Sous la pression des finTechs et le manque de réglementation, la commission européenne a adopté le 8 octobre 2015 la révision de la directive sur les services de paiement dite DSP2[1]. Ce texte bouscule l’univers des services de paiement afin de favoriser l’innovation dans le secteur bancaire et surtout l’expérience des clients.
PROMOUVOIR L’INNOVATION BANCAIRE
L’essor des prestataires de services de paiement (PSP[2]) et des agrégateurs de données bancaires ont poussé les instances européennes à sortir les services de paiement du monopole bancaire. L’objectif principal de la DSP2 est d’encourager l’émergence de nouveaux acteurs sur le marché des paiements en leur permettant l’accès aux comptes bancaires des clients. D’ici 2018, les banques ont l’obligation d’ouvrir leur système d’information à des PSP tiers, divisés en deux catégories :
- Les prestataires de services d’information sur les comptes (PSIC[3]) : ils fournissent des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur auprès d’un ou plusieurs autres PSP. On les appelle également « agrégateurs » et proposent ainsi aux clients multi-bancarisés d’agréger l’ensemble de leurs comptes ouverts afin d’avoir une vision consolidée de leurs avoirs. Cela permet par exemple des services de recommandation personnalisée d’investissements ou d’assistance à la gestion des finances personnelles. Les particuliers français sont déjà bien pourvus avec les finTechs Fiduceo, Bankin, Linxo ou Budget Insight. Sur le marché des entreprises, de nouveaux intervenants commencent à explorer ce marché.
- Les prestataires de services d’initiation de paiement (PSIP[4]) : ils initient un ordre de paiement à la demande d’un utilisateur à partir d’un compte de paiement détenu par un autre PSP. Aujourd’hui, c’est l’espace unique de paiement en euros (SEPA) mis en place par la DSP1 qui harmonise les moyens de paiements en Europe. Ce nouveau service est donc un changement radical qui ouvre des options différentes de paiements. Demain, un client ne souhaitant pas utiliser sa carte bancaire pourra réaliser des paiements par virement directement à partir de son compte bancaire. L’américain PayPal pourrait être un de ces services intégrés ou encore l’allemand Klarna.
RÉPONDRE AUX NOUVEAUX USAGES DIGITAUX
La directive modernise le droit des opérations de paiement en prenant en considération les innovations technologiques apparues depuis 2007. Les nouveaux besoins des utilisateurs s’orientent vers les paiements mobiles, les paiements instantanés, le sans contact, l’e-commerce. La mise en œuvre de la directive permettra aux consommateurs finaux d’avoir davantage de visibilité et de services correspondant à leurs besoins pour un tarif plus concurrentiel. Les marchands, tels les sites de e-commerce bénéficieront eux d’une réduction des coûts de transaction et d’une souplesse accrue dans les modes de choix de paiement. Les nouvelles attentes sécuritaires permettront à l’internaute de se détourner de sa carte bancaire pour ses paiements en ligne grâce aux techniques d’authentification de seconde génération telle que la biométrie.
SÉCURISER LES CLIENTS
Le renforcement des règles de sécurité est crucial dès lors que l’utilisation des nouvelles technologies multiplie les scénarios de risques – usurpation d’identité, risque de malveillance, fuite d’information. Les prestataires de services devront solliciter un agrément spécifique requérant des exigences de sécurité strictes et seront tenus de garantir une authentification renforcée, à savoir un système de double vérification. La directive généralise cette authentification forte du client pour l’accès au compte de paiement en ligne, l’initiation des paiements électroniques et de toute action par un moyen de communication à distance. Le texte prévoit aussi une restriction de l’utilisation des données clients. Les banques peuvent alors se positionner sur des stratégies sur la donnée afin d’augmenter la sécurisation du patrimoine informationnel des clients et anticiper les effets de la directive.
ACCÉLÉRER LA TRANSFORMATION DIGITALE
Les banques sont contraintes de permettre aux tiers de se « brancher » à leur SI, ce qui nécessite de nouvelles technologies. Les APIs (application programming interfaces) pourraient répondre à cet enjeu même si aucune communication des instances européennes n’a encore précisé de recommandations techniques. Les APIs permettent d’accéder à des informations ou à des services dans le système d’information d’une entreprise. Ces outils sont transparents pour les utilisateurs malgré leur omniprésence sur le web. Ils sont la clé du monde interconnecté où toute société peut ouvrir ses fonctions métiers à d’autres. Certains grands acteurs du numérique tels que Salesforce, Expedia ou Ebay réalisent déjà une part conséquente de leur chiffre d’affaires par l’intermédiaire des APIs. Au-delà des enjeux de la directive, une stratégie API favorise la transformation numérique interne. Au final, les APIs sont devenus les nouveaux canaux de distributions des entreprises comme le sont les pages web et les applications. Les banques ont l’opportunité de faire évoluer leur business model et ainsi devenir des plateformes de distribution de services créées par les finTechs.
[1] En anglais, PSD2 pour Payment Services Directive 2
[2] En anglais, TPP pour Third Party Providers
[3] En anglais, AISP pour Account Information Service Providers
[4] En anglais, PISP pour Payment Initiation Service Providers
