Comprendre la DSP2 en quelques lignes : comment est-elle née et pourquoi l'avoir créée ?
A une heure où l’activité e-commerce ne cesse de croître, les institutions européennes voient un grand besoin de cadre et de régulation pour l’innovation. L’idée étant entre autres de “build user confidence when shopping online”, pour citer la Commission Européenne.
D’où la création d’un premier texte : la Directive sur les Services de Paiement #1 (DSP1), entrée en vigueur en décembre 2009 et qui s’applique aux pays de l’Espace Economique Européen.
Elle a pour but d’encourager la compétition entre banques et providers en Europe, tout en offrant des services innovants et en protégeant les consommateurs.
La DSP1 a permis de :
🔐 Etendre la sécurité des transactions en ligne
🛑 Limiter les risques de fraude
🏛 Créer le statut d’institution de paiement
🔎 Etablir de la transparence entre les banques et les PSPs (sur leurs services et coûts)
💨 Mais aussi d’accélérer la création de la SEPA
Conçue par la commission Européenne, elle est entrée en vigueur en décembre 2009 et s’applique aux pays de l’Espace Economique Européen
Mais la DSP1 n’était pas suffisante. Il y avait un besoin encore plus fort de sécurité et de confidentialité des données.
Car l'apparition de nouvelles fintechs, de nouveaux acteurs innovants et de nouvelles méthodes de paiement générait de nouvelles incertitudes.
En plus, alors que de nouveaux services financiers apparaissent, la DSP1 trouvait ses limites dans le fait qu’elle n’imposait aucune règle concernant l’authentification des consommateurs. Un simple mot de passe ou une simple question secrète suffisait pour être en conformité avec la DSP1… c’est bien faible pour un texte souhaitant créer plus de sécurité..
C’est pourquoi est née la DSP2.
Son objectif ? "Foster innovation, competition and market efficiency. Modernize payment services in Europe for the benefit of both consumers and businesses, so as to keep pace with this rapidly changing market" - Commission Européenne.
La DSP2 permet d’interdire la surfacturation, de renforcer les droits des consommateurs et d’introduire le droit inconditionnel au remboursement, l’exigence l’authentification forte et l’accès aux données/informations sur les comptes via un service tiers sécurisé (l’open banking).
L'authentification forte doit être appliquée avec deux des trois facteurs d'authentification indépendants suivants :
Cette nouvelle obligation impacte tous les acteurs de la chaine :
les commerçants qui traitent des paiements par carte de crédit via un acquéreur ou un émetteur européen
les banques
les clients finaux, c’est-à-dire les consommateurs
les Prestataires de Services de Paiements (PSP) comme HiPay
les Réseaux cartes (ou schemes) comme Visa, Mastercard, JCB, UnionPay…
Conçue par la Commission européenne, elle entre en vigueur le 13/01/2018 et s’applique aux pays de l’Espace Economique Européen
Grâce à la DSP2 aujourd’hui, les transactions sont sécurisées par l’authentification forte. Des acteurs tels que HiPay proposent des services comme Sentinel, pour assurer et sécuriser les activités e-commerce et réduire les risques de fraude.