Skip to content.

La DSP3 évolue.
Découvrez ce qui change.

Explorez la dernière directive sur les services de paiement pour comprendre les implications de cette avancée dans l’open banking pour les commerçants de l’UE.

La DSP3 arrive.
Tout ce que vous devez savoir.


L'open banking est né de la demande croissante des consommateurs pour des services financiers plus innovants, des progrès technologiques et d'une réglementation favorable. Notre guide vous permettra de comprendre :

  • L'histoire de l'open banking
  • Pourquoi la DSP2 a été une révolution pour les commerçants de l'UE
  • Comment l'open banking a transformé le paysage des paiements
  • L'impact des révisions de la DSP3 de juin 2023

Qu'est-ce que la DSP3 ?

La DSP3 est une directive qui encadre les services de paiement électroniques et l'écosystème bancaire au sein de l'UE. Elle établit des règles d'autorisation et de surveillance des prestataires de services de paiement non bancaires (PSP) dans l'UE. La DSP3 complète les dispositions de la DSP2.

Qu'est-ce que la DSP2 ?

La DSP2, ou la directive révisée sur les services de paiement, est une réglementation européenne qui vise à renforcer la sécurité des services de paiement électroniques et à promouvoir l'innovation sur le marché européen des paiements.

La DSP2 établit des règles pour l'accès aux comptes de paiement par des prestataires tiers comme Brite Payments, et cherche à protéger les consommateurs tout en favorisant un écosystème de paiement plus intégré et sécurisé.

Qu'est-ce que l'open banking, et qu'a apporté la DSP2 ?

L'open banking permet aux fournisseurs de services d'information sur les comptes (AISP) et aux fournisseurs de services d'initiation de paiement (PISP), d'offrir des services à valeur ajoutée en accédant aux données des comptes utilisateur auprès des banques et des prestataires de services de compte de paiement. La DSP2 a établi un cadre réglementaire pour l'open banking. Les banques doivent faciliter l'accès sécurisé aux données de paiement pour les AISP et les PISP. Cela a contribué à faire des paiements de compte à compte alimentés par l'open banking l'une des meilleures méthodes de paiement et de réception de paiements à travers l'Europe.

Quelle est la différence entre la DSP2 et la DSP3 ?

La DSP3 s'appuie sur les progrès réalisés par la DSP2. La DSP3 introduira de nouvelles réglementations et étendra le champ d'application des réglementations existantes afin d'améliorer à la fois la sécurité et l'efficacité des paiements électroniques dans l'UE.

Comment fonctionne la DSP3 ?

La première consultation sur la DSP3 a eu lieu. À ce stade, il s'agit d'une proposition et les détails sur le fonctionnement de la directive ne sont pas encore entièrement disponibles. La directive établira probablement des règles sur l'autorisation et la surveillance des établissements de paiement. L'objectif étant d'améliorer la sécurité, la transparence et la concurrence dans l'industrie des paiements.

Quels sont les changements qui se produisent dans l'open banking ?

Les changements introduits par la DSP3 dans l'open banking visent à améliorer son fonctionnement sans causer de perturbation sur le marché ou d'augmentation des coûts de mise en œuvre. Ces changements comprennent de nouvelles exigences pour des interfaces dédiées d'accès aux données et une liste des obstacles interdits à l'accès aux données.

Les banques n'auront plus besoin de maintenir en permanence (sauf exceptions) deux interfaces d'accès aux données (une interface dédiée et une de secours). En outre, les banques et autres fournisseurs de comptes de paiement doivent mettre en place un « tableau de bord » pour permettre aux utilisateurs de gérer les droits d'accès aux données et de révoquer ces accès.

Quel impact la DSP3 aura-t-elle sur les banques et les institutions financières ?

La DSP3 devrait avoir un impact significatif sur les banques et les autres institutions financières, en particulier celles opérant dans l'UE. Elle pourrait introduire de nouvelles exigences en matière de conformité, influencer les modèles économiques et créer des opportunités d'innovation et de concurrence. Par exemple, avec l'arrivée de la DSP3 pour les fournisseurs de paiements, une autre législation est en cours : la directive UE "CESOP".

Pourquoi la DSP3 arrive-t-elle ?

Alors que les fournisseurs de services de paiement ne cessent de développer leurs produits et que la transformation digitale bouleverse le paysage des paiements, la Commission européenne doit mettre à jour les règles pour renforcer la sécurité et favoriser l'innovation.

Ces règles amélioreront encore la protection des consommateurs et la concurrence dans le domaine des paiements électroniques, et permettront aux consommateurs de partager leurs données en toute sécurité afin d'accéder à une gamme plus large de produits et services financiers de meilleure qualité et moins chers.

La DSP3 permettra aux consommateurs de continuer à effectuer des paiements et des transactions électroniques en toute sécurité dans l'UE, au niveau national ou transfrontalier, en euros ou non.

