Démarrer  Contacter notre équipe 

Paiements

Revenus

Gestion des fonds

Plateformes et marketplaces

Par type d'entreprise
Par cas d'usage
Par secteur
Documentation
Guides
Ressources
Formation
Service de support
Entreprise
Démarrer  Contacter notre équipe 

Qu’est-ce que la DSP2 ? Informations pratiques pour les entreprises

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des start-up aux multinationales.

En savoir plus 
  1. Introduction
  2. Objectifs clés de la DSP2
  3. Quels sont les principaux composants de la DSP2 ?
  4. Comment rester conforme : une liste de contrôle de la DSP2
    1. Authentification forte du client (SCA)
    2. API et sécurité
    3. Gouvernance des données
    4. Utilisation de la technologie
    5. Adaptation et agilité
    6. Communication client
    7. Gestion des risques
  5. Impact de la DSP2 sur le secteur financier
  6. Avantages de la DSP2 pour les clients et les entreprises
    1. Avantages de la DSP2 pour les clients
    2. Avantages de la DSP2 pour les entreprises
  7. Défis et préoccupations liés à la DSP2
    1. Défis pour les clients
    2. Défis pour les entreprises
    3. Quels sont les risques liés à la non-conformité ?
  8. Comment Stripe Payments peut vous aider
  9. Démarrer avec Stripe 

La version révisée de la Directive sur les services de paiement (DSP2) est une réglementation européenne qui sécurise les paiements en ligne tout en soutenant la concurrence entre les services financiers. La DSP2 est entrée en vigueur en 2016 en tant que mise à jour de la DSP initiale, qui a été créée en 2007. Entre autres, la DSP2 oblige les banques à ouvrir leurs services de paiement et les données de leurs clients à des prestataires tiers (TPP), ce qui peut stimuler la création de nouveaux produits et services financiers. La réglementation impose également une authentification client plus forte. Bien que les nouvelles mesures d’authentification aient été nécessaires dès septembre 2019, certains pays ont retardé ou découpé en plusieurs phases leur mise en œuvre avec une date limite de conformité finale en fin 2020.

La DSP2 est une législation majeure qui redéfinit le fonctionnement des paiements numériques en Europe. Ci-dessous, nous expliquons le contenu de cette législation, son impact sur le secteur financier et ce que les entreprises doivent savoir pour rester en conformité avec la DSP2.

Contenu de cet article

  • Objectifs clés de la DSP2
  • Quels sont les principaux composants de la DSP2 ?
  • Comment rester conforme : une liste de contrôle de la DSP2
  • Impact de la DSP2 sur le secteur financier
  • Avantages de la DSP2 pour les clients et les entreprises
  • Défis et préoccupations liés à la DSP2
  • Comment Stripe Payments peut vous aider ?

Objectifs clés de la DSP2

La DSP2 se concentre sur l’amélioration du marché des paiements de détail avec une sécurité renforcée et des offres plus compétitives. Voici les principaux objectifs de cette nouvelle norme de l’Union européenne :

  • Concurrence sur le marché : en ouvrant l’accès aux données des clients, la DSP2 encourage de nouveaux acteur, comme les entreprises du domaine de la fintech, à entrer sur le marché et à proposer des services financiers innovants. Cela favorise la concurrence et conduit à de meilleurs produits et services.

  • Sécurité : la DSP2 impose des exigences de sécurité plus strictes pour les paiements en ligne, telles que l’authentification forte du client (SCA). Cela permet de réduire la fraude et de protéger les données financières des clients.

  • Protection des consommateurs : la DSP2 donne aux clients plus de contrôle sur leurs données financières et renforce les procédures de traitement des réclamations, ce qui engendre des résolutions plus rapides et plus efficaces.

  • Marché des paiements intégrés : la DSP2 crée un marché européen des paiements plus intégré et plus efficace en uniformisant les réglementations en matière de paiement dans l’ensemble de l’UE. Cela permet aux entreprises et aux clients d’effectuer et de recevoir plus facilement des paiements internationaux.

Quels sont les principaux composants de la DSP2 ?

La DSP2 touche plusieurs domaines clés, remodelant la manière dont les solutions de paiement fonctionnent en Europe. Voici les principaux composants de la DSP2 :

  • La SCA : l’authentification forte du client nécessite l’authentification multifacteur pour la plupart des transactions en ligne afin de minimiser la fraude dans les paiements numériques. Il peut s’agir d’une vérification à l’aide d’un élément que le client connaît (par exemple, un mot de passe), d’un élément qu’il possède (par exemple, un téléphone) et d’un élément qu’il possède (par exemple, une empreinte digitale).

