Entrée en vigueur en 2018, la DSP2 – ou deuxième directive sur les services de paiement européens – visait à donner un cadre réglementaire aux activités d’open banking, à maintenir un climat de concurrence équitable et à renforcer la sécurité des paiements. Six ans après, force est de constater que le texte ne fait plus le poids face à un environnement technologique de plus en plus avancé – banques en ligne, cyber fraudes, etc. La DSP3 prendra le relai de la DSP2 en 2026 et introduit de nouvelles mesures de sécurisation des paiements, notamment le VoP ou Verification of Payee. Mais de quoi s’agit-il exactement et est-ce suffisant pour prévenir la fraude en entreprise ? Nos réponses dans cet article.
Introduction au Verification of Payee (VoP)
Une des mesures phares de la DSP3
Le Verification of Payee (VoP) est une innovation réglementaire introduite par la Directive sur les Services de Paiement 3 (DSP3) de l’Union européenne, visant à renforcer la sécurité des transactions bancaires avant leur exécution. Alors que la DSP2 avait déjà établi un cadre pour l’open banking et l’authentification renforcée, la DSP3 va plus loin en adressant spécifiquement la nécessité de sécuriser les identités derrière les transactions bancaires.
A noter que le Royaume Uni a implémenté une mesure assez similaire en 2020 : le Confirmation of Payee (ou CoP). Plus d’informations sur la DSP3 dans l’interview ci-dessous !
Les objectifs du Verification of Payee
Le principal objectif du VoP est de minimiser les risques de fraude en vérifiant la corrélation entre le nom du compte bénéficiaire et celui enregistré lors des transactions. Cette vérification est essentielle dans un contexte où les paiements instantanés et les virements transfrontaliers sont devenus courants, augmentant le risque d’erreurs et de fraudes.
Vous souhaitez en savoir plus sur les risques associés aux paiements instantanés ? Téléchargez notre livre blanc dédié.
Comment fonctionne le Verification of Payee ?
Le VoP a lieu à la fin de la chaîne de paiement, juste avant l’execution de la transaction. Lorsqu’un paiement est initié, le système – banque, prestataires de paiement – vérifie que le nom du compte bénéficiaire correspond aux détails fournis par le payeur. Si les informations concordent ou sont jugées proches, la transaction peut continuer. Si non, elle est signalée pour révision ou bloquée, selon le type de non-concordance.
Plusieurs statuts sont possibles après cette vérification :
- Match
- Close match
- No match
- Match not possible
Quelles sont les limites du Verification of Payee dans la lutte contre la fraude ?
Le VoP est un bon début dans la sécurisation des transactions et montre une vraie prise de conscience à l’échelle européenne en matière de risques de fraude. Néanmoins, le dispositif présente plusieurs limites :
- Degré de sécurité limitée : Le VoP contrôle la correspondance entre le nom du titulaire du compte et celui du bénéficiaire prévu par le payeur. Aujourd’hui, une majorité des fraudeurs utilisent l’usurpation d’identité pour arriver à leur fins – et celle-ci ne sera pas détectée par le VoP. Une banque peut ainsi confirmer que le nom du titulaire du compte bénéficiaire, sans savoir qu’un fraudeur a accès à ce compte par exemple. A noter que les banques n’ont aucune obligation de résultat : elles doivent uniquement fournir un statut parmi les 4 prévus.
- Couverture limitée à la zone SEPA : Le VoP couvre uniquement les transactions au sein de la zone SEPA. Par conséquent, pour les paiements internationaux hors SEPA, les entreprises ne bénéficient d’aucune protection supplémentaire, exposant davantage les transactions aux fraudes émanant de pays non-réglementés.
- Manque d’efficacité et ralentissement des processus : Le verification of payee intervient en bout de chaîne, c’est à dire à la fin du cycle de paiement. En cas de “close match”, “no match” ou “verification not possible” c’est le paiement au fournisseur qui sera impacté et retardé, créant des frictions dans les relations commerciales et pour l’ensemble des processus de paiement. Sans compter que certains de ces statuts (“close match” ou “verification not possible”) manquent de clarté et peuvent ralentir encore plus les opérations.
Comment pallier les lacunes du Verification of Payee ?
Pour faire face aux manquements du VoP, des solutions anti-fraude comme Trustpair garantissent une sécurisation plus poussée des transactions et données bancaires. Trustpair ne se limite pas à la validation des noms mais effectue une analyse approfondie de la légitimité des comptes bancaires grâce à une vérification continue des données bancaires des bénéficiaires, dans plus de 190 pays :
- Des vérifications automatisées et sécurisées tout au long de la chaîne de paiement – lors de l’onboarding d’un fournisseur, en cas de modification de données, etc.
- Une couverture internationale dans plus de 190 pays, contrairement au VoP dont le cadre est limité à la zone SEPA.
- Intégration avec les systèmes existants : Trustpair s’intègre aux ERP, TMS et autres systèmes financiers, renforçant les processus sans perturber les opérations courantes.
Pour en savoir plus sur la lutte contre la fraud avec Trustpair, contactez l’un de nos experts !
Pour conclure: le Verification of Payee, une mesure prometteuse mais insuffisante
Le Verification of Payee est un pas significatif vers une plus grande sécurité des paiements dans l’UE, notamment celle des paiements instantanés. Toutefois, pour les grandes entreprises et les entreprises opérant à une échelle internationale, une solution de prévention de la fraude au virement comme Trustpair reste essentielle.
Seules ce type de solutions permettent une vérification exhaustive et continue des données bancaires, garantissant une protection contre les fraudes dans un paysage financier de plus en plus complexe et interconnecté.