La révision de la Directive Services de Paiement (DSP2)

Source : Fédération Bancaire Française (09/10/2015)

Le 24 juillet 2013, la Commission européenne a publié un paquet législatif comprenant, entre autres, une proposition de révision de la directive sur les services de paiement (DSP2)(1).

Ce nouveau cadre législatif modernisé doit permettre de prendre en compte les évolutions technologiques et les nouveaux usages apparus sur le marché des paiements depuis l'adoption de la DSP1 en 2007 (croissance continue du e-commerce, développement du m-commerce...).

La confiance, que les Français placent dans leur banque, repose sur la sécurité des moyens de paiement qu'elle met à leur disposition. Pour cette raison, les établissements bancaires investissent massivement et en permanence dans la sécurisation des moyens de paiement. Cette sécurité ne doit en aucun cas être remise en cause.

______________________________

(1) Le Parlement européen a adopté la DSP 2 en première lecture le 8 octobre. Sa transposition dans le droit français doit être réalisée dans deux ans fin 2017.

La proposition de révision de la DSP encadre de nouveaux acteurs

La DSP2 a pour objet d'encadrer juridiquement les nouveaux acteurs intervenant sur le marché des paiements en ligne, et non régulés à ce jour, les tiers de paiement (third party provider ou TPP). En proposant d'accorder un agrément à ces nouveaux entrants, la Commission européenne poursuit l'objectif d'accroître la concurrence et l'innovation sur ce marché.

La FBF approuve l'entrée dans le champ d'application de la DSP2 de ces nouveaux acteurs.

• La proposition de la Commission européenne va dans le sens de ce que la FBF a toujours souhaité : l'obtention préalable d'un agrément, délivré par une autorité compétente pour offrir de tels services, et la supervision de ces nouveaux acteurs à l'instar de tout prestataire de services de paiement.
• La FBF ne conteste pas non plus l'objectif visé par la DSP2 d'accroître la concurrence sur le marché des paiements.

Toutefois, la FBF s'interroge sur les modalités pratiques de mise en oeuvre qui seront définies par l'Agence Bancaire Européenne (ABE) pour assurer la sécurité nécessaire au bon fonctionnement des moyens de paiements. Ces nouveaux entrants proposent, en effet, des services, qui nécessitent l'accès aux données bancaires de leurs clients (voir définitions en annexe).

La sécurité des paiements, un enjeu majeur pour les banques

Les banques sont responsables de la sécurité et de la protection des données de leurs clients. Celle-ci ne doit pas être amoindrie par l'émergence de nouveaux services. La FBF considère que la sécurité fait défaut dans la DSP2 à plusieurs niveaux :

• Les exigences prudentielles relatives à l'obtention par ces prestataires tiers de l'agrément d'établissement de paiement sont insuffisantes.
• L'accès aux comptes via les identifiants bancaires, pose un problème grave de sécurité. Cette manière de se connecter aux banques représente un risque systémique. De plus, elle remet en cause le message de sécurité transmis aux clients par leurs banques sur le caractère strictement confidentiel de leurs identifiants.

Pour la FBF :

• Tous les acteurs des moyens de paiement doivent être soumis à un même niveau d'exigence sécuritaire concernant la sécurité des données et la supervision.
• Tous les acteurs des moyens de paiement doivent assumer les mêmes devoirs et bénéficier des mêmes droits.
• Les acteurs des moyens de paiement doivent se partager équitablement les responsabilités dans l'utilisation des données bancaires de leurs clients.

Définitions

• Les services d'agrégation d'informations permettent aux clients multibancarisés de bénéficier d'une vision consolidée de l'ensemble de leurs comptes sur une seule interface.
• Les services d'initiation de paiement permettent au client de demander à un tiers de présenter et d'exécuter des opérations de paiements aux banques en son nom.

Télécharger la fiche révision