  • L’Open Banking : la DSP2 exige des banques qu’elles donnent aux TPP l’accès aux comptes bancaires des clients avec le consentement du client. Les services d’accès aux comptes (XS2A) permettent l’Open Banking, grâce auquel les clients peuvent utiliser les services de sociétés du domaine de la fintech pour gérer leurs finances, payer des factures ou même effectuer des investissements, le tout directement à partir de leurs comptes bancaires.

  • Les TPP : les clients ont le droit de recourir à des prestataires de services d’initiation de paiement (PISP) et à des prestataires de services d’information sur les comptes (AISP). Les PISP peuvent effectuer des paiements au nom d’un utilisateur, tandis que les AISP peuvent fournir aux utilisateurs des informations consolidées provenant de différents comptes bancaires.

  • Transparence : la DSP2 crée une plus grande transparence dans les frais. Elle fixe des exigences strictes quant à la manière dont les paiements doivent être communiqués aux utilisateurs et assure que ces derniers ne sont pas confrontés à des frais imprévus, en particulier pour les paiements internationaux.

  • Responsabilité et remboursements : la DSP2 clarifie les responsabilités de toutes les parties impliquées dans une transaction de paiement. Elle fournit notamment de règles plus claires sur la manière et le moment où les clients peuvent se faire rembourser en cas de problème, par exemple dans le cas de transactions non autorisées.

  • Interdiction de majoration : la DSP2 interdit les majorations pour les paiements par carte. Cela signifie que les entreprises établies dans l’UE ne peuvent pas facturer de frais supplémentaires pour l’utilisation de cartes de crédit ou de débit.

Comment rester conforme : une liste de contrôle de la DSP2

Rester en conformité avec la DSP2 est un défi permanent et multidimensionnel qui exige une stratégie réfléchie. La conformité est requise dans les 30 pays membres de l’Espace économique européen (EEE), ainsi qu’à Monaco et au Royaume-Uni. Bien que le Maroc ne soit ni membre de l’UE ni de l’EEE, il dispose de ses propres mandats d’authentification client, inspirés de la DSP2. Voici comment les entreprises peuvent assurer la gestion et le maintien de leur conformité.

Authentification forte du client (SCA)

  • Implémenter une authentification basée sur les risques : envisagez de mettre en place une authentification basée sur les risques (RBA) qui s’adapte à chaque transaction et ajoute des contrôles de sécurité supplémentaires si une anomalie est détectée.

  • Ajouter la biométrie comportementale : envisagez d’ajouter la biométrie comportementale à votre kit d’outils de SCA. Cette technologie permet de suivre la façon dont les utilisateurs interagissent naturellement avec un site web ou une application (par exemple, la façon dont ils tapent, la façon dont ils naviguent sur votre site) afin d’effectuer une vérification d’identité sans que l’utilisateur ne s’en aperçoive. La sécurité est ainsi renforcée et vos clients sont moins dérangés.

API et sécurité

  • Déployer des passerelles d’API adaptatives : utilisez des passerelles d’API capables d’ajuster les mesures de sécurité en temps réel. Ces passerelles doivent être suffisamment intelligentes pour ajuster le niveau de protection en fonction du type de données consultées.

  • Adopter un modèle Zero-trust : utilisez un modèle Zero-trust dans lequel personne n’est automatiquement digne de confiance, pas même un acteur situé à l’intérieur de votre réseau. Exigez que chaque requête soit authentifiée et autorisée, avec une segmentation stricte, afin que les utilisateurs n’accèdent qu’à ce dont ils ont besoin.

Gouvernance des données

  • Surveillance automatisée de la conformité : investissez dans un logiciel qui surveille automatiquement votre conformité à la directive DSP2. Ce système surveille les pratiques de traitement des données et signale tout problème potentiel avant qu’il ne devienne grave. Il simplifie également les processus d’audit.

  • Anonymiser et tokeniser les données : anonymisez et tokenisez les informations sensibles des clients. Cela ajoute une couche supplémentaire de protection, même lorsque les données sont partagées. Les données réelles sont converties de façon à ce qu’elles soient inutilisables pour quiconque pourrait les intercepter.

