La directive sur les services de paiement 3 (DSP3) est une refonte significative du cadre réglementaire encadrant les paiements électroniques et la suite de DSP2. Entre renforcement de la sécurité, nouvelles obligations pour les banques et opportunités pour les fintechs, cette directive modifie profondément l’environnement des paiements en ligne et mobiles.
Une sécurité renforcée… mais à quel prix ?
L’un des piliers de la DSP3 repose sur l’amélioration de la sécurité des transactions. L’authentification forte du client (SCA), déjà imposée par la DSP2, est renforcée avec de nouvelles exigences pour les transactions sensibles. En clair, les banques et les prestataires de services de paiement devront multiplier les contrôles pour éviter la fraude.
Ce renforcement implique des protocoles d’authentification plus stricts, ce qui risque d’alourdir encore un peu plus l’expérience utilisateur. Les paiements en ligne peuvent devenir plus laborieux, notamment pour les montants élevés ou les transactions transfrontalières. Il y a donc généralisation de l’authentification biométrique et de la tokenisation des cartes bancaires.
Une régulation plus stricte des fintechs
L’Europe veut également mieux encadrer les nouveaux acteurs des paiements, notamment les fintechs et les fournisseurs de services d’information sur les comptes (AISP). Avec la DSP3, ces entreprises sont soumises à des obligations plus rigoureuses en matière de gestion des risques et de protection des données. Les agrégateurs bancaires, qui permettent de consulter plusieurs comptes depuis une seule interface, doivent renforcer leur sécurité et prouver leur capacité à gérer les fonds de manière responsable.
Ce durcissement réglementaire pourrait freiner l’innovation et augmenter les coûts pour ces acteurs. Pour les consommateurs, cela pourrait se traduire par une réduction de l’offre ou une augmentation des frais liés à ces services.
Des sanctions plus lourdes pour les fraudes et les abus
L’autre grand changement concerne les sanctions en cas de fraude. Les établissements financiers seront tenus de signaler les tentatives de fraude et devront mettre en place des mécanismes de surveillance renforcés. L’objectif affiché est de réduire les escroqueries liées aux paiements en ligne, mais il n’est pas certain que cela se fasse sans impacts négatifs.
En pratique, cela signifie que les banques auront encore plus de pouvoir pour bloquer des transactions suspectes. Si vous avez déjà vu un paiement refusé sans raison valable, préparez-vous à ce que cela devienne plus fréquent. De plus, la responsabilité en cas de fraude est plus clairement définie, ce qui pourrait engendrer des conflits entre clients, commerçants et banques, avec une pratique des banques devenue courante et consistant à nier leurs responsabilités sous prétexte que DSP3 « garantit » la sécurité. Or ceci est faux: les banques sont responsables dans certains cas et doivent rembourser ! Voir Refus de remboursement par la banque suite à une fraude bancaire: que faire ? et Fraude bancaire : pourquoi votre banque est responsable si elle ne réagit pas
DSP3 et les consommateurs
En résumé, la DSP3 vise à renforcer la sécurité des paiements, mais au prix d’un durcissement des règles et d’une potentielle complexification des transactions. Les fintechs snt davantage surveillées, ce qui pourrait limiter l’apparition de nouveaux services innovants. Les banques, elles, se verront confier encore plus de contrôle sur les transactions, au risque de multiplier les blocages injustifiés.
Pour les consommateurs, cette directive se traduit par une expérience de paiement plus sécurisée mais aussi plus contraignante. Il faut s’habituer à davantage d’authentifications, à des délais potentiellement plus longs pour certaines opérations, et à un encadrement encore plus strict des nouveaux services financiers.
En fait, pour vraiment sécuriser votre argent, pourquoi ne pas avoir une carte bancaire dédiée aux achats sur le net ou même en magasins (comme une carte PCS par exemple ou autre du même genre donc où seul l’argent présent sur la carte est « dépensable ») et donc un compte en banque SANS carte.. Ou alors passer par Wero, l’appli de paiement européenne par téléphone.
La directive DSP rend t-elle obligatoire pour le client l’utilisation de l’application bancaire et la banque peut-elle faire payer au client une alternative ? Par ailleurs, la banque peut-elle obliger le client à utiliser son application pour consulter ses comptes en ligne et effectuer des virements ?
Non ! Au moindre problème, signalez le à Signal Conso, le site gouvernemental (et indiquez nous de quelle banque il s’agit afin que nous remontions également le problème)