L a DSP3 (PSD3) et le RSP (PSR)
De quoi s'agit-il ?
C'est une refonte du cadre légal concernant les services de paiement, leurs utilisateurs et leurs prestataires qui inclut à la fois la directive sur la monnaie électronique (reprise de la directive de 2009) et celles sur les services de paiement (DSP2 de 2015) et qui propose à la place 2 corpus législatifs :
La DSP3 (3ème Directive des Systèmes de Paiement) qui vise à harmoniser les sujets d'agréments des Etablissements de Paiements (EP) dont font désormais partie les Etablissements de Monnaie Electronique (EME)
Le Règlement des Systèmes de Paiement qui régit les droits et obligations des prestataires et utilisateurs et qui redéfinit les sujets de transparence en matière d'informations aux utilisateurs de ces services.
Enjeux majeurs
La DSP3 vise ainsi à renforcer la DSP2 en se concentrant sur les Etablissements de Paiement (EP) et les Etablissements de Monnaie Electronique (EME) pour augmenter les exigences en termes d'autorisations et de supervision avec notamment :
Autorisation nécessaire pour fournir des services de paiement (mise en place possible de licences ou d'enregistrement)
Vérification de de conformité et de bon fonctionnement des EP et EPE .
Le Règlement des Systèmes de Paiement (RSP) a pour objectifs de :
Moderniser et sécuriser les services de paiement (plus d'Open Banking pour plus d'innovation et de nouveaux services, lutte contre la fraude via le partage des données entre prestataires de paiement)
Renforcer la transparence, les droits des utilisateurs et l'accès de ceux-ci à leurs données (se rapprocher des exigences du RGPD)
D'harmoniser les règles et pratiques (clarification des responsabilités, harmonisation des sanctions)
Fluidifier l'expérience utilisateur tout en mettant en œuvre la règle de l'authentification forte (meilleure intégration dans le parcours d'achat et utilisation des caractéristiques environnementales et comportementale de l'acheteur)
Garantir l'accès à l'authentification forte à certaines personnes (handicap, personnes âgées…) tout en l'assouplissant pour certaines transactions (accessibilité)
Améliorer l'équité en uniformisant les conditions de concurrence (favorise l'accès aux systèmes de paiement de l'UE) et en incitant les détenteurs de données à fournir des interfaces de haute qualité
Dates clés
Les textes ont été proposés par la Commission européenne le 28/06/2023 et ont été votés par le Parlement Européen le 23/04/2024.
Pour la DSP3, il faudra attendre que la directive soit transposée dans les droits nationaux des états membres pour pouvoir être appliquée, c’est-à-dire à horizon 2026-2027
Pour le RSP, étant un règlement, il n'a pas besoin d'être transposé. Son application est définie dans le texte lui-même et doit avoir lieu 21 ou 27 mois (selon les articles) après sa date d'entrée en vigueur, ce qui la situe dans la même période que la DSP3.
Liens vers les documents officiels :
DSP3 : https://eur-lex.europa.eu/legal-content/FR/HIS/?uri=CELEX:52023PC0366&qid=1742491459340
RSP : https://eur-lex.europa.eu/legal-content/FR/HIS/?uri=CELEX:52023PC0367&qid=1742491294810
Impacts pour nos clients
Des investissements pour rénover et faire évoluer leur SI pour :
·mettre en œuvre des normes d’authentification encore plus strictes pour la plupart des paiements mais adaptées à tous types de public
·renforcer la protection des données des utilisateurs et améliorer la transparence
· lutter plus efficacement contre la fraude (amélioration des vérifications, communication inter PSP)
· faciliter l’accès des PSP non bancaires aux comptes bancaires et faire progresser l’Open Banking en donnant à leurs clients un plus grand contrôle sur leurs données de paiement.
Le gain principal pour les banques est la baisse significative attendue de la fraude qui se situait en France au premier semestre 2024 à 584,6 (-1% / 2023) millions d’euros pour 3,9 millions d’opérations (+12% / 2023). La fraude est ainsi plus massive en nombre qu’en montant et touche d’avantage les transactions par carte et désormais les virements.
A noter que depuis la mise en place de l’authentification forte, la fraude par manipulation a progressé et se situe à environ 30% du montant de la fraude mais commence à s’infléchir. On attribue cette tendance aux progrès des dispositifs de scoring des PSP, à une meilleure clarté des parcours et à la sensibilisation du public.
La DSP3 et le RSP devraient donc permettre de poursuivre cette tendance.