DSP2-3DSV2 Réglementaire

DSP2

Depuis le 13 janvier 2018, la Directive européenne sur les Services de Paiement (DSP2) vise à harmoniser la réglementation sur les paiements au sein de l’Union européenne et à faciliter leur utilisation en les rendant plus sûrs et plus fluides.

Cette nouvelle directive permettra à des prestataires (PISP et AISP) d’offrir des nouveaux services d’agrégation d’information sur les comptes bancaires et d’initiation de paiement. Ces actions devront être sécurisées en activant le principe de SCA (Strong Customer Authentification – Authentification forte).

Qui sont les AISP et PISP?

l’AISP (Account Information Service Provider) ou agrégateur propose à ses clients un portail unique (ou point d’entrée unique) qui leur permettra de consulter les informations des comptes bancaires de toutes ses banques enregistrées. Dans le cadre de la DSP2, l’AISP devra respecter les règles suivantes:

  • Etre enregistré auprès de son régulateur local et être déclaré par ce dernier dans chaque pays européen où il désire opérer.
  • Fournir des services uniquement sur consentement explicite du client.
  • S’identifier auprès de l’établissement bancaire, gestionnaire du compte du client (ASPSP) et communiquer de façon sécurisée avec l’ASPSP et le client.
  • Ne pas utiliser ou stocker des données à des fi ns autres que la réalisation du service d’information explicitement demandé par le client, conformément aux règles de protection des données.

Le PISP (Paiment Initiation Service Provider) est un prestataire qui fournira un service d’initiation de paiement. Attention, l’établissement bancaire restera responsable de l’exécution de l’ordre de virement.

Dans le cadre de la DSP2, un PISP doit :

  • Etre agréé dans son pays d’origine et obtenir un agrément de chaque pays européen où il désire opérer.
  • Ne pas détenir les fonds du payeur mais seulement initier les paiements dans le cadre de la disposition du service d’initiation de paiement.
  • S’assurer que toute autre information sur le client est seulement fournie au bénéfi ciaire et seulement avec le consentement explicite du client.
  • S’assurer que chaque fois qu’un paiement est initié, les communications entre toutes les parties sont menées d’une manière sûre.
  • Ne pas demander au client toute donnée autre que celles qui sont nécessaires pour fournir le service d’initiation de paiement.
  • Ne pas utiliser ou stocker des données à des fi ns autres que la mise à disposition de l’initiation du paiement telle que demandé explicitement par le payeur.
  • Ne pas modifier le montant, le bénéfi ciaire ou toute autre caractéristique de l’ordre de paiement.

Quels sont les objectifs principaux fixés par la DSP2?

  • Renforcer les droits des consommateurs, en réduisant les délais de remboursements suite à une contestation et en interdisant les facturations « cachées » (c’est-à-dire quand vous payez un supplément lors d’un paiement par carte à l’étranger).
  • Rendre l’authentification encore plus forte, tant pour les paiements en ligne que pour les consultations de vos comptes bancaires en ligne (au moins une authentification forte tous les 90 jous à partir d’un poste connecté identifié)
  • Avec l’émergence de nouveaux services de paiement et de nouveaux fournisseurs, notamment des fintechs (c’est-à-dire des sociétés de technologie financières), l’enjeu consiste à mieux protéger les partages d’informations entre les banques et les opérateurs tiers.

Sources

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *