Aujourd’hui, deux types d’acteurs peuvent vous proposer des services de paiements : les établissements financiers traditionnels et des acteurs plus récents qui disposent d’un agrément spécifique et qui ont vu le jour suite à l’introduction de la deuxième directive sur les services de paiements (DSP2).
En effet, cette directive complète les initiatives prises ces dernières années en faveur de la création et de l’harmonisation du marché des paiements européens, d’un renforcement des acquis en matière de sécurité et de la protection des consommateurs.
Grâce à la DSP2 et à l’Open Banking, qui permet une ouverture accrue des données de paiements, vous avez donc désormais accès à un panel plus large de prestataires de services de paiements afin de vous accompagner dans la gestion des flux financiers liés à vos abonnements.
C’est dans ce contexte que deux nouveaux termes ont fait leur apparition : AISP et PISP.
Si ces mots ne vous parlent pas ou si vous souhaitez en savoir plus sur le sujet et enfin comprendre leur impact sur vous, marchand, alors vous êtes au bon endroit ! 🙂
Dans cet article, nous verrons ensemble ce que sont les AISP et les PISP et quels avantages vous pouvez tirer de ces fruits de l’Open Banking en tant que marchand.
Nous verrons également pourquoi vous devez opter pour ces nouveaux acteurs, car oui, ce sont des entreprises qui fournissent des services dédiés qui peuvent vous être très utiles.
Avant de commencer, démarrons par un bref rappel des prestataires de services de paiements afin que vous puissiez comprendre les différentes catégories qui y sont liées.
Les TPP, ces nouveaux acteurs de la chaîne de valeur des paiements
Comme nous vous le disions en introduction, la DSP2 et l’Open Banking ont permis de démocratiser l’arrivée de nouveaux acteurs dans le monde des paiements appelés prestataires de services de paiements (PSP), ou encore Third Party Providers (TPP) en anglais.
Leur rôle ?
Vous fournir des solutions dédiées pour la gestion de vos flux de paiement et des données associées, et ce, en toute sécurité, car elles doivent suivre des règles strictes en matière de réglementation.
En plus de cela, les TPP, pour pouvoir mettre à disposition leurs services, doivent détenir un agrément émis par l’Autorité de contrôle prudentiel et de résolution (ACPR), organisme qui fait foi en France en matière d’autorité sur le sujet.
Vous vous demandez sûrement de quelle typologie de services il s’agit lorsque l’on mentionne les TPP ?
Quels services ?
Grâce à l’Open Banking, de nouveaux services réglementés ont vu le jour, qui permettent de distinguer les TPP en fonction des catégories de services qu’ils proposent :
- les établissements qui proposent des services liés aux informations de compte
→ Account Information Service Provider, ou AISP ; - les établissements qui proposent des services pour l’initiation de paiement
→ Payment Initiation Service Provider, ou PISP.
Oui, vous l’aurez compris, derrière ces lettres se cachent bien des services (ou des fournisseurs de services) qui peuvent vous être fort utiles pour la gestion de vos paiements.
Comment ça fonctionne ?
Depuis l’introduction de l’Open Banking, les établissements financiers (comme les banques traditionnelles, par exemple) doivent permettre à des tiers de confiance de pouvoir accéder à leurs données de manière sécurisée et moyennant le consentement du client et après authentification forte.
Ces données sont échangées via des interfaces de programmation appelées API (Application Programming Interface), entièrement sécurisées.
Allez, rentrons enfin dans le vif du sujet avec un aperçu détaillé de ces deux termes.
AISP, kézako ?
Comme dit juste en amont, les AISP sont des entreprises qui proposent des services dédiés via des API permettant d’obtenir des informations sur les comptes bancaires.
En français, AISP correspondrait à fournisseurs de services liés à l’information sur les comptes.
Pour vous, l’utilisation des API est transparente puisqu’il s’agit d’outils informatiques utilisés entre les banques de vos clients et le prestataire de services de paiement.
Leurs objectifs ?
Les AISP ont deux vocations :
- permettre à leurs utilisateurs de disposer d’une vision consolidée et d’informations sur les comptes de paiement détenus dans différents établissements bancaires ;
- faciliter la gestion et le pilotage des comptes au quotidien.
En matière de services, l’une des fonctionnalités les plus connues aujourd’hui résultant des AISP est l’agrégation de compte bancaire, mais ce n’est pas tout.
Les AISP proposent également des services adossés autour de la récupération d’informations sur le compte comme, par exemple :
- le type de compte,
- le solde du compte,
- le détenteur du compte…
En synthèse, ces fournisseurs auront donc la responsabilité de collecter les informations relatives aux comptes de vos clients (moyennant consentement de leur part et l’authentification), de les agréger, et parfois même de vous fournir des synthèses relatives à ces comptes.
