La Directive sur les Services de Paiement 3 (ou DSP3) représente une avancée significative par rapport à la DSP2, marquant un pas important vers la sécurisation et la modernisation des échanges financiers au sein de l’Union européenne. Avec des innovations majeures en matière de sécurité et d’intégration technologique, la DSP3 vise à adapter le cadre réglementaire aux défis contemporains des paiements électroniques tout en renforçant la protection des consommateurs. Cadre, objectifs et limites en matière de prévention contre la fraude, nos explications dans cet article.
La DSP3 offre un premier degré de protection contre la fraude, mais n’est pas suffisante pour l’éliminer. Pour apprendre comment Trustpair vous aide à sécuriser vos processus financiers, contactez un expert !
Qu’est-ce que la DSP3 ?
Définition et Calendrier de la DSP3
La DSP3 est une initiative législative de l’UE destinée à remplacer la Directive sur les Services de Paiement 2 (ou DSP2), entrée en vigueur en 2018. Elle introduit des normes plus strictes en matière d’authentification des paiements et étend les obligations pour les prestataires de services de paiement.
Prévue pour fin 2024, la DSP3 offrira une période de transition de 18 mois aux entreprises afin qu’elles s’adaptent aux nouvelles exigences réglementaires.
Quelles sont les différences entre DSP2 et DSP3 ?
La DSP3 n’est pas un changement à 360° par rapport à la DSP2 mais plutôt une extension et une adaptation du cadre de la réglementation. On retrouve dans la DSP3 les notions clés de la DSP2 que sont la sécurisation, l’open banking et la transparence. Il s’agit de reprendre les principales mesures de la DSP2 mais d’étendre leur champs d’application et de les renforcer pour les adapter aux évolutions du marché.
La DSP3 comporte notamment un volet plus strict sur la sécurité des paiements et des données – via des mesures d’authentification forte renforcée -.
Découvrez-en plus dans notre vidéo ci-dessous !
Quelles sont les principaux objectifs et mesures de la DSP3 ?
DSP3, les objectifs
La Directive sur les Services de Paiement 3 vise principalement à améliorer la sécurité des paiements électroniques au sein de l’Union Européenne tout en favorisant une concurrence équitable entre les prestataires de services de paiement. Elle cherche à étendre la protection des consommateurs en renforçant les mesures contre la fraude et en améliorant les mécanismes de contrôle et d’authentification. Elle promeut également l’innovation pour répondre efficacement aux défis posés par la digitalisation croissante de l’économie.
Ces objectifs soutiennent un marché des paiements plus intégré et sécurisé, augmentant la transparence et la confiance des utilisateurs dans le système financier européen. Pour les entreprises, cela signifie qu’elles seront – en théorie – également plus protégées contre la fraude. Elles pourront également bénéficier de transactions financières plus fluides à l’échelle européenne. Celles du secteur financier – et notamment les fintechs – bénéficieront d’un terrain de jeu plus vaste pour
DSP3, les principales mesures
Les mesures de la DSP3 visent collectivement à renforcer la compétitivité, la résilience et la protection des consommateurs dans le secteur des paiements de l’UE, tout en favorisant l’innovation et l’harmonisation des pratiques à travers les États membres. En voici les principales :
Harmoniser le cadre réglementaire
La DSP3 vise à uniformiser les règles dans l’UE en transférant les définitions clés et les règles régissant les Prestataires de Services de Paiement (PSP) dans le Règlement sur les Services de Paiement (RSP1 ou PSR), directement applicable dans tous les États membres.
Concrètement, cela signifie que les pays membres auront moins de “liberté” d’interprétation en ce qui concerne l’application des mesures de la DSP3, le renforcement de ses mesures dans chaque pays étant prévu dans le PSR.
Garantir l’équité concurrentielle
La directive renforce les droits des PSP non bancaires – c’est-à-dire des établissements non bancaires autorisés à gérer des paiements – à accéder aux systèmes de paiement européens et à disposer de comptes bancaires, créant ainsi des conditions de concurrence plus équitables avec les banques traditionnelles. Cela permettra notamment aux jeunes acteurs de la fintech de se développer dans un environnement plus équitable.
Renforcer la résilience du secteur
La DSP3 introduit de nouvelles exigences pour les PSP, notamment :
- La garantie des fonds clients auprès de plusieurs banques
- L’élaboration de plans de liquidation et de continuité d’activité
- La possibilité pour les autorités d’exiger la création d’entités juridiques distinctes pour les activités de paiement
Ces mesures ont pour objectif de garantir la pérennité et la viabilité du secteur.
Développer l’Open Banking
L’Open Banking est une avancée majeure de la DSP2, qui permet aux acteurs financiers de la zone SEPA d’échanger librement – mais de manière sécurisée – des données bancaires. Source d’innovation et d’équité concurrentielle, il a permis la création de nombreux acteurs dans le secteur financier.
