Qu’est-ce que la Directive européenne relative aux services de paiement - DSP2 ?

05 JUILLET 2019

La directive européenne (UE) 2015/2366 relative aux services de paiement, dite DSP2, actualise le cadre réglementaire des paiements en Europe, mis en place avec la DSP1.

La DSP2 affiche deux ambitions :

  • renforcer le niveau de sécurité des paiements et la protection des clients et de leurs données,
  • favoriser l’innovation pour un marché européen des paiements compétitif.

Parce-que les enjeux de sécurité et de protection de vos données sont essentiels, notamment pour éviter les fraudes, la DSP2 exige la mise en œuvre d’une authentification forte ou authentification à double facteurs.
Celle-ci combine l’utilisation de deux éléments indépendants parmi les 3 suivants :

  • Un élément que vous possédez (ex. : téléphone portable) ; 
  • Un élément que vous connaissez (ex. : le mot de passe d’accès à votre Banque en ligne) ;
  • Un élément inhérent à vous-même (ex. : empreinte digitale).

A partir du mois de septembre 2019, une authentification forte vous sera demandée tous les 90 jours pour accéder à votre Banque en Ligne.

La Banque Postale met à votre disposition ses propres solutions d’authentification forte, conformes à la réglementation. Elles permettent de sécuriser l’accès à vos comptes de paiement, réaliser vos virements en ligne et vos paiements par carte bancaire sur Internet. Ce principe existe déjà au sein de La Banque Postale, par exemple lors de l’ajout d’un nouveau bénéficiaire virement, grâce à Certicode Plus.

La DSP2 prévoit aussi un cadre réglementaire pour les agrégateurs de comptes et les initiateurs de paiement, non régulés jusqu’alors. Elle rend possible l’exercice de leurs activités de manière sécurisée :

  • Les agrégateurs de comptes permettent de consulter sur une seule interface les comptes client rattachés à plusieurs établissements bancaires. Ils permettent de visualiser l’historique des opérations ou encore de catégoriser les dépenses client ;
  • Les initiateurs de paiements, quant à eux, permettent au client d’initier un paiement à partir d’un de ses comptes bancaires.

La mise en place de canaux de communication sécurisés, appelés Application Programing Interface (API), permet ainsi de connecter les agrégateurs de comptes et les initiateurs de paiements aux banques pour échanger ces informations de façon sécurisée.