La révision de la directive sur les services de paiement de l’Union Européenne DSP2, a pour objectif de déterminer certaines règles concernant les nouveaux intermédiaires sur le marché des paiements, Third Party Provider, qui depuis quelques années (2007) montent en puissance et modifient en profondeur les codes du paiement. Cette nouvelle directive va favoriser la concurrence et l’innovation en offrant un cadre législatif à ces nouveaux acteurs, tout en continuant d’assurer un niveau de sécurité suffisant au bon fonctionnement des moyens de paiements.
De nouveaux acteurs aux services innovants
De nouvelles offres de service apparaissent sur le marché de la finance et des banques continuellement. Dans la révision de la DSP, on retrouve notamment ces nouveaux services autour de l’utilisation et de l’accès aux informations des comptes bancaires.
- Les services d’agrégation d’information (AIS – Account information services) qui permettent aux consommateurs disposant de plusieurs comptes bancaires de bénéficier d’une vision consolidée de l’ensemble de leurs comptes tenus par différentes banques via une seule interface,
- ou encore les services d’initiation de paiement (PIS – Payment initiation services) qui permettent au consommateur de demander à un intermédiaire de présenter et d’exécuter des opérations de paiements en leur nom auprès de leur banque. Les opérations sont initiées directement au travers de ces nouvelles applications bancaires. Les services d’initiation de paiement (PIS) sont des offres de paiement dites « push », qui nécessite une authentification et une validation du payeur à chaque opération.
Quelles mesures en matière sécurité ?
La sécurité des paiements et la protection des données sont des problématiques importantes, notamment pour la confiance des consommateurs et la lutte contre la fraude avec l’arrivée de ces innovations. L’enjeu de la DSP est d’encadrer ces services qui modifient les flux « classiques » des paiements, et de trouver un moyen de les interconnecter aux banques de manière sécurisée pour le consommateur.
L’authentification du consommateur lors des paiements en ligne permet d’identifier un internaute par sms par exemple et est en place depuis déjà quelques années chez plus de la moitié des e-commerçants, elle est aujourd’hui ainsi devenue une procédure nécessaire et un challenge important pour les marchands et PSP (Payment Service Provider). L’authentification « forte » ou renforcée par une double authentification est une mesure majeure de la DSP2, qui a pour objectif de réglementer la procédure lors du paiement en ligne avec des méthodes d’identification uniques.
L’analyse du facteur risque versus authentification forte
Parallèlement de nouveaux moyens pour sécuriser les paiements sont apparus, basés sur les systèmes de détection de fraude en amont des transactions. La DSP2 prévoit d’ailleurs de lever ces obligations d’authentification forte si une alternative prévenant le risque est mise en place. Ce qui permet aux entreprises d’alléger ces étapes d’authentification pour un parcours client sans barrière tout en accélérant les flux de paiement.
Dans sa plateforme de paiement SlimPay inclut notamment un système de big data qui croise en temps réel différentes sources d’informations et analyse ainsi le risque de chaque transaction. En fonction du niveau de risque, SlimPay propose un tunnel de paiement dynamique correspondant au profil du payeur : simple checkbox ou procédure avec double authentification pour sécuriser le mandat. Si le risque se révèle trop élevé la transaction sera bloquée.
Cette gestion du risque permet à la fois aux marchands de se prévenir de la fraude et d’alléger les contraintes en ligne pour les transactions à faible risque.
Les service d’initiation de paiement, une réelle opportunité pour les paiements récurrents
Les services « push » (initié par le consommateur) sont parfaitement complémentaires aux services de prélèvement bancaire qui sont des services de type « pull », initié par le débiteur. La combinaison « Pull & Push » permet notamment dans le cas de paiement récurrent de bénéficier des avantages de plusieurs moyens de paiement.
L’impact sur l’écosystème des paiements
L’impact de la révision de la directive Service de paiement DSP2, sur l’écosystème européen est considérable. Cette nouvelle dynamique prendra toutefois du temps à s’installer. Les banques peuvent y voir un risque de désintermédiation si les PIS viennent s’imposer dans la chaîne de validation des paiements de leurs clients, mais ils peuvent y voir également une opportunité de concevoir des offres de paiement innovantes et d’élargir leur portefeuille de services. Prendre le devant de l’innovation est certainement la meilleure perspective pour l’avenir.
Les acteurs de la finance et la FinTech s’emparent de sujet tel que les « paiements instantanés » ou blockchain et expérimentent de nouvelles possibilités. Ces innovations majeures dans le schéma des flux de paiement actuel vont changer considérablement la donne, accélérer les paiements et laisser place à des nouveaux moyens de paiement ultra-connectés. La révision de la DSP2 encourage ce mouvement, ce qui risque de révolutionner les usages.