En matière d’open banking, la DSP3 vise à améliorer le partage de données bancaires initié par la DSP2, sans perturber l’infrastructure existante ni augmenter les coûts. Elle établira des règles plus strictes pour les interfaces d’accès aux données. Les banques et fournisseurs de comptes de paiement devront mettre en place un tableau de bord permettant aux consommateurs de gérer l’accès à leurs données. Ces changements visent à renforcer la fonctionnalité et la transparence de l’open banking.
Lutter contre la fraude et protéger les consommateurs
Objectif phare de la directive, le renforcement de la lutte contre la fraude prendra plusieurs aspects :
- L’obligation pour les établissements bancaires de proposer une vérification gratuite de l’IBAN et du nom du bénéficiaire via le VoP (verification of payee)
- L’extension de l’authentification forte aux prestataires techniques
- L’élargissement des droits de remboursement des consommateurs en cas de fraude
- La création d’une base juridique pour le partage de données sur la fraude entre PSP
Ces mesures sont particulièrement attendues, dans un contexte de montée en puissance des cyber-fraudes sophistiquées et difficiles à détecter.
Améliorer la disponibilité des espèces
Des mesures sont prévues pour faciliter l’accès aux espèces dans les magasins et les distributeurs automatiques. L’objectif est de fluidifier les échanges financiers.
Standardiser les données
La directive encourage la standardisation des données clients et des interfaces techniques pour améliorer l’efficacité du marché européen des paiements.
Compenser la qualité des interfaces
Pour pousser les acteurs financiers détenteurs de données à proposer des interfaces de qualité aux utilisateurs, la DSP3 prévoit une compensation financière.
Qu’est-ce que le PSR (Payment Services Regulation) ou Règlement sur les Services de Paiement ?
Le PSR, ou Règlement sur les Services de Paiement, complète la DSP3 en offrant un cadre législatif directement applicable qui simplifie l’adoption des mesures par les États membres sans nécessité de transposition nationale. Cette approche assure une mise en œuvre plus uniforme et rapide des règles à travers l’Union Européenne. C’est un des points souvent reproché à la DSP2 : celle d’un manque de clarté en terme d’application directe dans les Etats.
La DSP3 suffira-t-elle à éradiquer la fraude en entreprise ?
Le VoP, une mesure insuffisante contre la fraude
On l’a vu, la DSP3 prévoit de nombreuses mesures pour renforcer la lutte contre la fraude. Si celle-ci vise surtout les consommateurs, elle a aussi pour objectif de protéger les entreprises. Le Verification of Payee (ou VoP) notamment, offre un premier degré de vérification de l’authenticité d’un bénéficiaire de virement, avant que le virement ne soit exécuté.
Néanmoins, ce dispositif présente des failles et ne suffit pas à éliminer la fraude. En effet, le VoP vérifiera si le nom figurant sur le compte d’un bénériciare correspond à celui du bénéficiaire prévu. Cette protection est loin d’être suffisante contre des fraudes de plus en plus sophistiquées et difficiles à détecter.
Par exemple, dans le cas de la fraude au faux fournisseur, les fraudeurs peuvent créer une fausse entreprise et vous demander de payer des factures pour des services ou des biens qui n’ont jamais été livrés. Le VoP rendra une évaluation positive car les informations – noms du titulaires et nom sur le compte – correspondront, mais cela ne garantira pas pour autant la légitimité de la transaction.
Utiliser Trustpair pour une protection à 100 % contre la fraude
Notre solution de prévention contre la fraude garantit une protection à 100% contre la fraude au virement grâce à une validation automatisée des coordonnées bancaires de vos bénéficiaires, tout au long de la chaîne de paiement.
Nous vérifions :
- La validité de la personne physique ou morale destinataire (numéro de société, etc)
- La validité du compte bancaire (format correct, activité, etc)
- La corrélation entre les deux informations.
En cas d’anomalie ou d’absence de corrélation notre système bloque automatiquement le paiement et envoie une notification. Alors que le VoP prévu par la DSP3 ne fait qu’une vérification de noms, nous allons plus loin pour garantir la légitimité du compte bancaire vers lequel vous souhaitez envoyer des fonds.
Pour conclure : préparer l’avenir financier de l’UE avec la DSP3
La DSP3 représente une évolution significative du cadre réglementaire des paiements dans l’UE. Néanmoins, et bien qu’elle apporte des améliorations notables en matière de sécurité, d’open banking et de protection des consommateurs, elle ne constitue pas une solution miracle contre la fraude, notamment pour les entreprises. Des mesures comme le VoP, bien que bénéfiques, restent insuffisantes face à des fraudes de plus en plus sophistiquées. Pour une protection optimale, les entreprises doivent envisager des solutions complémentaire comme Trustpair, qui offrent une vérification plus approfondie et automatisée des transactions.