La directive sur les services de paiement 3 (DSP3) est une refonte significative du cadre réglementaire encadrant les paiements électroniques et la suite de DSP2. Entre renforcement de la sécurité, nouvelles obligations pour les banques et opportunités pour les fintechs, cette directive modifie profondément l’environnement des paiements en ligne et mobiles.
L’un des piliers de la DSP3 repose sur l’amélioration de la sécurité des transactions. L’authentification forte du client (SCA), déjà imposée par la DSP2, est renforcée avec de nouvelles exigences pour les transactions sensibles. En clair, les banques et les prestataires de services de paiement devront multiplier les contrôles pour éviter la fraude.
Ce renforcement implique des protocoles d’authentification plus stricts, ce qui risque d’alourdir encore un peu plus l’expérience utilisateur. Les paiements en ligne peuvent devenir plus laborieux, notamment pour les montants élevés ou les transactions transfrontalières. Il y a donc généralisation de l’authentification biométrique et de la tokenisation des cartes bancaires.
L’Europe veut également mieux encadrer les nouveaux acteurs des paiements, notamment les fintechs et les fournisseurs de services d’information sur les comptes (AISP). Avec la DSP3, ces entreprises sont soumises à des obligations plus rigoureuses en matière de gestion des risques et de protection des données. Les agrégateurs bancaires, qui permettent de consulter plusieurs comptes depuis une seule interface, doivent renforcer leur sécurité et prouver leur capacité à gérer les fonds de manière responsable.
Ce durcissement réglementaire pourrait freiner l’innovation et augmenter les coûts pour ces acteurs. Pour les consommateurs, cela pourrait se traduire par une réduction de l’offre ou une augmentation des frais liés à ces services.
L’autre grand changement concerne les sanctions en cas de fraude. Les établissements financiers seront tenus de signaler les tentatives de fraude et devront mettre en place des mécanismes de surveillance renforcés. L’objectif affiché est de réduire les escroqueries liées aux paiements en ligne, mais il n’est pas certain que cela se fasse sans impacts négatifs.
En pratique, cela signifie que les banques auront encore plus de pouvoir pour bloquer des transactions suspectes. Si vous avez déjà vu un paiement refusé sans raison valable, préparez-vous à ce que cela devienne plus fréquent. De plus, la responsabilité en cas de fraude est plus clairement définie, ce qui pourrait engendrer des conflits entre clients, commerçants et banques, avec une pratique des banques devenue courante et consistant à nier leurs responsabilités sous prétexte que DSP3 « garantit » la sécurité. Or ceci est faux: les banques sont responsables dans certains cas et doivent rembourser ! Voir Refus de remboursement par la banque suite à une fraude bancaire: que faire ? et Fraude bancaire : pourquoi votre banque est responsable si elle ne réagit pas
En résumé, la DSP3 vise à renforcer la sécurité des paiements, mais au prix d’un durcissement des règles et d’une potentielle complexification des transactions. Les fintechs snt davantage surveillées, ce qui pourrait limiter l’apparition de nouveaux services innovants. Les banques, elles, se verront confier encore plus de contrôle sur les transactions, au risque de multiplier les blocages injustifiés.
Pour les consommateurs, cette directive se traduit par une expérience de paiement plus sécurisée mais aussi plus contraignante. Il faut s’habituer à davantage d’authentifications, à des délais potentiellement plus longs pour certaines opérations, et à un encadrement encore plus strict des nouveaux services financiers.
En fait, pour vraiment sécuriser votre argent, pourquoi ne pas avoir une carte bancaire dédiée aux achats sur le net ou même en magasins (comme une carte PCS par exemple ou autre du même genre donc où seul l’argent présent sur la carte est « dépensable ») et donc un compte en banque SANS carte.. Ou alors passer par Wero, l’appli de paiement européenne par téléphone.
L’accord Bâle III est devenu la pierre angulaire de la régulation bancaire moderne depuis l’effondrement…
Les discussions autour de la fiscalité sont souvent présentées comme un débat technique, réservé aux…
La reconduction tacite est l’un des pièges les plus courants de la consommation moderne. Derrière…
Voir les commentaires
Cela se traduit aussi par le fait qu'il est impossible de faire un virement permanent dans la même banque entre un compte d'épargne et un compte courant au même nom de propriété, mais la possibilité de faire un virement permanent entre son compte courant et un autre compte courant externe à la banque....Pire, dans certaines banques, la solution de contournement est un ordre (pas un virement permanent) qu'en cas de possible découvert, un virement automatique pour qu'il n'y ait pas de découvert entre une compte d'épargne et le compte courant dans la même banque et le meme propriétaire de compte!!!
Enfin, l'authentification forte est pour chaque compte lors d'opérations supérieur à un certain montant ... mais si vous êtes propriétaire de plusieurs comptes nécessitant ce cette authentification forte, cela ne peut se faire car l'authentification forte semble monovalente entre le compte et le l'appareil telephonique par exemple: donc impossible d'avoir plusieurs comptes "securisés". Oh joie de l'informatique et de la sécurité pour protéger la banque.
La directive DSP rend t-elle obligatoire pour le client l'utilisation de l'application bancaire et la banque peut-elle faire payer au client une alternative ? Par ailleurs, la banque peut-elle obliger le client à utiliser son application pour consulter ses comptes en ligne et effectuer des virements ?
Non ! Au moindre problème, signalez le à Signal Conso, le site gouvernemental (et indiquez nous de quelle banque il s'agit afin que nous remontions également le problème)