L'Union européenne estime que les paiements électroniques ont augmenté de plus de 30 % dans l'UE entre 2017 et 2021 (de 184,2 milliards d'euros à 240 millards d'euros). Le Covid-19, ainsi que les nouveaux acteurs du marché des paiements, tels que l'Open-banking, ont accéléré cette croissance en favorisant l'adoption du numérique et en augmentant la demande de solutions de paiement plus souples, plus sûres et plus pratiques.

Qu'est-ce que le règlement DSP3 ?
La DSP3 est la dernière mise à jour du cadre réglementaire de l'Union européenne régissant les paiements électroniques. Elle s'inscrit dans la continuité de ses prédécesseurs, DSP1 et DSP2, la DSP3 vise à renforcer la sécurité, la concurrence et l'innovation sur le marché des services de paiement de l'UE.La directive vise à améliorer la protection des consommateurs en s'attaquant aux nouveaux risques liés aux paiements, en garantissant des mécanismes d'authentification plus solides et en établissant de nouvelles normes de transparence pour les opérations de paiement.
Un élément clé de la DSP3 est l'accent mis sur l'évolution du rôle des prestataires de paiement tiers, tels que les sociétés fintech et les plateformes d'open-banking. En permettant un partage de données plus sûr et plus efficace entre les institutions financières, la DSP3 vise à débloquer un meilleur accès à des produits et services financiers abordables et innovants pour les consommateurs.

Quelle est la différence entre la DSP2 et la DSP3 ?
La DSP3 présente plusieurs avancées majeures par rapport à la DSP2 :| DSP2 | DSP3 | ||
|---|---|---|---|
| Elle se concentre principalement sur l'amélioration de la sécurité des paiements, la promotion de l'innovation (notamment par le biais de l'open-banking) et le renforcement de la protection des consommateurs. | Développe les bases posées par la PSD2, en se concentrant non seulement sur la sécurité et l'innovation, mais aussi sur la rationalisation du cadre réglementaire. Elle vise à fournir une approche plus unifiée, notamment en ce qui concerne le partage des données, la sécurité et la protection des consommateurs. | ||
| Introduction du concept de l'open-banking, qui permet à des fournisseurs tiers d'accéder aux données de paiement des consommateurs avec leur consentement afin d'offrir des services financiers mieux adaptés. | Renforce et élargit le cadre de l'open-banking. L'open-banking vise à donner aux consommateurs un plus grand contrôle sur leurs données et à faire en sorte que les fournisseurs tiers puissent accéder à ces données de manière plus transparente. | ||
| Introduction de l'authentification forte du client (SCA) pour réduire la fraude et améliorer la sécurité des paiements numériques. | S'appuie sur les mesures de sécurité de la DSP2 et introduit des exigences encore plus strictes pour sécuriser les paiements numériques et réduire la fraude. | ||
| La DSP2 a introduit des complexités et des incohérences dans l'environnement réglementaire, en particulier en termes d'application dans les différents Ãtats membres de l'UE. | L'objectif est de simplifier et d'harmoniser l'environnement réglementaire en fournissant des lignes directrices plus claires pour la mise en oeuvre et son application. Elle vise à créer une approche plus cohérente dans tous les pays de l'UE. |
Quels sont les principaux changements apportés par la directive DSP3 ?
Cliquez sur une bulle pour découvrir les 5 changements clés de la DSP3 :L'authentification renforcée du client est un protocole de sécurité qui exige des consommateurs qu'ils fournissent au moins deux formes d'identification de catégories différentes - quelque chose qu'ils connaissent, qu'ils ont ou qu'ils sont - lors des transactions de paiement afin de réduire la fraude. La Commission européenne a estimé qu'il s'agissait de l'un des éléments les plus réussis de la PSD2.
Le nouveau règlement élargit les anciennes exigences :
Fournir des lignes directrices plus claires sur les cas où les transactions peuvent être exemptées de l'authentification renforcée
Obligation d'authentification renforcée pour l'enregistrement des portefeuilles mobiles
Veiller à ce que les prestataires de services de paiement offrent des options d'authentification renforcée qui intègrent plusieurs technologies, améliorant ainsi l'accessibilité pour tous les utilisateurs, y compris les personnes âgées et les personnes à faible revenu.
Le spoofing est une tactique de fraude dans laquelle une personne ou un système se déguise en source fiable pour obtenir un accès non autorisé à des données, des systèmes ou des communications.
La DSP2 ne prévoyant pas de protection suffisamment forte contre l'usurpation d'identité, la DSP3 exige des institutions financières qu'elles:
Confirment la cohérence entre le nom du bénéficiaire et son IBAN pour chaque virement.
Améliorent les systèmes de suivi des transactions afin de détecter les comportements de paiement suspects ou irréguliers
Ãtablissent des lignes directrices juridiques permettant aux prestataires de paiement d'échanger des informations relatives aux opérations de fraude et d'escroquerie active Obligent les prestataires de paiement à dispenser une formation complète de sensibilisation à la fraude à la fois à leurs employés et à leurs clients
L'absence de réglementation solide garantissant une concurrence loyale a souvent limité la capacité des prestataires de services de paiement non bancaires (tels que les établissements de monnaie électronique) à accéder aux services bancaires essentiels et aux principales infrastructures de paiement.
La DSP3 exigera des institutions financières qu'elles justifient les raisons solides pour lesquelles elles refusent de fournir des services aux prestataires de services de paiement non bancaires. Pour ce faire, elles devront:
Accorder aux prestataires de services de paiement non bancaires le droit de faire appel d'un refus de service ou d'une fermeture de compte auprès de leur autorité de régulation nationale.
Introduire une surveillance accrue pour s'assurer que le refus d'accès n'est pas arbitraire ou anticoncurrentiel.
Créer des mécanismes qui favorisent la transparence et la responsabilité dans les décisions prises par les banques en matière de prestation de services
Soutenir un écosystème financier plus équilibré en permettant aux prestataires de services de paiement non bancaires de concurrencer équitablement les institutions bancaires traditionnelles.
Par le biais de la DSP3, la Commission européenne vise à élargir l'accès des consommateurs à l'argent liquide en simplifiant la procédure permettant aux détaillants et aux opérateurs de distribution automatique de billets (DAB) d'offrir des services de retrait. La DSP2 permet à certains opérateurs de DAB, en particulier ceux qui ne gèrent pas de comptes de paiement, de fonctionner sans licence. Cette exemption reste relativement méconnue dans le secteur.

