AGEFI, July 2018

La PSD2 : un petit pas pour le paiement, un grand pas pour l’Open Banking

  • Share

Le marché des paiements est en pleine ébullition. La seconde Directive concernant les Services de Paiements (Directive 2015/2366) (la PSD2) est entrée en vigueur au 13 janvier 2017. Elle est la suite logique des précédentes réglementations portant sur l’adoption de la monnaie unique, l’adoption de la SEPA, la première Directive concernant les Services de Paiements en 2007, l’harmonisation des moyens de paiements et, bientôt, les paiements instantanés.

L’Open Banking est un terme qui est apparu il y a moins de huit ans lors de l’élaboration de la PSD2. Il s’agit d’un “système bancaire ouvert” qui permet de partager les informations et données financières des clients, détenues par les banques, avec des acteurs tiers.

Les évolutions introduites par la PSD2 et l’Open Banking reposent en partie sur l’utilisation d’APIs (Application Programming Interface), des interfaces qui permettent à des acteurs tiers de créer des applications et des services autour des institutions financières. Elles offrent une plus grande transparence financière aux détenteurs de comptes bancaires et permettent à des FinTechs (société technologique de l’industrie financière) d’offrir des services additionnels au bénéfice des utilisateurs de comptes.

Avec les règlementations concernant les paiements et l’Open Banking, les acteurs sont encouragés à devenir plus agiles et à faire évoluer leurs modèles de fonctionnement. Ils doivent se diriger vers des architectures ouvertes, des interfaces clients intuitives, des produits et des services réadaptés et innovants, des coûts de fonctionnement transparents et des publications pédagogiques. Cela inclut également des modes de traitement des réclamations plus rapides et individualisés, des procédures alternatives de règlement des litiges et des gestions innovantes et efficaces de la fraude, de la sécurité et des risques. La PSD2 crée de nouveaux besoins en termes de partenariats, de ressources, de budgets, de technologies et de formation du personnel : elle prépare le terrain pour l’Open Banking.

Rappel des objectifs de la PSD2 : extension des obligations existantes et changements radicaux

Les nouveautés apportées par la PSD2 incluent, entre autres, une extension du périmètre d’application en ce qui concerne les transactions de paiement. En effet, le périmètre de la PSD2 s’étend aux transactions en toutes devises ainsi qu’aux transactions où un seul des opérateurs financiers impliqués dans la transaction est domicilié dans l’espace économique européen. De plus, on observe une évolution des contraintes pour les règles d’authentification. Les prestataires de services de paiement sont désormais tenus de s’assurer d’une authentification client stricte dès que le payeur accède à son compte de paiement en ligne, initie des transactions de paiement électronique à distance ou effectue toute autre action à travers les canaux de paiement à distance. D’un point de vue procédure, la PSD2 impose l’adoption de mesures adéquates pour la résolution des plaintes clients tout en réduisant le temps de traitement à moins de quinze jours. Enfin, en matière de gestion des risques, il est à noter que la responsabilité maximale de l’utilisateur est réduite à EUR 50 en cas de transaction non autorisée.

Néanmoins, l’une des principales innovations de la PSD2 est l’accès aux comptes bancaires via des prestataires tiers. Sous couvert d’innovation, la PSD2 élargit le périmètre d’activité des prestataires de services de paiement non-bancaires, en créant deux nouvelles catégories d’établissements de paiement : (i) les prestataires exerçant un service d’initiation de paiement (PISP) et (ii) les prestataires exerçant un service d’information sur les comptes (AISP). Elle institue, au profit des deux nouveaux prestataires, un droit d’accès direct aux comptes de paiement de leurs clients ouverts auprès des établissements financiers. Les conséquences pour les banques sont multiples. Elles auront désormais non seulement l’obligation de donner accès aux données personnelles de leurs clients, qui sont devenues une problématique majeure dans un marché de plus en plus digitalisé, mais elles devront aussi supporter des obligations et des coûts supplémentaires, dans le seul but de permettre à leurs nouveaux concurrents directs d’exercer leurs activités. La mise en conformité pour offrir la connexion aux prestataires tiers est obligatoire au plus tard pour septembre 2019, mais la publication des spécifications de connexion est une obligation dès mars 2019 et la possibilité de réaliser des tests de connexion est nécessaire dès juin 2019. En bref, il reste moins d’une année pour la définition, la publication des descriptions de connexion et la mise en production des APIs de paiements.