Utilisation de la technologie

  • Se renseigner sur RegTech (technologie réglementaire) : renseignez-vous sur les solutions de RegTech conçues pour répondre aux exigences de la DSP2. Ces plateformes permettent de gérer plusieurs tâches, notamment le reporting et la gestion des risques.

  • Envisager d’utiliser un service compliance-as-a-service (CaaS) : si l’expansion des efforts en matière de conformité représente un défi, envisagez de vous associer à des fournisseurs de CaaS. Ces services offrent des solutions prêtes à l’emploi qui s’adaptent aux changements réglementaires, afin que vous puissiez rester en conformité sans avoir à développer en interne.

Adaptation et agilité

  • Créer un cadre propice à une conformité agile : mettez en place un cadre de conformité agile capable de réagir rapidement aux modifications apportées par la DSP2 ou aux nouvelles menaces de sécurité. Il peut s’agir de sprints réguliers au cours desquels votre équipe évalue les modifications récentes et apporte les ajustements nécessaires à vos politiques et à votre suite d’outils technologiques.

  • Collaborez avec les autres acteurs de votre secteur : participez à des groupes et à des forums propres à votre secteur afin de vous tenir au courant des bonnes pratiques et des changements dans la DSP2. Collaborez avec vos pairs pour garder une longueur d’avance sur les tendances et partager des tactiques pour rester conforme à mesure que l’environnement réglementaire évolue.

Communication client

  • Sensibiliser les clients de manière proactive : suscitez l’intérêt de vos clients grâce à une communication personnalisée. Utilisez les informations sur les données pour segmenter votre public et fournir des efforts de sensibilisation spécifiques par l’intermédiaire de messages personnalisés intégrés à l’application, de webinaires ciblés ou de FAQ détaillées.

  • Intégrer la SCA dans la conception de votre expérience utilisateur : affinez l’expérience client en intégrant les exigences de la DSP2 dans la conception de votre expérience utilisateur (UX). Testez différentes méthodes d’authentification pour trouver le bon équilibre entre sécurité et commodité, et utilisez l’analytique pour continuer à améliorer le parcours utilisateur.

Gestion des risques

  • Utiliser une évaluation dynamique des risques en temps réel : développez des modèles d’évaluation des risques capables de s’adapter en temps réel et d’utiliser les données les plus récentes pour prédire et prévenir les risques de conformité. Intégrez le machine learning pour passer d’une approche réactive à une approche prédictive et détecter les problèmes avant qu’ils ne s’aggravent.

  • Évaluer continuellement les prestataires tiers (TPP) : surveillez en permanence les pratiques de conformité et de sécurité des TPP au fil du temps. Des outils automatisés peuvent vous aider à rester au courant de tout changement dans leurs profils de risque.

Impact de la DSP2 sur le secteur financier

La DSP2 a introduit des exigences réglementaires supplémentaires, renforcé la concurrence et responsabilisé les clients en leur donnant un meilleur contrôle sur leurs données. Voici l’impact de la DSP2 sur le secteur financier européen :

  • Concurrence accrue : la DSP2 a abaissé les barrières à l’entrée pour les entreprises du domaine de la fintech et leur a permis d’offrir des services qui étaient autrefois le domaine exclusif des banques traditionnelles. Cela a conduit à un développement de produits financiers innovants et de services répondant à des besoins client spécifiques.

  • Passage à l’Open Banking : la DSP2 a accéléré l’adoption de l’Open Banking en exigeant des banques qu’elles fournissent des interfaces de programmation d’applications (API) qui permettent aux TPP d’accéder aux comptes des clients. Cela permet aux clients d’utiliser une interface unique pour gérer leurs fonds auprès de plusieurs banques et plateformes.

  • Mesures de sécurité renforcées : les exigences de la DSP2 en matière de SCA ont contraint le secteur financier à adopter des mesures de sécurité renforcées pour les transactions en ligne. Cela a permis d’augmenter l’adoption de l’authentification multifacteur en Europe.

  • Fardeau réglementaire : la DSP2 a imposé un lourd fardeau réglementaire aux institutions financières. Les banques et les prestataires de paiement doivent prendre des mesures, telles que la mise à niveau de leur infrastructure informatique et la mise en œuvre de nouveaux protocoles de sécurité pour assurer leur conformité.

  • Responsabilisation du client : la DSP2 a responsabilisé les clients en leur donnant plus de contrôle sur leurs données financières et leurs choix. Dans le cadre de la DSP2, les clients peuvent utiliser des services tiers pour gérer leurs finances et ne sont plus liés à une seule banque pour tous leurs besoins financiers.

