Qu’est-ce que la Directive européenne relative aux services de paiement - DSP2 ?

La directive européenne (UE) 2015/2366 relative aux services de paiement, dite DSP2, actualise le cadre réglementaire des paiements en Europe, mis en place avec la DSP1.

La DSP2 affiche deux ambitions :

  • Renforcer le niveau de sécurité des paiements et la protection des clients et de leur données.
  • Favoriser l’innovation pour un marché europééen des paiements compétitif.

L’authentification forte, c’est quoi ?

L’authentification forte est la combinaison des deux éléments d’authentification suivants :

La DSP2 : concrètement, qu’est ce que ça change pour vous ?

: Lorsque vous vous connectez par mot de passe via l’Application Mobile,  rien ne change : l’authentification forte s’effectue de manière transparente. Lorsque vous vous connectez par mot de passe via l’Espace Client Internet ou par biométrie via l’Application Mobile, une étape d’autorisation vous est demandée une fois tous les 180 jours. Vous devrez alors réaliser cette authentification forte pour continuer à utiliser vos services en ligne. 

Pour en savoir plus sur les solutions d’authentification forte de La Banque Postale, cliquez ici

Et quelles évolutions pour les autres acteurs du marché des paiements ?

La DSP2 prévoit aussi un cadre règlementaire pour les agrégateurs de comptes et les initiateurs de paiement, non régulés jusqu’alors. Elle rend possible l’exercice de leurs activités de manière sécurisée :

  • Les agrégateurs de comptes permettent de consulter sur une seule interface les comptes client rattachés à plusieurs établissements bancaires. Ils permettent de visualiser l’historique des opérations ou encore de catégoriser les dépenses clients.
  • Les initiateurs de paiements, quant à eux, permettent au client d’initier un paiement à partir d’un de ses comptes bancaires.

La mise en place de canaux de communication sécurisés, appelés Application Programing Interface (API), permet ainsi de connecter les agrégateurs de comptes et les initiateurs de paiement aux banques pour échanger ces informations de façon sécurisée.