Il est à noter que si la PSD2 soutient un partage des données personnelles, la protection de ces dernières se trouve renforcée par le nouveau règlement général sur la protection des données.

Les nouveaux prestataires de services financiers seront-ils dépositaires des comptes ou des avoirs de leurs clients ?

Contrairement aux autres industries, l’écosystème de l’industrie financière n’a été que très peu impacté par la désintermédiation ou l’ubérisation par des prestataires en ligne. La PSD2 met une fin à cette latence. En effet, le retard de l’émergence de prestataires tiers dans l’industrie financière est essentiellement dû au fait que (i) la règlementation n’avait pas prévu de statut règlementaire et de supervision des prestataires tiers, et que (ii) les infrastructures bancaires n’étaient pas accessibles par des prestataires tiers. La PSD2 introduit, d’une part, les statuts pour qu’un utilisateur de comptes de paiements puisse utiliser des prestataires de services tiers pour effectuer des paiements (PISP) ou consulter ses comptes bancaires (AISP) et, d’autre part, l’obligation des institutions financières de publier les spécifications de connexion et de permettre l’accès aux tiers supervisés.

Ces nouveautés laissent présager que les évolutions constatées dans l’industrie non financière se feront dans l’industrie financière. Les conséquences sont la désintermédiation des banques, un partage plus riche d’expérience utilisateur, et la facilité de gérer en parallèle plusieurs comptes auprès de multiples établissements. Pour remporter la primeur du choix des utilisateurs, les prestataires tiers devront ajouter des services innovants pour améliorer l’expérience client et offrir une valeur ajoutée aux utilisateurs.

En illustration, la réservation des chambres d’hôtel se fait aujourd’hui majoritairement par des prestataires tiers en ligne qui ne possèdent que peu d’immobilier ; la consultation de l’information se fait par des réseaux sociaux qui ne créent que peu de contenu ; la réservation de taxi peut se faire non seulement du smartphone mais également directement des sites de réservation des restaurants grâce aux API des prestataires (et notons qu’une importante compagnie de réservation de taxi en ligne ne possède pas de véhicules). Toutefois les acteurs traditionnels et nouveaux coopèrent. Cette coopération permet de constater que les taux d’occupation des complexes hôteliers sont plus élevés ; l’information est plus riche et accessible plus rapidement ; l’offre de transport est complétée avec de nouveaux services répondant aux besoins dans certaines circonstances et une partie des atouts de l’utilisation de moyens traditionnels de paiement reste un avantage pour ses utilisateurs.

Des changements similaires dans le monde du paiement s’opèrent déjà sous couvert de PSD2. Nous parlons d’Open Banking lorsque ces innovations s’étendent à d’autres services financiers. Cela ne laisse que peu de doutes que les plus grands fournisseurs de services financiers ne maintiendront pas nécessairement de comptes bancaires ou d’avoirs de clients. La tenue de compte et la conservation des avoirs resteront la spécialité de l’activité bancaire alors que les FinTechs offriront les interfaces de consultation et de consommation des services ainsi que l’agrégation des avoirs entre dépositaires.

