Comment la PSD3 façonnera-t-elle l'avenir des services financiers ?

La DSP3, ou la Directive sur les services de paiement, n'est pas une simple mise à jour. Cette directive représente la confiance dans la finance numérique. S'inscrivant dans la continuité de la DSP2, cette mise à jour de la réglementation vise à renforcer la concurrence et la protection des consommateurs dans le domaine des paiements électroniques. Elle est également conçue pour permettre aux consommateurs de partager leurs données en toute sécurité tout en accédant à une gamme plus large de produits et de services financiers abordables et innovants.

L'Union européenne estime que les paiements électroniques ont augmenté de plus de 30 % dans l'UE entre 2017 et 2021 (de 184,2 milliards d'euros à 240 millards d'euros). Le Covid-19, ainsi que les nouveaux acteurs du marché des paiements, tels que l'Open-banking, ont accéléré cette croissance en favorisant l'adoption du numérique et en augmentant la demande de solutions de paiement plus souples, plus sûres et plus pratiques.
PSD3 changes
En 2023, l'UE a dévoilé le cadre proposé pour la DSP3. Quels seront les changements par rapport à la DSP2 et comment cela va affecter les institutions financières ? Examinons les changements qu'apportera la réglementation.


Qu'est-ce que le règlement DSP3 ?

La DSP3 est la dernière mise à jour du cadre réglementaire de l'Union européenne régissant les paiements électroniques. Elle s'inscrit dans la continuité de ses prédécesseurs, DSP1 et DSP2, la DSP3 vise à renforcer la sécurité, la concurrence et l'innovation sur le marché des services de paiement de l'UE.

La directive vise à améliorer la protection des consommateurs en s'attaquant aux nouveaux risques liés aux paiements, en garantissant des mécanismes d'authentification plus solides et en établissant de nouvelles normes de transparence pour les opérations de paiement.

Un élément clé de la DSP3 est l'accent mis sur l'évolution du rôle des prestataires de paiement tiers, tels que les sociétés fintech et les plateformes d'open-banking. En permettant un partage de données plus sûr et plus efficace entre les institutions financières, la DSP3 vise à débloquer un meilleur accès à des produits et services financiers abordables et innovants pour les consommateurs.
Le règlement vise également à créer un marché plus compétitif en encourageant la collaboration entre les banques traditionnelles et les nouveaux entrants, favorisant ainsi l'innovation tout en préservant la sécurité et la confiance dans les paiements numériques.
PSD3 safeguarding security


Quelle est la différence entre la DSP2 et la DSP3 ?

La DSP3 présente plusieurs avancées majeures par rapport à la DSP2 :

DSP2DSP3
Elle se concentre principalement sur l'amélioration de la sécurité des paiements, la promotion de l'innovation (notamment par le biais de l'open-banking) et le renforcement de la protection des consommateurs.Développe les bases posées par la PSD2, en se concentrant non seulement sur la sécurité et l'innovation, mais aussi sur la rationalisation du cadre réglementaire. Elle vise à fournir une approche plus unifiée, notamment en ce qui concerne le partage des données, la sécurité et la protection des consommateurs.
Introduction du concept de l'open-banking, qui permet à des fournisseurs tiers d'accéder aux données de paiement des consommateurs avec leur consentement afin d'offrir des services financiers mieux adaptés.Renforce et élargit le cadre de l'open-banking. L'open-banking vise à donner aux consommateurs un plus grand contrôle sur leurs données et à faire en sorte que les fournisseurs tiers puissent accéder à ces données de manière plus transparente.
Introduction de l'authentification forte du client (SCA) pour réduire la fraude et améliorer la sécurité des paiements numériques.S'appuie sur les mesures de sécurité de la DSP2 et introduit des exigences encore plus strictes pour sécuriser les paiements numériques et réduire la fraude.
La DSP2 a introduit des complexités et des incohérences dans l'environnement réglementaire, en particulier en termes d'application dans les différents États membres de l'UE.L'objectif est de simplifier et d'harmoniser l'environnement réglementaire en fournissant des lignes directrices plus claires pour la mise en oeuvre et son application. Elle vise à créer une approche plus cohérente dans tous les pays de l'UE.


Quels sont les principaux changements apportés par la directive DSP3 ?

Cliquez sur une bulle pour découvrir les 5 changements clés de la DSP3 :

L'authentification renforcée du client

L'authentification renforcée du client est un protocole de sécurité qui exige des consommateurs qu'ils fournissent au moins deux formes d'identification de catégories différentes - quelque chose qu'ils connaissent, qu'ils ont ou qu'ils sont - lors des transactions de paiement afin de réduire la fraude. La Commission européenne a estimé qu'il s'agissait de l'un des éléments les plus réussis de la PSD2.

