DSP2 : Enjeux et défis sécuritaires des banques européennes

La DSP2, Directive européenne sur les Services de Paiement 2ème version. Elle vise à réguler les nouveaux moyens de paiement.

Adoptée en 2015, la DSP2 est entrée en vigueur depuis le 13 janvier 2018. Son application induit de multiples enjeux dans les 28 pays membres de l’Union Européenne. Parmi eux, la question des dispositions concernant l’accès aux données, cœur du duel qui oppose startups de la FinTech et banques.

Moderniser les services de paiement en Europe

Le principal objectif de la DSP2 est d’œuvrer en faveur de l’innovation, de la concurrence et de l’efficience. La Commission européenne explique vouloir ainsi «moderniser les services de paiement en Europe au profit tant des consommateurs que des entreprises, de manière à rester en phase avec ce marché en évolution rapide ».

La majorité des banques à travers le monde l’auront adoptée d’ici fin 2020. Nous pouvons retenir 3 événements importants concernant son application :

• Avril 2019 : Transfert de la responsabilité liée au 3DS 2.0 :
  • À ce stade, si la banque n’est pas en mesure de fournir le système 3D Secure 2.0 à l’entreprise requérante, celle-ci bénéficie d’un transfert automatique de responsabilité.
• Septembre 2019 : Les exigences de l’authentification forte et de communication sécurisé entrent en vigueur en Europe de la manière suivante :
  • Mise en place du 3DS 2.0 chez les e-commerçants UE traitant un volume de transactions élevé.
  • Les acteurs bancaires doivent avoir construit les moyens de communication sécurisés, ouvert aux prestataires de services de paiement. Le but étant de leur fournir l’accès aux données des clients consentants.
• Mi 2020 : Le protocole 3DS 2.0 est lancé dans le monde entier.

Forte croissance du commerce en ligne

L’établissement de ces nouvelles réglementations fait suite aux différentes observations de l’évolution du secteur bancaire.

• Le manque de compétition handicapait l’évolution des services proposés par les banques dites «traditionnelles». On trouve des monopoles bancaires dans plusieurs pays européens. En Angleterre, 80% des activités bancaires sont contrôlées par les cinq banques principales.
• La forte croissance de l’e-commerce, qui représente aujourd’hui 80 milliards d’euros et la nécessité de sécuriser les transactions (Europol évalue l’étendue des transactions bancaires frauduleuses en 2013 à 1.44 milliards d’euros).
• L’arrivée de nouveaux acteurs «les FinTechs», s’appuyant sur la technologie pour proposer de nouveaux services financiers qui nécessitent un encadrement.

Les données, cœur du duel entre banques et FinTechs

Les acteurs bancaires devront partager les données de paiement suivantes :

• Le solde des comptes
• Le nom de l’utilisateur
• Les transactions
• La possibilité de faire un virement et de récupérer la liste des bénéficiaires.

Les banques se voient donc contraintes à partager les données de leurs clients avec les FinTechs, pour atteindre les objectifs cités précédemment. Elles préfigureront les services financiers du futur. Leur rôle sera de «traiter des problématiques existantes ou émergentes de l’industrie des services financiers », selon FinTechs France.

Néanmoins, les banques demeurent plus frileuses que les startups de la finance, sur les questions sécuritaires de partage de données. «Tous les acteurs concernés n’ont pas la même approche sur les questions de sécurité des données et des fonds, mais c’est un point fondamental pour la profession» affirme Jérôme Raguenèse, Directeur numérique systèmes et moyens de paiement à la Fédération bancaire française, dans un entretien aux Échos.

La semaine prochaine, retrouvez la suite de notre analyse dans un nouvel article. On abordera les motivations, changements et exceptions liés à la DSP2 !

Arnaud