Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Le Marché Unique de Paiement : quoi de neuf depuis le 13 janvier 2018 ?

Cette semaine, l'avocat Pascal Agosti du cabinet Caprioli et associés revient sur la version 2 de la Directive européenne sur les Services de Paiement (DSP 2) mise en application le 13 janvier 2018.
Twitter Facebook Linkedin Flipboard Email
×

Le Marché Unique de Paiement : quoi de neuf depuis le 13 janvier 2018 ?
Le Marché Unique de Paiement : quoi de neuf depuis le 13 janvier 2018 ? © HLundgaard - Wikimedia commons

Un événement passé relativement inaperçu est intervenu sans éveiller les radars médiatiques, coincé entre le très hype CES et un Règlement Général de Protection des Données omni-présent : la mise en application de la Directive Services de Paiement 2 (DSP 2) le 13 janvier 2018 (art. 115).
 

Quelles nouveautés ?

Notons que la DSP 2 a d’ores et déjà été transposée en Droit français par l’Ordonnance n°2017-1252 du 9 août 2017, intégrant ainsi :

Mais pour ce faire, la DSP2 prévoyait également de nombreuses normes techniques de réglementation concernant l’authentification et la communication (art. 98 de la DSP 2) qui devaient être publiées pour être mises en vigueur 18 mois plus tard et ainsi respectées par les acteurs. C’est à cet instant que les choses se compliquent.

 

L’accès au compte et l’authentification forte mis en place qu’en septembre 2019

Une âpre bataille a eu lieu entre les acteurs traditionnels du domaine que sont les banques et les nouveaux entrants : les fameuses Fintech concernant l’accès aux données et les moyens d’y parvenir. La pratique du WebScraping dont les Fintech sont adeptes et qui s’appuie sur les données capturées via un écran est ainsi largement décriée pour des raisons de sécurité informatique par les banques.

Après des atermoiements entre Commission européenne et l’Autorité Bancaire Européenne, le 27 novembre 2017, la Commission a adopté un Règlement délégué (qui à l’heure actuelle n’a pas été publié) afin de conférer force obligatoire aux Normes techniques réglementaires proposées par l’ABE (Autorité bancaire européenne) en matière d’authentification renforcée.

J-18 mois : Les banques et autres prestataires de services de paiement devront utiliser cette période pour se mettre en conformité avec les règles édictées par ce Règlement délégué et conduire le cas échéant les tests techniques qu’ils imposent.

 

Les lignes directrices de l’ABE en matière de risques de sécurité et opérationnels

Dans le même ordre d’idée, le 12 décembre 2017, l’ABE a publié la version finale de ses Lignes directrices relatives aux mesures de sécurité en matière de risques de sécurité et opérationnels en application de la DSP2. Pour mémoire, ces lignes directrices ont pour objet d’assurer que les acteurs ont mis en place les mesures de sécurité adéquates pour limiter les risques de sécurité et opérationnels liés à la fourniture de services de paiement. A la suite de sa consultation sur le projet de lignes directrices, l’ABE a décidé, dans le cadre de cette version finale, de clarifier et de détailler certains aspects et définitions qui y étaient définis. En particulier, les lignes directrices finales précisent la notion de proportionnalité et expliquent pourquoi l’ABE ne régule pas les processus de certifications des mesures de sécurité. Ces lignes directrices sont entrées en vigueur le 13 janvier 2018.

 

Les règles sur le relevé de frais des PSP

Bien que ne découlant pas de la DSP2, un règlement d’exécution 2018/33 de la Commission du 28 septembre 2017 vient définir des normes techniques d'exécution en ce qui concerne les règles de présentation normalisées pour le relevé de frais et son symbole commun, règlement que les PSP devront immanquablement respecter. Pour que le relevé de frais remplisse les objectifs de la directive 2014/92/UE et, dans le même temps, fournisse au consommateur toutes les informations utiles d'une manière qui améliore la comparabilité et la transparence, les prestataires de services de paiement devraient utiliser un modèle normalisé de relevé de frais.

Si la construction du marché intérieur des services de paiement avance, son achèvement est différé.

 

Par Pascal Agosti, avocat associé, Docteur en droit, Membre de JURISDEFI

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale