Démarrer  Nous contacter 

Paiements

Revenus

Gestion des fonds

Plateformes et places de marché

Par étape
Par cas d'usage
Par secteur d'activité
Documentation
Guides
Ressources
En savoir plus
Assistance
Entreprise
Démarrer  Nous contacter 

Qu’est-ce que la DSP2? Voici ce que les entreprises doivent savoir

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Objectifs clés de la DSP2
  3. Quels sont les principaux composants de la DSP2?
  4. Comment rester conforme : une liste de vérification PSD2
    1. Authentification forte du client (SCA)
    2. API et sécurité
    3. Gouvernance des données
    4. Utilisation de la technologie
    5. Adaptation et agilité
    6. Communication avec les clients
    7. Gestion des risques
  5. Comment la DSP2 a de l’influence sur le secteur financier
  6. Avantages de la DSP2 pour les clients et les entreprises
    1. Avantages de la DSP2 pour les clients
    2. Avantages de la DSP2 pour les entreprises
  7. Défis et préoccupations liés à la DSP2
    1. Défis pour les clients
    2. Défis pour les entreprises
    3. Quels sont les risques liés à la non-conformité?
  8. Comment Stripe Payments peut vous aider
  9. Premiers pas avec Stripe 

La directive révisée sur la solution de paiement (DSP2) est un règlement européen qui renforce la sécurité des paiements en ligne tout en soutenant la concurrence dans le secteur financier. Entrée en vigueur en 2016, la DSP2 remplace la DSP initiale de 2007. Entre autres dispositions, elle oblige les banques à ouvrir leurs services de paiement et les données de leurs clients aux fournisseurs de services de paiement tiers (PSP), ce qui peut stimuler la création de nouveaux produits et services financiers. Le règlement impose également une authentification forte du client. Bien que ces nouvelles mesures d’authentification soient obligatoires depuis septembre 2019, certains pays ont reporté ou échelonné leur mise en œuvre, la date limite de conformité étant fixée à la fin de 2020.

La DSP2 est une directive majeure qui transforme en profondeur le fonctionnement des paiements numériques en Europe. Nous expliquons ci-dessous son contenu, son impact sur le secteur financier et les mesures que les entreprises doivent prendre pour s’y conformer.

Qu’est-ce que cet article contient?

  • Objectifs clés de la DSP2
  • Quels sont les principaux composants de la DSP2?
  • Comment rester conforme : une liste de vérification PSD2
  • Comment la DSP2 a un impact sur le secteur financier
  • Avantages de la DSP2 pour les clients et les entreprises
  • Défis et préoccupations liés à la DSP2
  • Comment Stripe Payments avec peut vous aider

Objectifs clés de la DSP2

La DSP2 se concentre sur l’amélioration du marché des paiements de détail avec une sécurité renforcée et des offres plus compétitives. Voici les principaux objectifs de cette nouvelle norme de l’Union européenne :

  • Concurrence sur le marché : en ouvrant l’accès aux données des clients, la DSP2 encourage de nouveaux acteurs, tels que les entreprises de technologie financière, à entrer sur le marché et à offrir des services financiers innovants. Cela stimule la concurrence et permet d’améliorer les produits et services.

  • Sécurité : La DSP2 introduit des exigences de sécurité plus strictes pour les paiements en ligne, comme l’authentification forte du client (SCA). Cela aide à minimiser la fraude et à protéger les données financières des clients.

  • Protection du consommateur : La DSP2 donne aux clients un meilleur contrôle sur leurs données financières et renforce les procédures de traitement des réclamations, ce qui permet des résolutions plus rapides et plus efficaces.

  • Marché intégré des paiements : La DSP2 crée un marché européen des paiements plus intégré et plus efficace en harmonisant la réglementation des paiements au sein de l’UE. Cela facilite les échanges de paiements transfrontaliers entre les entreprises et les consommateurs.

Quels sont les principaux composants de la DSP2?

La DSP2 a un impact sur plusieurs domaines clés et redéfinit le fonctionnement des solutions de paiement en Europe. Voici ses principaux composants:

  • SCA : La SCA exige l’authentification multifactorielle pour la plupart des transactions en ligne pour minimiser la fraude liée aux paiements numériques. Elle peut impliquer une vérification à l’aide d’un élément que le client connaît (comme un mot de passe), d’un élément qu’il possède (comme son téléphone) et d’un élément qui lui est propre (comme une empreinte digitale).