Cela signifie que les clients pourront entrer et retirer de l'argent en utilisant leur carte de paiement ou leur portefeuille numérique sans avoir à acheter quoi que ce soit. Afin d'assurer l'équilibre avec les services de guichets automatiques et de protéger les liquidités disponibles des commerçants, des limitations, telles qu'un maximum de 50 euros par transaction, seront toujours appliquées.
S'appuyant sur les fondements posés par la DSP2, la DSP3 va développer davantage le concept "d'open-banking", permettant à des fournisseurs tiers d'accéder aux données des comptes bancaires et de paiement d'un client avec son consentement. Cela permettra également d'offrir des services tels que des informations sur les dépenses, une aide à l'établissement d'un budget et des offres de produits financiers personnalisés.
La DSP3 devrait mettre en oeuvre les principales mises à jour suivantes des exigences en matière d'open-banking:
L'élimination de la nécessité pour les banques d'utiliser deux interfaces d'accès aux données distinctes, ce qui rend inutile l'interface de "repli".
Obliger les banques et les fournisseurs de comptes de paiement à proposer un tableau de bord du consommateur, permettant aux utilisateurs de voir quelles entreprises ont accès à leurs données et de gérer ou de révoquer facilement les autorisations lorsqu'ils le souhaitent.
Comment les institutions financières peuvent-elles se préparer à la DSP3 ?
Une fois la DSP3 finalisée et promulguée, les institutions financières devront commencer à aligner leurs opérations sur les nouvelles exigences.Voici cinq façons de le faire :
-
1 Réaliser des analyses d'impact: effectuer une analyse approfondie pour déterminer l'impact de la DSP3 sur les opérations, les services et l'expérience des clients, et utiliser ces informations pour ajuster les stratégies d'offre de nouveaux produits et services.
2 Examiner et mettre à jour les cadres de conformité : veiller à ce que les politiques et procédures internes s'alignent sur les nouvelles exigences de la DSP3, telles que l'amélioration du partage des données, le renforcement de l'authentification des clients et la clarté de l'information sur les frais.
3 Collaborer avec des fournisseurs tiers: renforcer les partenariats avec les fournisseurs tiers et veiller à ce que leurs services soient conformes aux exigences actualisées de la DSP3 en matière de partage des données et de sécurité.
4 Priorité à la transparence pour les consommateurs: mettre en place des outils permettant aux clients de consulter et de gérer facilement leur accès aux données, et fournir des informations claires sur les frais et les taux de change pour les transactions transfrontalières.
5 Engager des consultants: engager des consultants spécialisés dans la conformité réglementaire peut aider les institutions financières à s'y retrouver dans les complexités de la nouvelle réglementation, en assurant une transition en douceur et en minimisant le risque de non-conformité.
Quand la DSP3 entrera-t-elle en vigueur ?
La DSP3 est actuellement à l'étape de projet, mais une fois adoptée, elle entrera en vigueur 20 jours après sa publication, et les Ãtats membres de l'UE disposeront de 18 mois pour la transposer dans leur législation nationale.








