[Tribune] DSP2, où en est l'écosystème du paiement?
L'an dernier la DSP2 (nouvelle Directive sur les services de paiement) était au centre des attentions tant des commerçants que des acteurs du paiement. Le report de sa mise en oeuvre, initialement prévue au 14 septembre 2019, a t-il fait bouger les choses?
Je m'abonneLe report de la mise en oeuvre de la DSP2 (Directive sur les services de paiement 2), initialement prévue au 14 septembre 2019, a permis aux commerçants et acteurs du paiement de bénéficier de quelques mois de délai supplémentaire pour mettre à jour leurs outils de paiement et pouvoir ainsi entrer en conformité avec cette nouvelle réglementation. Mais que s'est-il réellement passé depuis septembre? Qu'en est-il aujourd'hui de la DSP2 et du positionnement de chacun (banques, PSP, ACPR, régulateurs, solutions de paiement et commerçants) face à ce dispositif?
Quid de la DSP2 depuis le 14 septembre 2019?
Depuis le 14 septembre, l'EBA a annoncé la mise en place d'une période de transition s'étalant jusqu'au 1er janvier 2021 pour tous les pays de l'Espace économique européen. Ceci afin que les commerçants et acteurs du paiement puissent implémenter et harmoniser leurs systèmes avec les règles prévues par la DSP2. Le Royaume Uni et la France ont quant à eux appliqué un plan de transition plus long que celui prévu, par l'EBA.
En France, la Banque de France a annoncé un plan de transition de 18 mois, soit six mois de plus que celui de l'EBA, avec une application progressive des règles de la DSP2 à partir du 1er avril 2020. Depuis cette date, la Banque de France et les émetteurs français doivent se réunir tous les deux mois pour analyser la capacité des acteurs de la place à appliquer les règles de la DSP2. En fonction de cette rétro-analyse, les émetteurs accéléreront ou non l'application de ces règles.
Mais, même si le plan de transition de la Banque de France s'étend jusqu'au 1er avril 2021, il faut garder en tête la deadline du 1er janvier 2021 comme application de la DSP2 par tous les pays européens.
En effet, si tous les acteurs du paiement sont alignés avec les plans de transitions prévus par l'EBA et la Banque de France, les régulateurs conseillent néanmoins d'être prêt le plus rapidement possible. Ils recommandent aux acteurs de l'écosystème de ne pas repousser leurs chantiers de mise en conformité. Cela pourrait s'avérer pénalisant s'ils n'étaient pas prêts une fois l'échéance du 1er janvier 2021 passée.
E-commerce, fraude et DSP2
La DSP2 est arrivée dans un contexte de forte croissance de l'e-commerce en Europe, et la fraude qui en découle coûte cher aux banques. C'est pour cela que la DSP2 implique que toutes les transactions soient authentifiées , levier ultime pour réduire la fraude. Mais attention, il ne faut pas que cela se fasse aux dépens du taux d'acceptation des marchands. Le cadre de la directive prévoit donc des modulations possibles à l'authentification forte.
Les différents acteurs de l'écosystème, que ce soient les marchands, les PSP, les banques ou les réseaux de cartes, vont devoir muscler leurs systèmes pour détecter les fraudes des transactions. Dans la majorité des cas, en cas de fraude, les émetteurs devront en supporter le coût et toute la chaîne sera pénalisée car l'authentification forte sera alors plus souvent déclenchée, ce qui rendra les parcours d'achats moins fluides pour les clients finaux.
C'est pour cela qu'avec la DSP2, ce sont les émetteurs qui ont le dernier mot sur le type d'authentification à appliquer. Ils doivent mettre en place le "risk-based analysis", nouvelle méthode d'analyse de risque des transactions en fonction des données transactionnelles collectées lors de la phase du paiement.
Alors comment collecter les données requises et les transmettre aux réseaux de paiement tout en respectant les nouvelles normes techniques (RTS)? Les principaux obstacles dans la mise en oeuvre de la DSP2 par les commerçants sont d'ordre technique. Mais le niveau de difficulté dépend beaucoup de l'intégration technique proposée par le prestataire de services de paiement (PSP) du marchand. Si la documentation est claire, le support client compétent et les solutions techniques d'intégration complètes et bien pensées, la mise en conformité à la DSP2 devient alors plus facile à réaliser.
Depuis 2016, Grégoire Bourdin assume la fonction de CEO de la FinTech HiPay. Expert de la digitalisation du secteur bancaire et passionné par les nouveaux modèles développés par les fintech, il a cofondé et dirigé pendant quatre ans Treezor, plateforme offrant des services bancaires par API. Il cèdera la société début 2019. Auparavant, Grégoire a exercé en tant que directeur financier de l'agence digitale Hi-Media Group (désormais AdUX) durant 4 ans, puis de la société de financement BJ Invest pendant 3 ans.