Définition

La DSP2 : sécurité et innovation des paiements

5 min de lecture

La DSP2 (Directive sur les Services de Paiement 2) ou SCA (Strong Customer Authentication) en anglais, a été votée en 2015 par le Parlement Européen et est entrée en vigueur en 2019. Elle a profondément transformé le paysage bancaire européen.

Téléchargez le Guide « Open Banking : quelles opportunités pour les trésoriers d’entreprise »

Qu’est-ce que la DSP2 ?

La DSP2 vise à moderniser les services de paiement, renforcer la sécurité des opérations bancaires, et favoriser l’innovation grâce à l’Open Banking. En simplifiant l’utilisation des moyens de paiement et en renforçant la sécurité des transactions, elle répond aux enjeux d’un marché financier de plus en plus numérique et interconnecté. 

Enfin, la Directive sur les Services de Paiement 2 dynamise la concurrence sur le marché des paiements en l’ouvrant à de nouveaux acteurs, comme les fintechs et les prestataires de services innovants. Cette ouverture permet aux consommateurs de bénéficier d’une offre plus diversifiée, avec des solutions adaptées à leurs besoins et des tarifs plus compétitifs. Une avancée qui favorise l’innovation tout en plaçant le client au cœur des évolutions du secteur bancaire.

Les principales mesures de la DSP2 

La DSP2 introduit plusieurs mesures clés pour protéger les consommateurs et sécuriser les transactions :

La fin des surfacturations 

Les commerçants, qu’ils opèrent en ligne ou en magasin, ne peuvent plus appliquer de frais supplémentaires pour les paiements par carte bancaire (débit ou de crédit).

Un renforcement des droits des consommateurs

Les clients bénéficient d’une meilleure protection en cas de fraude. La franchise maximale à leur charge en cas de paiement frauduleux avant opposition est passée de 150 à 50 euros. Les délais de remboursement sont également raccourcis, et un droit au remboursement inconditionnel est instauré pour les prélèvements en euros.

L’authentification forte, rempart contre la fraude

Pour lutter contre la fraude dans l’e-commerce, la DSP2 impose au moins deux facteurs d’authentification pour tous les paiements en ligne. Cela signifie que chaque transaction doit être validée par au moins deux éléments distincts comme :

  • un mot de passe ou code Pin (élément de connaissance) ;
  • un appareil mobile (élément de connaissance) ; 
  • une donnée biométrique : empreinte digitale, reconnaissance vocale ou faciale (élément d’inhérence). 

Cette mesure vise à renforcer la sécurité et à réduire significativement les risques de fraude.

Identification forte : quelles exceptions pour les commerçants ?

Bien que la DSP2 impose une authentification forte pour tout achat en ligne, les commerçants ont la possibilité de solliciter leur banque pour exempter certaines transactions de cette double authentification, sous réserve de conditions précises :

  1. Les achats de faible valeur : les transactions inférieures à 30 € peuvent être exemptées si :
    • Le montant total des transactions à distance effectuées par le payeur ne dépasse pas 100 euros depuis la dernière authentification forte du client. 
    • Depuis la dernière authentification forte du client, le nombre de paiements électroniques à distance consécutifs effectués par le payeur ne doit pas excéder cinq transactions.
  2. Les transactions à faible risque : les paiements jugés peu exposés à la fraude, en fonction de leur montant ou de leur contexte.
  3. Les abonnements ou paiements récurrents : Pour les dépenses régulières sur un même site, l’authentification forte n’est requise qu’à la première transaction.
  4. Les commerçants de confiance : les paiements effectués chez un e-commerçant que le client a préalablement désigné comme bénéficiaire de confiance.
  5. Les sites à faible taux de fraude : les commerçants affichant un historique de transactions sécurisées et un faible niveau de fraude peuvent bénéficier d’exemptions.

Quels sont les critères d’octroi des exemptions ?

Les banques évaluent les demandes d’exemption en fonction de plusieurs critères :

  • La capacité technique du e-commerçant à gérer les paiements de manière sécurisée.
  • Le niveau de risque de fraude associé à la transaction ou au commerçant.
  • Les accords spécifiques conclus entre la banque et le titulaire de la carte, qui peuvent prévoir des conditions d’exemption personnalisées.

L’Open Banking : une nouvelle ère de services financiers

L’Open Banking est sans doute l’innovation la plus visible de la DSP2. Il s’agit d’un système qui permet aux clients de partager leurs données bancaires avec des tiers de confiance, via des interfaces sécurisées (API). Ce partage ne peut se faire qu’avec le consentement explicite du client, qui garde un contrôle total sur l’accès à ses informations.

Quels sont les acteurs de l’Open Banking ?

L’Open Banking repose sur une collaboration entre plusieurs acteurs clés, chacun jouant un rôle essentiel pour transformer l’expérience bancaire et financière des utilisateurs. Voici les principaux intervenants :

  • Les banques : elles doivent mettre à disposition des API sécurisées pour permettre l’accès aux données.
  • Les fintechs et agrégateurs : appelés AISP (fournisseur de services d’information sur les comptes) ou PISP (prestataire de services d’initiation de paiement), ils utilisent ces données pour proposer des services innovants, comme des outils de gestion de budget ou des solutions de paiement simplifiées.
  • Les consommateurs qui bénéficient d’une meilleure visibilité sur leurs finances et d’un accès à des services personnalisés.

Quelques exemples concrets

Grâce à l’Open Banking, de nouvelles solutions bancaires voient le jour :

  • Les applications de gestion financière qui agrègent les comptes de plusieurs banques en un seul tableau de bord, permettant aux utilisateurs de suivre leurs dépenses en temps réel.
  • Les services de paiement instantané en un clic, sans avoir à saisir les coordonnées bancaires du bénéficiaire.
  • Les comparateurs de produits financiers qui aident les consommateurs à trouver les offres les plus avantageuses (comptes courants, crédits, assurances).
  • Bien que l’Open Banking offre des avantages concrets, son adoption par le grand public reste lente. 

Pour conclure, à l’heure où la technologie financière évolue à un rythme soutenu, la DSP2 illustre une évidence : l’innovation ne peut se faire sans sécurité, ni sans la confiance des utilisateurs. Son succès dépendra de la capacité de tous les acteurs à travailler ensemble, dans l’intérêt des consommateurs et de l’économie européenne.

Ces articles peuvent également vous intéresser :

Open Banking : quelles opportunités pour les trésoriers d’entreprise ?

Téléchargez gratuitement le livre blanc
open-banking-LB-CTA

Inscrivez-vous à la e-newsletter mensuelle

Je m'abonne

Parcourir plus de sujets depuis cet article

Explorez plus d'articles

60 % des procédures collectives liées à une gestion comptable défaillante
Recommandé
5 min de lecture

60 % des procédures collectives liées à une gestion comptable défaillante

L’Institut Français des Praticiens des Procédures Collectives regroupe l’ensemble des professionnels de la prévention et du traitement des entreprises en difficulté. Sa dernière étude démontre sans ambiguïté que les négligences comptables sont impliquées dans la plupart des procédures. Des pratiques rigoureuses et le choix d’une solution de gestion comptable adaptée donnent la possibilité de réagir à temps et d’éviter le pire.

En savoir plus sur ce sujet