Vous avez maintenant une bonne vision de ce qu’est un AISP. Passons maintenant à la seconde catégorie de fournisseurs de services : les PISP.
PISP, kézako ?
Les PISP sont des prestataires de services de paiement spécialisés dans l’initiation des paiements pour compte de tiers, là encore, via des API.
En français, les PISP sont des fournisseurs de services d’initiation de paiement.
Très simplement, au lieu que la demande de paiement soit faite par vous, marchand, via votre banque, le PISP aura l’autorisation d’initier un paiement à votre place sur le compte bancaire de vos clients, de manière sécurisée.
Leur objectif ?
Permettre d’initier un paiement à la place de l’établissement financier avec, bien sûr, tous les prérequis en matière de sécurité, et là encore, un consentement du client final.
Ce service d’initiation de paiement peut vous permettre de simplifier et d’optimiser le processus de paiement de vos abonnements.
→ En passant par un prestataire de paiement qui propose cette fonctionnalité, vous pourrez déléguer l’initiation de vos demandes de paiement à des tiers de confiance.
Quels avantages ?
En utilisant un PISP, vous pourrez :
- simplifier vos processus de paiement : en utilisant un prestataire qui fournit l’initiation des services de paiement, vous pourrez avoir la possibilité de recevoir vos paiements via un système sécurisé qui sera intégré directement à votre processus de paiement ;
- sécuriser les transactions liées à vos abonnements récurrents : pour devenir PISP, un certain nombre de conditions sont à respecter, vous en saurez plus dans la suite de l’article.
AISP + PISP : le combo gagnant ?
Peut-être vous demanderez-vous quelles sont les conditions afin d’être reconnu comme AIPS ou PISP ?
Voyons cela dans la suite de l’article, car cela devrait en rassurer plus d’un parmi vous en matière de sécurisation des données.
Quelles conditions pour être AISP ou PISP ?
Comme déjà dit, la condition sine qua non est de posséder un agrément auprès de l’ACPR.
Viennent ensuite les conditions suivantes à remplir afin de respecter le cadre règlementaire :
- recueillir le consentement explicite du client,
- veiller à ce que les données de sécurité personnalisées récoltées ne soient pas accessibles à des tiers,
- ne pas stocker ou utiliser les données de l’utilisateur non nécessaires à la fourniture de services d’informations sur les comptes,
- n’accéder qu’aux informations des comptes désignés par l’utilisateur,
- avoir une assurance de responsabilité civile professionnelle couvrant les territoires où l’AISP/le PISP propose ses services, ou une autre garantie comparable couvrant l’accès et l’utilisation non autorisés ou frauduleux des données des comptes de paiement,
- s’identifier et communiquer de manière sécurisée selon les normes interbancaires techniques (cryptage, ISO 20022…) qui seront définies par l’Autorité bancaire européenne (ABE, ou EBA en anglais).
Comme vous l’aurez constaté, il y a beaucoup d’enjeux autour de la sécurité pour vous permettre d’avoir des services qui répondent aux dernières normes en matière de réglementation.
Nous avons vu les objectifs des AISP puis ceux des PISP, et les avantages dont ils permettent de disposer, mais il faut savoir que les deux ne sont pas incompatibles (bien au contraire !).
Certains prestataires de services de paiements proposent à la fois des services autour d’informations sur les comptes de paiements et peuvent initier les paiements pour le compte d’un tiers, et bonne nouvelle, c’est le cas de SlimPay ! 🙂
Imaginez-vous pouvoir disposer d’une solution qui intègre à la fois la récupération d’informations sur les comptes de vos clients (par exemple, l’IBAN, sans que ces derniers aient à le saisir) avec un service d’informations sur les comptes et par la suite, initier vos demandes de paiements récurrents !
Non, vous ne rêvez pas, cela est bien possible, alors pourquoi ne pas privilégier un prestataire tel que SlimPay qui vous offre ces deux services en un pour profiter de l’Open Banking ?
Dans cet écosystème complexe et innovant qu’est celui des paiements, l’adoption des services conjugués d’informations et d’initiation de compte devient donc une vraie occasion pour vous de déléguer la gestion de vos flux de paiements à un acteur de confiance.
Et dans le monde actuel où les paiements digitaux prônent, vous vous devez de rester compétitif par rapport aux autres acteurs de votre marché en proposant à vos clients des solutions de paiement à la pointe de l’innovation de l’Open Banking qui répondent aux réglementations en vigueur.