Le nouveau règlement élargit les anciennes exigences :

  • Fournir des lignes directrices plus claires sur les cas où les transactions peuvent être exemptées de l'authentification renforcée

  • Obligation d'authentification renforcée pour l'enregistrement des portefeuilles mobiles

  • Veiller à ce que les prestataires de services de paiement offrent des options d'authentification renforcée qui intègrent plusieurs technologies, améliorant ainsi l'accessibilité pour tous les utilisateurs, y compris les personnes âgées et les personnes à faible revenu.

La prévention du spoofing

Le spoofing est une tactique de fraude dans laquelle une personne ou un système se déguise en source fiable pour obtenir un accès non autorisé à des données, des systèmes ou des communications.

La DSP2 ne prévoyant pas de protection suffisamment forte contre l'usurpation d'identité, la DSP3 exige des institutions financières qu'elles:

  • Confirment la cohérence entre le nom du bénéficiaire et son IBAN pour chaque virement.

  • Améliorent les systèmes de suivi des transactions afin de détecter les comportements de paiement suspects ou irréguliers

  • Établissent des lignes directrices juridiques permettant aux prestataires de paiement d'échanger des informations relatives aux opérations de fraude et d'escroquerie active Obligent les prestataires de paiement à dispenser une formation complète de sensibilisation à la fraude à la fois à leurs employés et à leurs clients

La concurrence loyale

L'absence de réglementation solide garantissant une concurrence loyale a souvent limité la capacité des prestataires de services de paiement non bancaires (tels que les établissements de monnaie électronique) à accéder aux services bancaires essentiels et aux principales infrastructures de paiement.

La DSP3 exigera des institutions financières qu'elles justifient les raisons solides pour lesquelles elles refusent de fournir des services aux prestataires de services de paiement non bancaires. Pour ce faire, elles devront:

  • Accorder aux prestataires de services de paiement non bancaires le droit de faire appel d'un refus de service ou d'une fermeture de compte auprès de leur autorité de régulation nationale.

  • Introduire une surveillance accrue pour s'assurer que le refus d'accès n'est pas arbitraire ou anticoncurrentiel.

  • Créer des mécanismes qui favorisent la transparence et la responsabilité dans les décisions prises par les banques en matière de prestation de services

  • Soutenir un écosystème financier plus équilibré en permettant aux prestataires de services de paiement non bancaires de concurrencer équitablement les institutions bancaires traditionnelles.

Le retrait d'espèces

Par le biais de la DSP3, la Commission européenne vise à élargir l'accès des consommateurs à l'argent liquide en simplifiant la procédure permettant aux détaillants et aux opérateurs de distribution automatique de billets (DAB) d'offrir des services de retrait. La DSP2 permet à certains opérateurs de DAB, en particulier ceux qui ne gèrent pas de comptes de paiement, de fonctionner sans licence. Cette exemption reste relativement méconnue dans le secteur.
PSD3 cash
PSD3 vise à clarifier ces règles afin de renforcer la présence des distributeurs automatiques de billets dans l'UE, en particulier dans les régions mal desservies ou éloignées où l'accès à l'argent liquide est limité.
La DSP3 exigera des prestataires de services de paiement qu'ils informent clairement les utilisateurs des frais appliqués par tous les exploitants de distributeurs automatiques de billets dans leurs États membres respectifs. La DSP3 prévoit également de réviser les règles relatives aux retraits d'argent, afin de permettre aux magasins d'offrir des retraits d'argent indépendamment de toute vente.

Cela signifie que les clients pourront entrer et retirer de l'argent en utilisant leur carte de paiement ou leur portefeuille numérique sans avoir à acheter quoi que ce soit. Afin d'assurer l'équilibre avec les services de guichets automatiques et de protéger les liquidités disponibles des commerçants, des limitations, telles qu'un maximum de 50 euros par transaction, seront toujours appliquées.
L'open-baking

S'appuyant sur les fondements posés par la DSP2, la DSP3 va développer davantage le concept "d'open-banking", permettant à des fournisseurs tiers d'accéder aux données des comptes bancaires et de paiement d'un client avec son consentement. Cela permettra également d'offrir des services tels que des informations sur les dépenses, une aide à l'établissement d'un budget et des offres de produits financiers personnalisés.

La DSP3 devrait mettre en oeuvre les principales mises à jour suivantes des exigences en matière d'open-banking:

  • L'élimination de la nécessité pour les banques d'utiliser deux interfaces d'accès aux données distinctes, ce qui rend inutile l'interface de "repli".

