La directive européenne sur les services de paiement, PSD2, est entrée en vigueur en 2019. Bien que cela ne semble pas remonter à longtemps, des travaux sont actuellement en cours sur son successeur : PSD3. Les contours de cette nouvelle directive commencent lentement à se dessiner. En tout cas, à quoi pouvons-nous nous attendre de cette nouvelle directive ?

La PSD2 devait être une législation innovante destinée à stimuler la concurrence et l'innovation dans le secteur grâce à la banque ouverte, entre autres. Elle devait également supprimer les obstacles pour les nouveaux entrants sur le marché des paiements. Spécifiquement pour les places de marché et les plateformes, la PSD2 signifiait qu'ils pouvaient proposer de nouveaux services et solutions de paiement aux utilisateurs, tels que des processus de paiement simplifiés, des paiements instantanés et une meilleure sécurité avec l'authentification à deux facteurs, entre autres.

Portée élargie des services de paiement

Ouvrir le secteur financier avec la banque ouverte et la finance ouverte était assurément progressif. Bien que de plus grandes avancées et innovations dans ce domaine ne se soient pas encore matérialisées, nous pouvons nous attendre à ce que la PSD3 facilite encore mieux cela. Entre autres choses, la PSD3 étendra la portée des services de paiement. Ici, vous pouvez penser à l'extension de la couverture de la banque ouverte aux portefeuilles électroniques, aux monnaies virtuelles, au Paiement à la Livraison (BNPL) et à d'autres nouvelles méthodes de paiement.

Pour réellement avancer vers une économie de finance ouverte comme envisagé avec la PSD2, il est crucial de disposer d'une meilleure infrastructure pour le partage de données entre les institutions financières autorisées. Dans ce but, des API standardisées pourraient être prescrites par la PSD3. Cela favorisera l'interopérabilité, la cohérence et les capacités d'intégration entre les différents systèmes financiers, ce qui stimulera également l'innovation dans le secteur.

Renforcer la sécurité et l'authentification

Un autre développement important dans cette lignée est le renforcement de la sécurité et de l'authentification. On s'attend à ce que la PSD3 exige davantage de mesures pour protéger la vie privée et la sécurité des clients. Cela peut être réalisé par une authentification plus forte, un chiffrement et des mécanismes de consentement/approbation standardisés permettant aux clients d'avoir plus de contrôle sur leurs données financières (partage inclus).

Bien que la PSD2 ait également pris des mesures contre la fraude de paiement en obligeant les fournisseurs tiers à utiliser une authentification forte des clients, entre autres, ce problème n'est pas encore maîtrisé. Sous la PSD3, des obligations supplémentaires devraient être mises en place, comme une obligation de déclaration pour que les prestataires de services de paiement signalent directement les incidents de fraude aux régulateurs concernés et/ou aux clients touchés. Cela devrait aider à identifier et à traiter plus rapidement les cas de fraude.

Les changements mentionnés ne sont pas exclusifs et ne sont que la partie émergée de l'iceberg. Surtout quand on considère que rien que le document de l'UE avec les améliorations pour la législation actuelle dépasse les 150 pages. Mais la tendance générale est claire : d'une part, plus de normes sont introduites sous la PSD3 pour rendre la banque ouverte vraiment ouverte. D'autre part, la sécurité est renforcée, notamment dans le domaine de la prévention de la fraude, pour créer une directive à l'épreuve du temps dans ce domaine également.

Directive pour les PSP : PSR1

La PSD3, d'ailleurs, n'est pas la seule directive qui remplacera la PSD2. En effet, une directive distincte sera rédigée spécifiquement pour les activités des Prestataires de Services de Paiement (PSP) : la Régulation des Services de Paiement (PSR1). La proposition actuelle pour la PSR1 énonce des exigences spécifiques pour l'authentification, la performance des API et la prévention de la fraude, entre autres. La nouvelle directive devrait également améliorer la sécurité par des exigences plus strictes pour la vérification des IBANs. Par exemple, la PSR1 exige que les PSP effectuent une vérification de la cohérence sur le nom et l'IBAN du destinataire avant qu'un paiement ne soit effectué, sans coût supplémentaire.

Bien qu'aucune date de mise en œuvre officielle n'ait encore été fixée pour la PSD3 et la PSR1, et qu'il faudra assurément un certain temps avant que ces directives ne soient approuvées par l'UE, il est bon de suivre les développements. Cela pourrait représenter un nouvel élan important pour notre industrie, tout en apportant de nouveaux défis. Nous nous assurerons donc de partager notre point de vue sur l'impact que ces directives auront sur les places de marché et les plateformes une fois que les documents finaux seront en place.