Quels sont les principaux changements proposés par la DSP3 ?

Ces amendements apportent des changements significatifs au cadre des paiements de l'UE sans le bouleverser complètement.

La DSP3 a pour but d'améliorer la sécurité et l'efficacité des marchés de paiement de l'UE. Elle vise notamment à :

  1. Renforcer les mesures de lutte contre la fraude sur les paiements.
  2. Permettre aux prestataires de services de paiement non bancaires d'accéder à tous les systèmes de paiement de l'UE, tout en mettant en œuvre les mesures de protection nécessaires et en garantissant leur droit à détenir un compte bancaire.
  3. Améliorer la fonctionnalité de l'open banking. En particulier, les interfaces de données, l'élimination des obstacles aux services bancaires ouverts - en donnant aux consommateurs un plus grand contrôle sur leurs autorisations d'accès aux données.
  4. Doter les autorités nationales compétentes de pouvoirs d'exécution plus solides et faciliter la mise en œuvre de règles clarifiées.
  5. Renforcer l'information et les droits des consommateurs.
  6. Accroître la disponibilité de l'argent liquide.
  7. Consolidating the legal frameworks governing electronic money and payment services.

Consolider les cadres juridiques régissant la monnaie électronique et les services de paiement. Ces modifications ont pour objectif d'optimiser le paysage des paiements dans l'UE, en améliorant la sécurité, l'accessibilité et la transparence pour tous les acteurs concernés.

Comment la DSP3 rendra-t-elle les paiements plus sûrs ?

La DSP2 a renforcé la sécurité des paiements pour les payeurs en introduisant l'authentification forte du client (SCA), impliquant au moins une authentification en deux phases de l'identité du payeur. La DSP3 va encore plus loin en rendant les paiements plus sûrs et plus efficaces.

Points clés de la proposition de la DSP3 pour renforcer la sécurité des paiements :

  1. La Commission propose un nouveau service qui identifie et signale au payeur, avant l'exécution d'un ordre de paiement, les divergences entre le nom et l'identifiant unique d'un bénéficiaire. Les virements instantanés doivent désormais vérifier la concordance entre le nom et l'IBAN.
  2. Exemptions pour certains types d'opérations, comme les opérations initiées par le commerçant, qui comprennent des garanties pour prévenir la fraude.
  3. Lien explicite entre le montant spécifique et le bénéficiaire à authentifier pour les paiements à distance.
  4. L'application simplifiée de l'authentification forte (SCA) pour les services d'information sur les comptes de paiement. Les banques ne devraient appliquer la SCA que pour l'accès initial aux données des comptes de paiement et les accès ultérieurs aux données gérés par les fournisseurs de services d'information sur les comptes.
  5. Utilisation accrue des portefeuilles numériques de type « passthrough », exigeant la SCA au moment de l'enregistrement de l'instrument de paiement afin de renforcer la sécurité.
  6. Accessibilité des méthodes de SCA adaptées aux besoins individuels, garantissant une gamme diversifiée de technologies et de dispositifs d'authentification.

Ces changements renforceront la sécurité des paiements et protégeront les payeurs contre la fraude.

La DSP3 s'appliquera-t-elle à tous les types de paiements électroniques dans l'UE ?

Tout comme la DSP2, il est probable que la DSP3 s'appliquera largement à l'ensemble des paiements de l'UE.

Comment les entreprises peuvent-elles se conformer à la DSP3 ?

Les stratégies de mise en conformité dépendront des dispositions définitives de la directive. Les entreprises devraient suivre de près l'évolution de la situation, demander conseil à des experts juridiques et en conformité, et se préparer à adapter leur activité et leur modèle économique en conséquence. Si vous êtes un commerçant et que vous utilisez un PSP, c'est ce dernier qui devra se conformer aux nouvelles réglementations, et non vous en tant que commerçant. N'hésitez pas à poser des questions à votre PSP une fois que la DSP3 sera entrée en vigueur, pour savoir ce qu'il fait pour assurer la conformité.

Quelle est la date d'entrée en vigueur de la DSP3 ?

Il n'y a pas de calendrier définitif pour la mise en oeuvre de la directive, mais nous savons qu'il a fallu trois ans à la DSP2 pour entrer en application en 2018. Par conséquent, nous pensons que les révisions de la DSP3 publiées en juin 2023 entreront probablement en vigueur en 2026. À partir de ce moment-là, les entreprises auront encore deux ans pour se conformer à la DSP3.

Brite Payments est-elle conforme à la DSP3 ?

Brite Payments sera conforme à la DSP3 dès qu'elle entrera en vigueur. En tant que fournisseur de services de paiement, Brite garantit que les commerçants utilisent toujours une méthode de paiement conforme aux dernières technologies et normes réglementaires.

Téléchargez le guide sur la DSP3

Découvrez tout ce qu'il faut savoir sur la directive.