L’Autorité Bancaire Européenne (EBA) a publié la version finale de la V2 de la Directive de Services de Paiement, dite DSP2, qui vise à adapter le cadre réglementaire aux défis posés par l’apparition de nouveaux services innovants. Établissements bancaires, FinTechs… et entreprises, ont jusqu’à avril 2019 pour s’y conformer.
Les principaux apports de la DSP2
Principal objectif de DSP2 : créer des conditions de concurrence égales pour tous les fournisseurs de services de paiement afin d’améliorer le choix et la sécurité des paiements.
Pour ce faire, la DPS2 introduit les Prestataires de Service de Paiement tiers (PSP tiers). L’obligation est ainsi faite aux banques et autres PSP gestionnaires de comptes de donner accès aux comptes de leurs clients à ces PSP tiers.
Avec la création de deux nouveaux services de paiement :
- le service d’initiation de paiement, qui consiste à initier un ordre de paiement à la demande d’un client à partir d’un compte de paiement détenu auprès d’un autre prestataire de service de paiement (PSP)
- le service d’information sur les comptes ou d’agrégation de compte, qui consiste à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur auprès d’un ou de plusieurs autres PSP.
La directive crée aussi des obligations en matière de sécurité, systématisant notamment l’authentification forte des clients, par au moins deux facteurs d’identification ou authentification forte. Le principe est d’utiliser plusieurs facteurs de nature distincte afin de rendre la tâche plus compliquée aux assaillants éventuels. La norme de sécurité informatique FIDO (Fast Identification Online) fixe une référence en la matière. Une authentification forte combinera ainsi deux facteurs parmi les éléments suivants :
- Ce que l’on connaît : un mot de passe, un code NIP, une phrase secrète…
- Ce que l’on détient : une carte magnétique, RFID, une clé USB, une carte à puce, un smartphone… soit un élément physique appelé jeton d’authentification ou token
- Ce que l’on est : une empreinte digitale, une empreinte rétinienne, la structure de la main, la structure osseuse du visage ou tout autre élément biométrique… soit une personne physique
- Ce que l’on sait faire ou ce que l’on fait : une biométrie comportementale, une signature manuscrite, une reconnaissance de la voix, un type de calcul connu de lui seul, un comportement, etc… soit une personne physique
- Où l’on est : soit un endroit d’où, à la suite d’une identification et authentification réussie, elle est autorisée (accéder à un système logique d’un endroit prescrit)
Zoom sur l’Instant payment
Proposé aux particuliers comme aux entreprises, l’Instant Payment ou SEPA Instant Credit Transfer, est un nouveau moyen de paiement disponible dans les 34 pays de la zone SEPA qui permet de réaliser des virements bancaires en quasi temps réel (+ ou – 10 secondes).
Une personne peut ainsi émettre et recevoir un virement instantané 24h/24, 7j/7. La compensation interbancaire devenant immédiate entre le payeur et son bénéficiaire.
Le montant maximum du virement SEPA instantané s’élève à 15 000 euros. Ce nouveau moyen de paiement ne sera pas obligatoire et ne remplacera pas le Sepa Credit Transfer (SCT).
Alternative à la carte et au chèque, l’Instant payment représente une opportunité majeure pour les commerçants, en ligne ou non, entreprises, etc., en réduisant les risques : garantie de paiement, réduction des coûts de gestion, gain de trésorerie, ….
Pour les fournisseurs de services de paiement, c’est également une occasion unique de développer de nouveaux produits et services pour les consommateurs et les entreprises.
Miser sur un logiciel de trésorerie fiable et évolutif
Cadre réglementaire et nouveaux services, vous l’avez compris, les services de paiement sont aujourd’hui en pleine mutation. Mieux vaudra donc s’assurer que le logiciel de gestion de trésorerie qui équipe son entreprise sera à même d’évoluer et d’intégrer ses évolutions. Une évolutivité permise notamment par Sage XRT qui intègre également depuis peu la vérification des coordonnées bancaires proposée par SEPAmail avec Diamond.
Prochaine lecture recommandée
Sécuriser sa trésorerie, enjeu vital des TPE-PME en 2024
