En juin 2023, la Commission Européenne a proposé différentes évolutions sur les services de paiements, parmi elles, la troisième directive sur les services de paiements (DSP3) ainsi qu’un texte dédié sur les réglementations autour des services de paiements encore appelé PSR pour Payment Services Directive ou RSP en français.
L’objectif du PSR ? Préciser les contours opérationnels de la DSP3 en détaillant les fonctionnalités qui seront nécessaires pour s’assurer de respecter la directive.
Dans ces nouvelles fonctionnalités proposées, de nombreuses modifications autour de l’authentification forte et plus largement de la sécurité des paiements sont à prévoir.
Vous souhaitez savoir en quoi ces évolutions pourront vous impacter en tant que marchands ?
C’est l’objectif de l’article de ce jour !
Mais, avant de vous présenter les nouveautés des nouvelles règlementations sur les services de paiements, il faut avant tout comprendre en quoi ces évolutions sont nécessaires, de quoi il est question et à quel horizon.
Alors débutons par une petite introduction pour vous expliciter les différences entre la directive et la réglementation sur les services de paiements.
DSP3 vs RSP : quelles différences ?
Vous l’avez lu en introduction, la Commission Européenne a fait évoluer deux éléments majeurs :
- La directive sur les services de paiements – en lançant le troisième volet : petite sœur de la DSP2 entrée en vigueur en 2018 et qui a permis de développer les sujets autour de l’open banking, la nouvelle directive permettra de laisser le choix à chaque pays de transposer les impacts de la commission européenne dans les textes de lois nationaux
- La Réglementation sur les services de paiements : il s’agit d’un ensemble de règles à respecter dans l’ensemble des pays membres de l’Union Européenne, sans nécessité de mise en œuvre dans les lois nationales
Vous l’aurez donc compris, le cadre règlementaire de la RSP autorise donc moins de souplesse aux états de l’Union Européenne.
Mais alors, pourquoi a-t-elle été mise en œuvre ?
La nouvelle réglementation sur les services de paiements : quels enjeux ?
Quand on parle des paiements, l’un des enjeux principaux qui revient en boucle concerne la lutte contre la fraude.
Malgré les évolutions digitales, elle reste présente et génère des pertes financières pour l’ensemble des parties prenantes de la chaîne de valeur des paiements dont vous faites partie en tant que marchand ainsi que vos consommateurs.
Ainsi, l’un des objectifs de la réglementation proposée est de renforcer la protection des utilisateurs des services de paiements contre les risques de fraude et d’accroître la confiance des clients.
Ensuite, le deuxième gros enjeu de la nouvelle réglementation porte sur la compétitivité des différents acteurs du secteur des paiements.
Les banques ont en effet eu un rôle historique dans les paiements mais, depuis l’introduction et la mise en œuvre de la DSP2 (deuxième directive sur les services de paiements) de nouveaux acteurs ont vu le jour.
L’enjeu sera donc de pouvoir, dans la poursuite des premiers travaux entrepris, favoriser la concurrence et développer l’innovation, ce qui vous permettra d’avoir plus de choix pour vos fournisseurs de paiements, bonne nouvelle non ? 😊
La nouvelle réglementation sur les services de paiements : quelles nouveautés ?
- Une sécurité renforcée sur les opérations de paiements (ex : les virements) :
Nous avons fait un article entier sur le sujet que nous vous invitons à consulter par ici .
Dans les évolutions à venir, les établissements financiers auront l’obligation de vérifier la cohérence entre le numéro de compte (ou IBAN) du bénéficiaire et son nom (ou sa raison sociale).
Une fois la vérification réalisée, les informations devront être restituées à l’initiateur du virement afin qu’il puisse avoir le choix de poursuivre, ou non, sa transaction.
- Une augmentation de la lutte contre la fraude : enjeu majeur des paiements, pour diminuer les taux de fraude, la RSP prévoit de permettre aux différents acteurs (banques traditionnelles & nouveaux acteurs) de partager entre eux les données clés pour développer des analyses pertinentes sur le sujet.
- Une authentification forte modifiée : Pour les services qui permettent d’accéder aux comptes bancaires (les AIS pour les connaisseurs), seule une seule authentification sera nécessaire tous les 6 mois, vs tous les 3 mois jusqu’à présent.
Pour l’initiation de paiements pour compte de tiers, pas de modification à prévoir, l’authentification restera nécessaire peu importe le montant et ce pour tous les virements qu’ils soient classiques (SCT) ou instantanés (IP).
Psss…Nous vous invitons à consulter notre article sur les AISP et PISP si vous voulez en savoir plus sur le sujet car ce sont bien des services que l’on propose chez SlimPay 😊
- Un renforcement du partage des données : suite à la promulgation de la DSP2, pour partager les données avec d’autres acteurs, les banques historiques ont dû mettre en place des outils dédiés appelés API (Application Programming Interface). Ces APIS permettent aujourd’hui l’échange de données mais les établissements bancaires ont beaucoup de souplesse sur les informations qu’elles souhaitent partager. Ainsi, la nouvelle réglementation prévoit de durcir le cadre et les fonctionnalités des APIs pour harmoniser les données échangées et rendre le système plus fiable.
Et en termes de mise en œuvre ?
Les fournisseurs de services de paiements commencent dès à présent à se préparer à ces nouvelles évolutions de la Commission Européenne pour garantir la conformité en temps voulu.
Concrètement, cela passe par :
- L’identification des impacts de la réglementation sur les flux et parcours clients de l’entreprise pour déterminer les changements nécessaires sur les processus de paiements
- L’intégration de ces impacts dans la planification stratégique de l’entreprise, et pour ne rien vous cacher, nous sommes en plein dedans chez SlimPay, a Trustly Company
- La mise en œuvre finale et une mise à disposition des clients
Notre groupe Trustly est un des membres fondateurs de l’ETPPA (European Third Party Provider Association), avec Bankin, Sofort (maintenant, Klarna), Ppro, Eurobits.
L’ETPPA a été fondée en 2019 et a grandement participé à la rédaction de la PSD2, et est déjà en train de travailler sur PSD3. Pour mesurer notre engagement, nous pouvons dire que Trustly a plusieurs employés qui ont un siège à l’ETPPA.
D’un point de vue légal, le PSR sera applicable 18 mois après la validation et la parution au sein du journal officiel de l’Union Européenne qui est prévue pour cette année.
Les banques et les nouveaux acteurs auront donc encore près de deux ans selon le moment de la parution en 2024 pour vous proposer ces nouvelles fonctionnalités.Affaire à suivre donc 😊