  • Open banking : la directive PSD2 oblige les banques à autoriser les fournisseurs de services de paiement tiers (TPP) à accéder aux comptes bancaires de leurs clients, avec leur consentement. Les services d’accès aux comptes (XS2A) permettent les services bancaires ouverts, grâce auxquels les clients peuvent utiliser les services des entreprises de technologie financière pour gérer leurs finances, payer leurs factures ou même faire des investissements, directement à partir de leurs comptes bancaires.

  • TPP : les clients ont le droit d’utiliser des fournisseurs de services d’initiation de paiement (PISP) ​​et des fournisseurs de services d’information sur les comptes (AISP). Les PISP peuvent initier des paiements pour le compte d’un utilisateur, tandis que les AISP peuvent lui fournir des renseignements consolidés provenant de différents comptes bancaires.

  • Transparence : La DSP2 renforce la transparence des frais. Elle impose des exigences strictes quant à la communication des paiements aux utilisateurs et garantit que ces derniers ne soient pas confrontés à des frais imprévus, notamment pour les paiements transfrontaliers.

  • Responsabilité et remboursements : La DSP2 clarifie les responsabilités et obligations de toutes les parties impliquées dans une transaction de paiement. Elle établit notamment des règles plus claires concernant les modalités et les délais de remboursement en cas de problème, par exemple lors de transactions non autorisées.

  • Interdiction des frais supplémentaires : la directive PSD2 interdit les frais supplémentaires pour les paiements par carte. Cela signifie que les entreprises de l’UE ne peuvent pas facturer de frais supplémentaires pour l’utilisation des cartes de crédit ou de débit.

Comment rester conforme : une liste de vérification PSD2

Se conformer à la DSP2 représente un défi permanent et complexe qui exige une stratégie réfléchie. Cette conformité est obligatoire dans les 30 pays membres de l’Espace économique européen (EEE), ainsi qu’à Monaco et au Royaume-Uni. Bien que le Maroc ne soit pas membre de l’UE ni de l’EEE, il a ses propres exigences en matière d’authentification des clients, inspirées de la DSP2. Voici comment les entreprises peuvent gérer et maintenir leur conformité.

Authentification forte du client (SCA)

  • Mettre en œuvre une authentification fondée sur les risques : envisagez de mettre en œuvre une authentification fondée sur les risques qui s’adapte à chaque transaction et ajoute des contrôles de sécurité supplémentaires si un fait est signalé comme anormal.

  • Intégrez la biométrie comportementale : pensez à ajouter la biométrie comportementale à votre boîte d’outils de la SCA. Il s’agit de suivre la façon dont les utilisateurs interagissent naturellement avec un site Web ou une application (par exemple, la façon dont ils tapent, la façon dont ils naviguent sur votre site) pour vérifier leur identité sans que l’utilisateur ne s’en aperçoive. Cela crée une sécurité renforcée avec moins de tracas pour vos clients.

API et sécurité

  • Déployez des passerelles API adaptatives : utilisez des passerelles API capables d’ajuster les mesures de sécurité en temps réel. Ces passerelles doivent être suffisamment intelligentes pour adapter le niveau de protection en fonction du type de données consultées.

  • Adoptez un modèle de confiance zéro : utilisez un modèle de confiance zéro dans lequel personne n’est automatiquement considéré comme digne de confiance, même au sein de votre réseau. Exigez que chaque requête soit authentifiée et autorisée, avec une segmentation stricte afin que les utilisateurs n’accèdent qu’aux ressources dont ils ont besoin.

Gouvernance des données

  • Automatisez le suivi de votre conformité : investissez dans un logiciel qui surveille automatiquement votre conformité à la DSP2. Ce système contrôle vos pratiques de traitement des données et signale tout problème potentiel avant qu’il ne s’aggrave. Il simplifie également les processus d’audit.

  • Anonymisez et jetonisez les données des clients : les informations sensibles des clients sont anonymisées et tokenisées. Cela ajoute une couche de protection supplémentaire, même lors du partage de données, en convertissant les données réelles en un format inutilisable par quiconque pourrait les intercepter.

Utilisation de la technologie

  • Explorez les technologies réglementaires (RegTech) : découvrez les solutions RegTech conçues pour répondre aux exigences de la DSP2. Ces plateformes facilitent la gestion de plusieurs tâches, notamment les rapports et la gestion des risques.

