Portée par un marché très inventif, elle bénéficie d’une harmonisation européenne qui conduira à la sécurité accrue des échanges et des données.
En général, la législation se borne à constater et à encadrer des pratiques bien installées. La DSP2 au contraire est une réglementation qui devance les usages. Dans le cas des services de paiement, les enjeux sont aussi critiques que massifs, et ont certainement plaidé pour une prise en compte précoce des effets de la digitalisation et du numérique. Cristallisés dans le texte sous le nom de services d’initiation de paiement et services d’information sur les comptes, ces nouveaux services et la vitesse avec laquelle ils se développent sont révélateurs de l’inertie dans laquelle on les contenait jusque-là.
Avec l’initialisation des instructions de paiement, l’usage de la carte bancaire sur le web est sérieusement mis en balance. Le paiement peut dorénavant être initié directement à partir des comptes du payeur, lequel se borne à confirmer ses instructions. Le commerçant est assuré d’être réglé, tout en bénéficiant d’une réduction des coûts de transaction et d’une souplesse accrue dans les choix de mode de paiement. Les consommateurs profitent eux d’une plus grande visibilité et d’un meilleur confort de gestion grâce à l’agrégation, de l’instantanéité d’exécution, d’une valeur plus large des montants et in fine, de la réduction des coûts répercutée par l’effet de concurrence.
En sortant du monopole bancaire, les services de paiement ont gagné en innovation et en liberté d’accès. Or cela implique pour les banques au moins une réorganisation de leur infrastructure informatique et au mieux la réorientation d’une partie de leur business model. Au niveau bancaire, les nouveaux services de paiement consacrés par la DSP 2 font l’effet d’un tsunami, contre lequel les banques ont longtemps cherché à lutter, argumentant leur position par les importantes dépenses générées et le risque sécuritaire encouru.
Peine perdue. Les établissements bancaires doivent dorénavant ouvrir leur système d’information à des tiers capables d’initier à leur place un paiement et / ou d’offrir une vision consolidée de l’état des comptes.
Au-delà d’une question d’infrastructures informatiques, c’est évidemment l’atteinte manifeste au monopole bancaire qui a émut ses acteurs, en mettant à leur charge l’instruction automatique d’un ordre de paiement sans en tirer de bénéfices.
L’histoire récente de l’évolution des moyens de paiement permettait pourtant de deviner sans grande difficulté l’avenir qui se profilait. La DSP 2 est la suite logique du SEPA (Single Euro Payments Area) lequel n’est autre que le prolongement de l’adoption de la monnaie unique au sein de l’UE..
En harmonisant les moyens de paiement en Europe, SEPA a entamé le processus poursuivit par la DSP 1 visant à garantir un accès équitable et ouvert aux marchés des paiements. Si les premiers portaient expressément sur les virements, les prélèvements et les paiements par cartes, fort logiquement, une deuxième directive reconnaîtrait et régulerait les paiements en ligne et mobiles, et les services qui leurs sont associés.
Dans cet esprit de concurrence libre, la directive sur les services de paiement 2 ne vise pas uniquement à entamer le monopole bancaire. Elle donne aux jeunes fintechs notamment françaises les moyens de concurrencer les géants du web. Ces derniers n’ont pas manqué l’occasion de s’engouffrer dans la brèche, avec plus ou moins de succès pour l’heure.
C’est la pierre angulaire de l’évolution d’un marché qui doit à terme bénéficier à tous.
Jusqu’ici non régulés, initiateurs de paiement et « agrégateurs » de comptes deviennent sous l’égide de la DSP 2 des prestataires de services de paiement. Cette reconnaissance assure l’établissement d’un processus de sécurité bien supérieur à ce qui existait jusqu’ici. Notamment par l’agrément devenu indispensable pour exercer et délivré par l’autorité de contrôle prudentiel du pays d’exercice.
Offre leur est également faite de devenir agent d’établissement de paiement et de bénéficier à ce titre des exigences d’honorabilité, du plus haut niveau de respect des réglementations financières et d’une organisation structurée autour de la logique bancaire.
Last but not least, la sécurité des données confidentielles repose sur le respect des normes telles que PCI-DSS et la mise en œuvre généralisée de l’authentification forte par l’usage de l’OTP (mot de passe à usage unique).
A n’en pas douter, la DSP 2 aura pour effets sous-jacents d’accélérer l’innovation en matière de sécurité des données et des échanges. Au-delà, elle doit inciter chaque acteur du paiement en ligne à faire sienne l’harmonisation européenne. Bref, c’est une réglementation propre à insuffler une créativité sans limite dans l’exécution des services de paiement.