.

________________
Kader Kébaïli est cofondateur de la plateforme MySherpa.io