  • Pensez à la conformité en tant que service (CaaS) : si le développement de vos efforts de conformité représente un défi, envisagez un partenariat avec des fournisseurs de services CaaS. Ces services offrent des solutions clés en main qui s’adaptent aux changements réglementaires, vous permettant ainsi de rester conforme sans avoir à développer de solutions à l’interne.

Adaptation et agilité

  • Mettez en place un cadre de conformité agile : élaborez un cadre de conformité agile capable de réagir rapidement aux évolutions de la DSP2 ou aux nouvelles menaces de sécurité. Il peut s’agir de sprints réguliers au cours desquels votre équipe évalue les mises à jour récentes et apporte les réajustement nécessaires à vos politiques et à votre suite d’outils technologiques.

  • Collaborez au sein de votre secteur : participez aux groupes et aux forums sectoriels pour vous tenir au courant des bonnes pratiques et des évolutions de la DSP2. Collaborez avec vos pairs pour anticiper les tendances et partager des stratégies de conformité face à l’évolution du cadre réglementaire.

Communication avec les clients

  • Éduquez vos clients de manière proactive : interagissez avec vos clients grâce à une communication personnalisée. Utilisez les données pour segmenter votre public et proposer des actions d’information ciblées par des messages personnalisés dans l’application, des webinaires ciblés ou des FAQ détaillées.

  • Intégrez l’authentification forte du client (SCA) dans la conception UX : optimisez l’expérience utilisateur en intégrant les exigences de la DSP2 à votre conception UX. Testez différentes méthodes d’authentification pour trouver le juste équilibre entre sécurité et commodité, et utilisez les données analytiques pour améliorer continuellement le parcours utilisateur.

Gestion des risques

  • Utilisez une notation des risques dynamique et en temps réel : développez des modèles de notation des risques capables de s’adapter en temps réel et d’utiliser les données les plus récentes pour prédire et prévenir les risques de non-conformité. Intégrez l’apprentissage automatique pour passer d’une approche réactive à une approche prédictive et détecter les problèmes avant qu’ils ne s’aggravent.

  • Évaluation continue des fournisseurs de services tiers (PST) : surveillez en permanence la conformité et les pratiques de sécurité des PST. Des outils automatisés peuvent vous aider à suivre l’évolution de leurs profils de risque.

Comment la DSP2 a de l’influence sur le secteur financier

La DSP2 a introduit des exigences réglementaires supplémentaires, renforcé la concurrence et donné aux consommateurs un meilleur contrôle sur leurs données. Voici comment la DSP2 a eu un impact sur le secteur financier européen :

  • Concurrence accrue : La DSP2 a abaissé les barrières à l’entrée pour les entreprises de technologie financière et leur a permis d’offrir des taxes en sus réservés aux banques traditionnelles. Il en a résulté une augmentation du nombre de produits et services financiers novateurs répondant aux besoins précis des clients.

  • Passage à l’open banking : La DSP2 a accéléré l’adoption de l’open banking en obligeant les banques à fournir des formulaires d’inscription d’applications (API) permettant aux fournisseurs de services de paiement tiers (TPP) d’accéder aux comptes clients. Les clients peuvent ainsi gérer leur argent à partir de plusieurs banques et plateformes grâce à une interface unique.

  • Mesures de sécurité renforcées : les exigences de la SCA en matière de la DSP2 ont forcé le secteur financier à adopter des mesures de sécurité plus strictes pour les transactions en ligne. Cela a favorisé l’adoption de l’authentification multifactorielle en Europe.

  • Charge réglementaire : La DSP2 impose un fardeau réglementaire important aux institutions financières. Les banques et les prestataires de services de paiement doivent prendre des mesures telles que la mise à niveau de leur infrastructure informatique et la mise en œuvre de nouveaux protocoles de sécurité pour assurer leur conformité.

  • Autonomisation du client : La DSP2 a renforcé l’autonomie des clients en leur offrant un meilleur contrôle sur leurs données financières et leurs choix. Grâce à la DSP2, les clients peuvent utiliser des services tiers pour gérer leurs finances et ne sont plus liés à une seule banque pour tous leurs besoins financiers.