  • Réorientation stratégique : la DSP2 a forcé les banques traditionnelles à repenser leurs stratégies. Elles doivent collaborer avec des entreprises du domaine de la fintech pour rester pertinentes dans un secteur financier en évolution rapide, soit en intégrant des services tiers dans leurs offres, soit en développant leurs propres solutions.

  • Gestion contextuelle des transactions : bien que les exigences de la DSP2 s’appliquent à un large éventail de transactions, il existe plusieurs exceptions. Par exemple, les paiements effectués par téléphone ou par courrier papier ne sont pas considérés comme des paiements électroniques, selon la directive. D’autres exceptions aux exigences de la DSP2 incluent les transactions initiées par les commerçants, les paiements effectués par des moyens anonymes et les transactions de type « one-leg-out », dans lesquelles la banque du payeur ou de l’entreprise est située en dehors de l’EEE ou de l’UE.

Avantages de la DSP2 pour les clients et les entreprises

La DSP2 propose davantage d’options financières et réduit les coûts de transaction pour les clients et les entreprises. Voici les avantages que la DSP2 présente pour les deux types d’acteurs.

Avantages de la DSP2 pour les clients

  • Protection contre la fraude améliorée : les exigences de la SCA dans le cadre de la DSP2 renforcent la protection des informations des clients dans les transactions en ligne.

  • Outils de gestion financière plus intelligents : la DSP2 encourage la création d’un plus grand nombre d’outils et de services financiers qui peuvent aider les clients à mieux gérer leur argent grâce à des aperçus complets et à des informations fondées sur des données.

  • Moins de frais cachés : la DSP2 protège les clients contre les frais cachés, en particulier avec les paiements internationaux, et interdit aux entreprises d’appliquer des majorations sur les paiements par carte bancaire, carte de crédit et prélèvement automatique SEPA.

  • Meilleur contrôle des données personnelles : les clients ont le droit de contrôler qui peut accéder à leurs données financières et les utiliser. Ils ont également la possibilité de révoquer cet accès à tout moment.

Avantages de la DSP2 pour les entreprises

  • Innovation plus rapide et nouvelles sources de revenus : la DSP2 permet aux entreprises d’exploiter de nouvelles fonctionnalités et de nouveaux services qui peuvent affiner les processus internes, améliorer l’expérience client et créer de nouvelles sources de revenus.

  • Options de paiement plus flexibles et rentables : la DSP2 augmente le nombre de moyens de paiement disponibles, ce qui permet aux entreprises d’offrir à leurs clients une plus grande flexibilité et de rendre les transactions plus rapides, moins chères et plus sécurisées.

  • Plus grande fidélité de la part des clients : les entreprises peuvent développer des solutions de paiement modernes et utiliser les nouvelles technologies pour renforcer les relations et la fidélité des clients.

  • Décisions stratégiques plus intelligentes grâce aux données : les entreprises ont accès à des données financières plus détaillées via les AISP, et peuvent les utiliser pour créer des services plus personnalisés pour leurs clients.

  • Réduction des coûts de traitement des données : la DSP2 peut aider les entreprises à économiser de l’argent en éliminant les frais supplémentaires liés aux cartes et les frais de transaction des réseaux de paiement traditionnels.

Défis et préoccupations liés à la DSP2

Bien que la DSP2 offre de nombreux avantages, elle présente également des défis. Voici quelques obstacles courants que les clients et les entreprises rencontrent dans le cadre de la directive.

Défis pour les clients

  • Nombre d’options écrasant : les utilisateurs peuvent avoir du mal à trouver des TPP fiables dans un marché saturé de nouveaux services et applications.

  • Préoccupations relatives à la confidentialité des données : davantage de fournisseurs ont accès aux données des utilisateurs dans le cadre de la DSP2. Cela peut soulever des inquiétudes quant à la sécurité des données.

  • Problèmes d’expérience utilisateur : les exigences de la SCA peuvent être frustrantes pour les utilisateurs, car elles peuvent introduire des étapes supplémentaires, telles que la saisie d’un code et l’utilisation d’une empreinte digitale.

Défis pour les entreprises

  • Coûts liés à la conformité réglementaire : les entreprises peuvent être confrontées à des coûts importants pour mettre à niveau leurs systèmes et sécuriser leurs données afin de répondre aux normes de la DSP2. Cela peut représenter un lourd fardeau, en particulier pour les entreprises aux ressources limitées.

