Directive PSD2 : Comment l’Europe force le secteur bancaire de détail à innover.

Posted on 11 avril 2016 by paul.cayon

En novembre dernier, le parlement européen a adopté la nouvelle directive sur les services de paiement : la PSD2 « Payment Service Directive 2 » (ou DPS2 « Directive sur les Paiements et Services version 2 ». Cette directive a pour vocation de faciliter l’innovation dans le secteur bancaire en créant les conditions qui permettront, aussi bien aux grands acteurs qu’à de nouveaux entrants, de créer de nouveaux produits et services. Cette directive modifie ainsi de manière profonde la manière dont les banques de détails vont pouvoir interagir avec leurs clients dans les années à venir.
Cette directive est entrée en vigueur en janvier 2016 pour application et transcription dans les lois nationales d’ici à janvier 2018.

Les mesures principales de cette directive tournent autour de l’introduction de deux nouvelles catégories d’acteurs. Les A.I.S.P (Account Information Service Provider) et les P.I.S.P (Payment Initiation Service Provider).

Account Information Service Provider

Ces nouveaux acteurs permettront aux clients des banques d’accéder aux informations liées à leurs comptes bancaires, sur des applications en ligne autre que celles conçues par les banques elles-mêmes. Ces acteurs vont permettre de rapatrier ces informations, quelle que soit la banque dans laquelle elles sont domiciliées. Ce client aura ainsi la possibilité de consulter et obtenir des services sur l’ensemble de ses comptes bancaires sur une interface unique.

Account Access avant PDS2

Account Access après PDS2

Il va de soi, afin de limiter les dérives, que les informations liées aux comptes bancaires d’une personne ne pourront pas être consultées sans son consentement explicite.

Des acteurs de ce type se sont déjà créés avant que la législation ne les y autorise vraiment. Ils extraient les informations contenues dans les sites de web-banking des banques (directement depuis le code HTML), en demandant les données de connexion à leurs utilisateurs.

Afin de permettre de créer des conditions de fonctionnement plus saines pour ces acteurs (notamment pour ce qui concerne l’authentification), la directive prévoit que les banques seront dans l’obligation de fournir ces informations aux A.I.S.P. via un système d’API. Dans ce cadre, l’E.B.A (European Banking Authority) a été désignée afin de créer un RTS (Regulatory Technical Standard) concernant l’authentification et des recommandations sur le contenu des API en tant que telles.

Payment Initiation Service Provider

Ces acteurs vont jouer un nouveau rôle dans le cadre des paiements en ligne. Dans le cadre d’un achat chez un marchand, au moment de payer, le client aura de nouvelles possibilités par rapport aux services de paiements actuellement disponibles. Il pourra ainsi donner une autorisation directe au site internet du marchand pour qu’il se connecte à son établissement bancaire, et lui débite directement son compte du montant de son achat.

PSP avant PDS2

PSP après PDS2

Cette démarche se fera bien entendu dans un cadre très strict en termes d’authentification et de validation de la transaction, afin de garantir une sécurité optimale.

Tout comme pour les A.I.S.P, les banques seront dans l’obligation de fournir aux P.I.S.P des API qui leur permettront de faire les interactions nécessaires afin de mener à bien ces nouveaux types de transactions. L’E.B.A est aussi désignée afin de fournir les R.T.S et recommandations nécessaires concernant ces communications.

Conséquence de la Directive pour les banques

Deux conséquences principales sont à considérer concernant les banques.

La première est au niveau de leurs relations avec leurs clients. Les A.I.S.P vont potentiellement intervenir dans une part importante des interactions avec leurs clients. Ces interactions, qui sont actuellement effectuées à travers les guichets des agences physiques (dont la fréquentation est en constante baisse), et via les applications bancaires dont ils sont propriétaires, sont un des piliers majeurs de leurs stratégies de fidélisation. Il leur faudra compenser cette probable volatilité, s’ils ne veulent pas voir leurs chiffres d’affaires baisser d’une manière conséquente.

La deuxième conséquence concerne les systèmes d’informations des banques. Ils devront être profondément modifiés pour permettre la mise en place d’APIs, afin d’interagir avec les A.I.S.P et P.I.S.P. Ces modifications devront aussi accompagner les changements que les banques devront effectuer afin de s’adapter à ces nouveaux marchés. Ces changements, dont la bonne exécution aura un impact de premier ordre sur la capacité des banques à savoir répondre aux nouveaux besoins de leurs clients, devront s’effectuer dans des délais relativement courts, compte tenu des impératifs de mise en application de la PDS2.

En conclusion, cette directive qui est à replacer dans un ensemble de dispositions voulu par la commission européenne afin de créer un “marché digital unique” pour 2020, fait entrer réellement les banques dans le monde du digital. La manière dont celles-ci sauront répondre à ces changements influencera d’une manière importante leurs chiffres d’affaires et leurs résultats opérationnels pour la décennie à venir.

Paul & Philippe

About paul.cayon

Mail User
This entry was posted in Non classé. Bookmark the permalink.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*