  • Réorientation stratégique : la directive PSD2 a forcé les banques traditionnelles à repenser leurs stratégies. Elles doivent collaborer avec les entreprises de technologies financières pour rester compétitives dans un secteur financier en constante évolution, soit en intégrant des services tiers à leurs offres, soit en développant leurs propres solutions.

  • Gestion contextuelle des transactions : bien que les exigences de la DSP2 s’appliquent à un large éventail de transactions, plusieurs exceptions existent. Par exemple, les paiements effectués par téléphone ou par courrier postal ne sont pas considérés comme des paiements électroniques au sens de la directive. Parmi les autres exceptions aux exigences de la DSP2 figurent les transactions initiées par le marchand, les paiements effectués de manière anonyme et les transactions « à un seul volet », dans lesquelles la banque du payeur ou celle de l’entreprise est située à l’extérieur de l’EEE ou de l’UE.

Avantages de la DSP2 pour les clients et les entreprises

La DSP2 offre plus d’options financières et réduit les coûts de transaction pour les clients et les entreprises. Voici les avantages qu’elle apporte à ces deux groupes.

Avantages de la DSP2 pour les clients

  • Protection renforcée contre la fraude : les exigences de la SCA de la DSP2 renforcent la protection des renseignements sur les clients lors des transactions en ligne.

  • Des outils de gestion financière plus intelligents : la DSP2 encourage la création d’outils et de services financiers plus performants permettant aux clients de mieux gérer leur argent grâce à des aperçus complets et des analyses fondées sur les données.

  • Moins de frais cachés : La DSP2 protège les clients contre les frais cachés, notamment pour les paiements internationaux, et interdit aux entreprises d’appliquer des surtaxes sur les paiements par carte de débit, carte de crédit et prélèvement SEPA.

  • Un meilleur contrôle des données personnelles : les clients ont le droit de contrôler qui peut utiliser et accéder à leurs données financières, ainsi que la possibilité de révoquer cet accès en tout temps.

Avantages de la DSP2 pour les entreprises

  • Innovation plus rapide et nouvelles sources de revenus : La DSP2 permet aux entreprises d’exploiter de nouvelles fonctionnalités et de nouveaux services qui peuvent peaufiner leurs processus internes, améliorer l’expérience client et créer de nouvelles sources de revenus.

  • Options de paiement plus flexibles et économiques : La DSP2 augmente le nombre de modes de paiement disponibles, ce qui permet aux entreprises d’offrir à leurs clients une plus grande flexibilité et de rendre les transactions plus rapides, moins chères et plus sûres.

  • Fidélité renforcée du client : les entreprises peuvent développer des solutions de paiement modernes et utiliser les nouvelles technologies pour bâtir des relations clients plus solides et une fidélité accrue.

  • Des décisions plus intelligentes et fondées sur les données : les entreprises accèdent à des données financières plus détaillées grâce aux AISP, qu’elles peuvent utiliser pour concevoir des services plus personnalisés pour leurs clients.v

  • Réduction des coûts de traitement des données : La DSP2 peut aider les entreprises à économiser de l’argent en éliminant les frais supplémentaires de la carte et les frais de transaction des réseaux de paiement traditionnels.

Défis et préoccupations liés à la DSP2

Bien que la DSP2 présente de nombreux avantages, elle soulève également des défis. Voici quelques obstacles courants rencontrés par les clients et les entreprises dans le cadre de la DSP2.

Défis pour les clients

  • Un nombre impressionnant de choix : les utilisateurs pourraient avoir du mal à trouver des PTP fiables sur un marché saturé de nouveaux services et applications.

  • Problèmes liés à la protection des données : davantage d’utilisateurs ont accès aux données des utilisateurs en vertu de la DSP2. Cela peut soulever des inquiétudes quant à la sécurité des données.

  • Problèmes d’expérience utilisateur : les exigences de la SCA peuvent frustrer les utilisateurs, car elles peuvent introduire des étapes supplémentaires comme la saisie d’un code et l’utilisation d’une empreinte digitale.

Défis pour les entreprises

  • Coûts de conformité réglementaire : la mise à niveau des systèmes et la sécurisation des données pour répondre aux normes PSD2 peuvent entraîner des coûts importants pour les entreprises. Cela peut représenter un fardeau considérable, surtout pour les entreprises aux ressources limitées.