Les avantages pour les clients sont nombreux et leurs relations avec les prestataires financiers vont évoluer

Du point de vue des clients individuels, appelés « consommateurs », l’offre de paiement va s’élargir pour mieux répondre aux besoins des utilisateurs. Les délais de transactions seront accélérés, la gestion des comptes auprès de plusieurs établissements bancaires pourra se faire de manière centralisée, les utilisateurs profiteront d’une vue agrégée de leurs comptes bancaires, des conseils pour mieux gérer ses comptes seront données quant au rythme et à la typologie des dépenses, les paiements et la gestion des programmes de fidélité se feront au sein des mêmes applications de paiements, etc. Le lien entre ces applications et les réseaux sociaux pour le partage d’expériences clients, bonnes ou mauvaises, est un avantage pour le consommateur qui pourra mieux choisir ses prestataires de services financiers. Des processus de paiement avec des frais moindres pourront également permettre aux commerçants d’offrir plus à leurs clients. L’intégration de services et de partages de documents d’identification accélérera l’ouverture de nouvelles relations et la multi-bancarisation en fonction des spécialités et des offres des établissements bancaires.

En ce qui concerne les clients non consommateurs ou « entreprises », les nouveaux acteurs pourront les aider à mieux gérer leurs comptes bancaires et leur comptabilité. La gestion des liquidités et des paiements de leurs clients et fournisseurs sur leurs comptes détenus auprès de plusieurs institutions financières (situées dans des Etats membres de l’Union européenne ou en dehors) se trouvera facilitée et accélérée. La gestion de frais de production ou de missions peut également venir élargir l’offre de services.

Un PISP ou un e-commerçant supporté par un PISP tiers, pourra plus facilement faire évoluer son offre de paiement vers un service instantané qui s’intègre à une expérience client digitale. Le prestataire tiers, étant une entité règlementée et de confiance, apportera l'assurance au commerçant que le paiement est initié et rapidement crédité si ce n’est pas fait de manière instantanée.

Ainsi, l’expérience client va évoluer avec l’aide de la PSD2 et changera radicalement la relation avec les partenaires financiers grâce à l’Open Banking.

La stratégie de partenariat est une alternative pour progresser dans un nouvel écosystème

L’intégration de partenaires technologiques, également appelés FinTechs, permet, dans un délai court, de se mettre en conformité avec la règlementation relative aux interfaces de paiement et d’offrir l’opportunité d’exploiter de nouvelles APIs pour la distribution de produits et services financiers tout en approchant les clients traditionnels et nouveaux. Elle permet aux acteurs de se distinguer par leur capacité à offrir des services innovants, fiables, rapides et sécurisés. Les clients cherchent des services combinant à la fois des services digitaux et nouveaux, des temps d’exécution courts, des comptes protégés de la cybercriminalité et un support client disponible à tout moment. Cela confirme l’importance des changements technologiques à considérer et la puissance de calcul nécessaire pour supporter les APIs mises en ligne et les applications mobiles.

De nouveaux moyens d’authentification sont amenés à être utilisés dans le cadre de la PSD2. Par exemple la biométrie, l’utilisation des empreintes digitales ou les procédures d’analyse comportementale qui détectent les fraudes grâce à une intelligence artificielle (IA) permettent de valider l’identité des utilisateurs. L’IA permet de personnaliser les services et offre un meilleur contrôle à des questions contextualisées tout en accumulant une meilleure connaissance des besoins des clients.

Les FinTechs, en collaboration avec d’autres acteurs du marché, ont commencé à prendre en compte l’IA et proposer des services diversifiés, combinant dans une seule API des services de paiement, de gestion des comptes bancaires auprès de plusieurs établissements financiers, de fournitures de documents d’identification, d’assurance, de conseil en investissements et de conciergerie.

Le futur appartient aux plus innovants

La PSD2 et l’Open Banking rendent les marchés du paiement et financiers en général plus agiles et collaboratifs, nourrissent la désintermédiation des acteurs traditionnels, tout en faisant place à des services innovants. Les FinTechs, en collaboration avec d’autres acteurs du marché, créeront des solutions indispensables pour le marché et offriront au consommateur et aux entreprises la possibilité de profiter de nouveaux services à forte valeur ajoutée. De nouvelles opportunités sont ouvertes pour tous les acteurs du marché, institutions financières, FinTechs et clients dans le vaste champ des possibles de l’Open Banking. Le monde du paiement et la relation financière sont en train de changer avec les comportements et besoins technologiques des clients qui pensent et vivent la révolution digitale au quotidien.