La directive européenne sur les services de paiement 2ème version (DSP2) est entrée en vigueur en janvier dernier. L’objectif recherché est de favoriser la concurrence sur le marché du paiement en Europe tout en renforçant la protection des consommateurs.
Depuis l’entrée en vigueur de la première directive dite service de paiement du 13 novembre 2007, les banques ne disposent plus du monopole en matière de service de paiement. D’autres établissements comme le compte Nickel ou Western Union payment, pour les plus connus, ont la possibilité d’effectuer des opérations de transmission de fonds (virement et prélèvement), de gérer un compte de paiement sur lequel le client peut verser et retirer des espèces, etc
La DSP 2 va plus loin et crée deux nouveaux types d’opérateurs :
Les prestataires de service d’information sur les comptes (SIC), qui proposent aux consommateurs détenant plusieurs comptes bancaires d’avoir une vue d’ensemble de leur situation financière sur une seule et même application, et donc de pouvoir gérer plus simplement leur budget (par exemple l’application Linxo qui comptabiliserait déjà 1 600 000 utilisateurs).
Les prestataires de service d’initiation de paiements permettront à un prestataire de paiement d’initier un ordre de paiement, le plus souvent un virement, à la demande du consommateur, à partir d’un compte de paiement détenu auprès d’une autre banque ou service de paiement. Sachant que l’intermédiation réalisée par l’initiateur de paiement devrait donner l’assurance aux commerçants que le paiement a bien été réalisé et que les fonds étaient disponibles sur le(s) compte(s) bancaire(s) du consommateur.
Les deux nouveaux acteurs auront pour point commun de pouvoir accéder aux données de comptes bancaires en ligne des clients. En effet, la DSP2 impose aux banques et aux prestataires de paiement préexistants de permettre à ces nouveaux acteurs d’accéder à ces données. Pour se faire, il faudra au préalable que l’utilisateur du compte, soit le consommateur, donne son autorisation pour que ses données soient accessibles à des tiers.
Il va s’en dire que l’utilisation de ses nouveaux services n’est pas sans risque puisque le consommateur accepte de fait un partage de ses données financières entre plusieurs prestataires. Mais la DSP2 a pris en compte cette problématique et exige l’authentification forte du client qui souhaite faire appel aux services proposés par ses prestataires tiers.
L’authentification forte
L’authentification forte implique l’utilisation de deux niveaux d’identification différents pour s’assurer du consentement du client. En pratique, son acceptation définitive sous-entend l’utilisation au préalable de deux éléments différents appartenant aux catégories suivantes :
-La connaissance (un mot de passe, code) que seul l’utilisateur connaît
-La possession, soit un objet que seul l’utilisateur possède (un mobile, une carte bancaire) ;
-L’inhérence, soit quelque chose que l’utilisateur est (empreinte digitale, reconnaissance faciale).
En outre, au plus tard en septembre 2019, les banques seront tenues de mettre en place une interface sécurisée sur laquelle les prestataires tiers (agrées par les clients) pourront accéder aux informations sur les comptes de leurs clients.
A noter que la directive a également imposé de nouvelles règles favorables au consommateur, et entrées en vigueur le 13 janvier dernier, soit :
- L’interdiction de la surfacturation de frais supplémentaires (pénalités) en cas du choix par paiement en magasin ou en ligne par carte bancaire;
- L’abaissement de la franchise qui reste à la charge du consommateur à 50 euros au lieu de 150 euros, lorsque ce dernier fait l’objet d’une fraude à sa carte bancaire (article L133-19 du code monétaire et financier);
- Pour tout paiement supérieur à 30 euros en ligne, et 50 euros en proximité, le commerçant sera tenu d’opérer à une authentification forte du client.
D’autre part, la pratique du cashback, courant dans certains pays européens comme l’Allemagne, pourrait se répandre en France. Concrètement, le cashback permet de retirer de l’argent liquide chez un commerçant lors d’un paiement. Ainsi si votre achat en magasin coûte 80 euros, vous pourriez demander à régler 100 euros pour obtenir du commerçant 20 euros en liquide. Pour l’heure, nous ignorons les seuils qui seront retenus et autorisés en France, ni combien de commerçants se lanceront dans cette aventure.
La France dispose de plus de 57000 distributeurs automatiques de billets, et avec le développement de la banque en ligne, il existe un risque de fermeture de nombreuses agences physiques. La Société Générale a ainsi annoncé la fermeture de 300 agences d’ici à 2020. Quant aux commerçants, ils devraient être libres de proposer ou non ce service à leurs clients. Les supermarchés qui gèrent au quotidien beaucoup d’espèces devraient s’y montrer favorables.
Attendons-nous à l’arrivée de nouveaux services de paiement dans les prochaines années. Mais les consommateurs adopteront-ils ces nouvelles pratiques? Le paiement sans-contact accueilli au départ avec scepticisme est devenu désormais une pratique courante. On peut donc raisonnablement penser que ces nouveaux services trouveront là encore leur public. Néanmoins, notre association accueillera ces nouveaux produits avec la vigilance qui s’impose.