  • Concurrence accrue : les banques traditionnelles et les institutions financières établies doivent s’adapter rapidement sous peine de perdre des clients au profit des entreprises de technologie financière plus récentes et plus agiles. Il en résulte un environnement difficile où seules les entreprises les plus adaptatives peuvent prospérer.

  • Défis d’intégration : les entreprises doivent posséder l’expertise technique nécessaire pour intégrer des services tiers dans leurs systèmes existants sans perturber leurs opérations.

  • Risques liés à la sécurité : les entreprises doivent rester vigilantes quant à la protection des données clients et s’assurer que les fournisseurs de services de paiement tiers (TPP) avec lesquels elles partagent des données financières sont tout aussi engagés en matière de sécurité.

  • Sensibilisation des clients : les entreprises doivent aider leurs clients à comprendre les changements liés à la DSP2, notamment pourquoi des étapes supplémentaires leur sont demandées lors du paiement et pourquoi de nouvelles applications font désormais partie de l’écosystème financier. Cela nécessite une communication claire et un service à la clientèle efficace.

Quels sont les risques liés à la non-conformité?

  • Refus de transactions/paiement : les institutions financières émettrices de l’EEE sont tenues de refuser les paiements qui ne respectent pas les exigences de sécurité de la DSP2. Cela peut entraîner un refus de paiement définitif de toute transaction ne respectant pas les lignes directrices de la SCA.

  • Amendes réglementaires : les autorités réglementaires de l’EEE peuvent imposer de lourdes amendes en cas de non-respect de la DSP2. Bien que les sanctions et les amendes puissent varier selon la juridiction, certaines organisations pourraient se voir imposer des amendes allant jusqu’à 4 % de leur chiffre d’affaires annuel.

  • Risques juridiques et de fraude : La non-conformité aux risques liés à la SCA peut exposer une entreprise à des risques juridiques et de responsabilité supplémentaires, notamment des enquêtes potentielles pour rétrofacturations frauduleuses ou des mesures directes de protection des consommateurs pour violation des interdictions de surtaxe.

  • Risque de perte de revenus : outre les risques réglementaires et juridiques, la non-conformité peut également nuire aux revenus des clients. Les transactions refusées et les frictions accrues lors du processus de paiement peuvent entraîner une baisse des taux de conversion et des abandons de panier, entre autres conséquences négatives.

  • Atteinte à la réputation : la non-conformité peut nuire gravement à la réputation d’une entreprise auprès d’une clientèle soucieuse de la sécurité. De plus, la soumission de transactions non conformes ou frauduleuses peut inciter un réseau de cartes à placer l’entreprise sous un programme de surveillance accrue, ce qui peut entraîner des frais de traitement plus élevés et d’éventuelles suspensions de compte.

Comment Stripe Payments peut vous aider

Stripe Payments propose une solution de paiement unifiée et mondiale adaptée à toutes les entreprises, des jeunes entreprises aux grands groupes. Elle permet d’accepter des paiements en ligne et en personne, partout dans le monde.

Stripe Payments peut vous aider à :

  • Optimiser votre expérience de paiement : créez une expérience client sans friction et économisez des milliers d’heures d’ingénierie grâce à des interfaces utilisateurs de paiement prédéfinies, à l’accès à plus de 125 modes de paiement et à Link, un portefeuille numérique conçu par Stripe.
  • Pénétrer plus rapidement de nouveaux marchés : touchez des clients dans le monde entier grâce aux options de paiement transfrontalier. Réduisez la complexité et le coût de la gestion multidevises dans 195 pays et plus de 135 devises.
  • Unifier les paiements en personne et en ligne : créez une expérience de commerce unifiée sur les canaux en ligne et en personne pour personnaliser les interactions, récompenser la fidélité et augmenter les revenus.
  • Améliorer le rendement des paiements : augmentez vos revenus grâce à une gamme d’outils de paiement personnalisables et faciles à configurer, y compris une protection contre la fraude sans codage et des capacités avancées pour améliorer les taux d’autorisation.
  • Vous développer plus rapidement grâce à une plateforme de croissance flexible et fiable : évoluez sur une plateforme conçue pour se développer avec vous, avec un temps de disponibilité de 99,999 % et une fiabilité inégalée dans le secteur.

Découvrez comment Stripe Payments peut optimiser vos paiements en ligne et en personne, ou faites vos premiers pasdès aujourd’hui.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service d’assistance.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.