dA l’automne 2024, le sujet est sur toutes les lèvres : le texte de la DSP3 – ensemble composé d’une troisième directive des services de paiement et d’un règlement associé, PSR – est en cours d’examen et pourrait entrer en vigueur d’ici la fin de l’année 2025, voire courant 2026. Cette nouvelle réglementation apporte son lot de nouveautés : évolution des dispositions de l’open banking, protection des consommateurs en cas de fraude par usurpation d’identité, dispositions en matière d’inclusiont… Nombreuses sont les évolutions qui auront un impact direct sur les entreprises.
Dans ce Fraud Flash dédié, Myriam Abakar, chargée de Missions Relations Interbancaires à la SG – société générale et Emmanuelle Choukroun, Directrice Adjointe des Relations Interbancaires à la SG également décryptent pour nous la DSP3, ses principales mesures et son impact sur les opérationnels.
Quelles différences et améliorations par rapport à la DSP2 ?
Comme le soulignent un bon nombre des interlocuteurs clés du projet, la DSP3 n’est pas une révolution par rapport à la DSP2 : il s’agit plutôt d’une adaptation face aux évolutions économiques et technologiques qui ont eu lieu depuis son entrée en vigueur en 2015. La DSP2 compte d’ailleurs plusieurs réussites notables.
“ La DSP2 a eu deux effets particulièrement positifs. Le premier a été l’instauration de l’authentification forte, une première mesure pour lutter contre la fraude à l’échelle européeene. Le deuxième a été d’instaurer un cadre régulé pour les activités d’open banking”. Emmanuelle Choukroun, SG
Cette deuxième directive sur les paiements a en effet institué un cadre régulé autour de l’Open Banking et les dernières années ont vu la création de nombreuses jeunes pousses dans le secteur financier.
La sécurité des paiements, l’axe fort de la DSP3
La sécurisation des données et des paiements – côté particuliers mais aussi entreprises – est un axe très important des nouvelles réglementations.
“ La lutte contre la fraude est un élément clé de la DSP3 et compte plusieurs axes. Parmi ces axes, on peut en citer deux. Le premier sera la possibilité d’échanger des informations sur les opérations frauduleuses. Les prestataires de service de la zone euro vont pouvoir échanger les IBAN frauduleux, les numéros de compte frauduleux, ce qui permettra d’anticiper et de limiter les transactions frauduleuses. Le deuxième, c’est le VoP – ou verification of payee.” Myriam Abakar, SG
Le VoP est un service permettant de vérifier la concordance entre un IBAN et le nom du titulaire du compte associé. Il permet de lutter contre la fraude : le payeur s’assure que le nom du titulaire du compte vers lequel il souhaite transférer des fonds est bien celui reconnu par le prestataire de service de paiement du bénéficiaire. Si le règlement sur le virement instantané adopté début 2024 rend la mise à disposition du VoP obligatoire pour tous les clients souhaitant effectuer des virements en euro à compter d’octobre 2025, la DSP3 prévoit des extensions en cours de discussion.
Pour les entreprises, ce dispositif demandera plusieurs adaptations : celle d’une vérification continue des données bancaires fournisseurs et d’une revue du process de paiement.
La charge de la fraude, un enjeu au coeur des débats
Une question très discutée dans le cadre de la finalisation du package DSP3/PSR est celle de la charge de la fraude en cas d’usurpation d’identité. La seule mesure à envisager pour protéger les consommateurs est-elle de faire peser la charge financière qui en résulte sur les banques ? N’y a-t-il pas d’autres mesures à envisager du coté des opérateurs télécoms ou des hébergeurs de site pour réduire ce phénomène, d’autant que d’autres secteurs économiques en pâtissent ? Ces questions – pour le moment en discussion – permettront d’établir la responsabilité de chacun en matière de remboursement et de couverture du risque.
“Pour le moment, le texte fait peser sur la banque une responsabilité qui n’est pas complètement la sienne. Et nous disons, attention ! Il faut absolument attribuer les bonnes responsabilités aux bons acteurs, la banque ne peut pas être tenue pour seule responsable dans une chaîne de paiement ou elle n’est pas la seule à agir.” Myriam Abakar, SG
Pour en apprendre davantage sur la DSP3, consultez la vidéo exclusive de Myriam et Emmanuelle. Et si vous souhaitez aller plus loin que le VoP et protéger votre entreprise contre la fraude, contactez l’un de nos experts !