  • Concurrence : les banques traditionnelles et les institutions financières établies doivent s’adapter rapidement sous peine de perdre des clients au profit de nouvelles entreprises plus agiles du domaine de la fintech. Cela crée un environnement difficile dans lequel seules les entreprises qui s’adaptent rapidement peuvent prospérer.

  • Défis d’intégration : les entreprises doivent disposer de l’expertise technique nécessaire pour intégrer des services tiers dans les systèmes existants sans perturber leurs opérations.

  • Risques de sécurité : les entreprises doivent rester vigilantes quant à la protection des données des clients et s’assurer que les TPP avec lesquels elles partagent des données financières s’engagent également en faveur de la sécurité.

  • Sensibilisation des clients : les entreprises doivent aider leurs clients à comprendre les changements liés à la DSP2 (par exemple : pourquoi on leur demande de passer par des étapes supplémentaires lors du paiement ou pourquoi de nouvelles applications font désormais partie de l’écosystème financier). Cela nécessite une communication claire et un service de support efficace.

Quels sont les risques liés à la non-conformité ?

  • Transactions refusées : les banques émettrices de l’EEE sont tenues de refuser les transactions ne respectant pas les exigences de sécurité de la DSP2. Cela peut entraîner des « refus catégoriques » de toute transaction ne respectant pas les directives de la SCA.

  • Amendes réglementaires : les autorités de régulation de l’EEE peuvent imposer de lourdes amendes en cas de non-conformité à la DSP2. Bien que les sanctions et amendes puissent varier selon la juridiction, certaines organisations pourraient être pénalisées par des amendes allant jusqu’à 4 % de leur revenus annuel.

  • Risques juridiques et fraude : le non-engagement à la conformité liée aux risques SCA peut exposer un entreprise à des responsabilités supplémentaires et à des risques juridiques, y compris de potentielles enquêtes pour rétrofacturations frauduleuses ou des actions directes de protection du consommateur pour violation des interdictions de majoration.

  • Risque de perte de revenus : en plus des risques réglementaires et juridiques, le non-respect peut également nuire aux revenus clients. Des transactions en baisse et des frictions supplémentaires pendant le processus de paiement peuvent entraîner une baisse des taux de conversion et l’abandon de paniers, entre autres impacts négatifs.

  • Atteinte à la réputation : le non-respect peut ruiner la réputation d’une entreprise auprès de clients soucieux de la sécurité. De plus, soumettre des transactions non conformes ou frauduleuses peut vous faire passer dans le programme de surveillance à haut risque d’un réseau de carte bancaire, ce qui peut entraîner des frais de traitement plus élevés et des interdictions potentielles.

Comment Stripe Payments peut vous aider

Stripe Payments propose une solution de paiement unifiée et mondiale qui permet à toutes les entreprises, des startup en phase de croissance aux grandes entreprises internationales, d’accepter des paiements en ligne, en personne et partout dans le monde.

Stripe Payments vous aide à :

  • Optimiser votre expérience de paiement : créez un parcours client fluide et économisez des milliers d’heures d’ingénierie grâce à des interfaces de paiement prêtes à l’emploi, à l’accès à plus de 125 moyens de paiement et à Link, un wallet conçu par Stripe.
  • Accéder plus rapidement à de nouveaux marchés : touchez des clients dans le monde entier et réduisez la complexité ainsi que les coûts liés à la gestion multidevise grâce aux options de paiement transfrontalières, disponibles dans 195 pays et plus de 135 devises.
  • Unifier les paiements en ligne et en personne : créez une expérience commerciale unifiée sur l’ensemble des canaux, en ligne comme en point de vente, pour personnaliser les interactions, renforcer la fidélité et stimuler la croissance des revenus.
  • Améliorer les performances de paiement : augmentez vos revenus grâce à des outils de paiement personnalisables et simples à configurer, incluant une protection contre la fraude no-code et des fonctionnalités avancées pour optimiser les taux d’autorisation.
  • Accélérer votre croissance grâce à une plateforme flexible et fiable : appuyez-vous sur une plateforme conçue pour évoluer avec vous, avec un temps de disponibilité de 99,999 % et une fiabilité à la pointe du secteur.

En savoir plus sur la façon dont Stripe Payments peut propulser vos paiements en ligne et en personne, ou démarrer dès aujourd’hui.

Le contenu de cet article est fourni à des fins informatives et pédagogiques uniquement. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service de support.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement Stripe.