Le Jeudi, April 2017

Evolution dans le monde des services de paiement : accès aux comptes par des tiers

  • Share

La Directive sur les Services de Paiement révisée, dite PSD2, instaure un ensemble de règles plus adaptées à la nouvelle réalité des services de paiement et aux évolutions technologiques.

La première Directive sur les Services de Paiement de 2009 visait à améliorer la transparence vis à vis des utilisateurs ainsi qu’à augmenter le niveau de protection.

La PSD2 inclut, entre autres, une extension du périmètre en devises. En ce qui concerne les droits des utilisateurs, les exigences en matière de protection et  d’authentification client seront également plus strictes.

De plus, le périmètre d’activité est étendu à deux catégories de prestataires de paiement non-bancaires. D’un point de vue technique, cela implique une réorganisation de l’industrie financière autour d’interfaces de programmation applicative (dites « API ») qui est un pas supplémentaire dans « l’open banking » et la digitalisation des services financiers.

 

Extension du périmètre et instauration de nouvelles règles de la protection du consommateur

Comparé à la PSD1, la PSD2 élargit le périmètre d’application en ce qui concerne les transactions de paiement. En effet, les règles sont désormais étendues aux transactions en toutes devises ainsi qu’aux transactions pour lesquelles un seul opérateur est domicilié dans l’espace économique européen.

Afin d’assurer une meilleure protection des utilisateurs, les critères d’authentification pour la connexion aux comptes deviennent plus contraignants. Dans ce cadre, les prestataires de services de paiement sont tenus de s’assurer d’une authentification client stricte dès que le payeur accède à son compte de paiement en ligne, lance des transactions de paiement électronique à distance ou effectue toute autre action à travers les canaux à distance. D’un point de vue procédure, la directive impose l’adoption de mesures adéquates pour la résolution des plaintes clients tout en définissant le temps de traitement à dix jours maximum. Enfin, en matière de gestion des risques, il est à noter que la PSD2 réduit la responsabilité maximale de l’utilisateur de services de paiement en cas de transaction non autorisée.

 

L’une des principales innovations de la PSD2 : le droit d’accès aux comptes bancaires par des tiers

Sous couvert d’innovation, la PSD2 étend le périmètre d’activité des prestataires de paiement non-bancaires, en introduisant deux nouvelles catégories d’établissements de paiement :

  • les prestataires exerçant un service d’initiation de paiement, et
  • les prestataires exerçant un service d’information sur les comptes.

La PSD 2 instaure, au profit des deux nouveaux prestataires de services de paiement, un droit d’accès direct aux comptes de paiement de leurs clients ouverts auprès d’établissements de crédit. Les conséquences pour les banques sont multiples. Elles auront désormais l’obligation de donner accès aux données personnelles de leurs clients, qui sont devenues une problématique majeure dans un marché de plus en plus digitalisé. Elles devront aussi supporter des obligations et des coûts supplémentaires, dans le seul but de permettre à leurs nouveaux concurrents directs d’exercer leurs activités. En effet, la règlementation impose aux banques de mettre à la disposition de ces prestataires tiers une interface leur permettant de se connecter au système informatique de la banque. Le but est que le client final puisse réaliser ses paiements ou collecter les informations de son compte par l’intermédiaire de ces prestataires tiers.

La PSD2 devrait être transposée en droit local avant le 13 janvier 2018. Dès lors, une refonte des méthodes de paiement ainsi qu’une augmentation de la concurrence sont à prévoir, offrant ainsi une nouvelle expérience aux consommateurs.