  • Obliger les banques et les fournisseurs de comptes de paiement à proposer un tableau de bord du consommateur, permettant aux utilisateurs de voir quelles entreprises ont accès à leurs données et de gérer ou de révoquer facilement les autorisations lorsqu'ils le souhaitent.












Comment les institutions financières peuvent-elles se préparer à la DSP3 ?

Une fois la DSP3 finalisée et promulguée, les institutions financières devront commencer à aligner leurs opérations sur les nouvelles exigences.

Voici cinq façons de le faire :

  • 1

    Réaliser des analyses d'impact: effectuer une analyse approfondie pour déterminer l'impact de la DSP3 sur les opérations, les services et l'expérience des clients, et utiliser ces informations pour ajuster les stratégies d'offre de nouveaux produits et services.

  • 2

    Examiner et mettre à jour les cadres de conformité : veiller à ce que les politiques et procédures internes s'alignent sur les nouvelles exigences de la DSP3, telles que l'amélioration du partage des données, le renforcement de l'authentification des clients et la clarté de l'information sur les frais.

  • 3

    Collaborer avec des fournisseurs tiers: renforcer les partenariats avec les fournisseurs tiers et veiller à ce que leurs services soient conformes aux exigences actualisées de la DSP3 en matière de partage des données et de sécurité.

  • 4

    Priorité à la transparence pour les consommateurs: mettre en place des outils permettant aux clients de consulter et de gérer facilement leur accès aux données, et fournir des informations claires sur les frais et les taux de change pour les transactions transfrontalières.

  • 5

    Engager des consultants: engager des consultants spécialisés dans la conformité réglementaire peut aider les institutions financières à s'y retrouver dans les complexités de la nouvelle réglementation, en assurant une transition en douceur et en minimisant le risque de non-conformité.



Quand la DSP3 entrera-t-elle en vigueur ?

La DSP3 est actuellement à l'étape de projet, mais une fois adoptée, elle entrera en vigueur 20 jours après sa publication, et les États membres de l'UE disposeront de 18 mois pour la transposer dans leur législation nationale.
When will PSD3 come into effect?
Ce calendrier indique que la DSP3 pourrait être mise en oeuvre d'ici 2026. Toutefois, ces dates sont provisoires et peuvent être modifiées au cours du processus législatif.
Les institutions financières et les parties prenantes doivent suivre les mises à jour officielles de l'UE et les annonces du secteur pour s'assurer qu'elles restent conformes aux réglementations à venir.
Chez Pideeco, Notre équipe de consultants chevronnés associe des connaissances juridiques à une expérience pratique du secteur pour aider les institutions financières à s'aligner sur les exigences de la PSD3 de manière efficace et efficiente. Qu'il s'agisse d'effectuer des analyses d'écart, d'optimiser les cadres de conformité ou de mettre en ?uvre des contrôles de risque solides, nous fournissons des solutions sur mesure qui transforment les défis réglementaires en avantages stratégiques. N'hésitez pas à nous contacter !
Oscar Canario da Cunha - Pideeco Network Partner
Oscar Canario da Cunha Managing Director
0 commentaires
Ajoutez vos commentaires

Articles Liés

Une solide culture de la conformité est l'épine dorsale d'une organisation résiliente et respectueuse d...

Compliance Tue 24 September 2024

Qu'est-ce que la directive sur les services de paiement (PSD2) ? Découvrez l'avis publié par l'ABE en...

EU Tue 10 September 2019

Le fardeau de la conformité affecte tous les départements de conformité, mais comment le réduire ? Découv...

Financial Institutions Tue 25 March 2025

Découvrez comment les normes de gouvernance d'entreprise et les mécanismes de bonnes pratiques protègent le...

Compliance Sat 27 May 2017
Experts en gestion des risques et conformité réglementaire

Pideeco est un cabinet de conseil offrant des services juridiques, des solutions d’entreprise, une assistance opérationnelle et du matériel pédagogique aux professionnels du secteur financier.

Nous sommes basés à Bruxelles et nous sommes spécialisés dans les services de conformité réglementaire couvrant la zone euro.

Pideeco associe des connaissances professionnelles en matière de réglementation et une expertise technique pour protéger votre entreprise contre les risques de réputation et d’exploitation. Notre approche unique, centrée sur le client, nous aide à élaborer des solutions stratégiques légitimes et efficaces.

Travailler avec nous signifie atteindre des personnes complémentaires, ce qui permet une réflexion originale, une vision innovante.

Our Network En apprendre plus sur nous