Avec la DSP2, l'Union européenne révolutionne le paiement en ligne
Un tournant dans la finance : la directive européenne DSP2 permet depuis janvier l'échange d'informations de comptes bancaires. Le compte bancaire transparent ouvre la voie à de nouveaux modèles d'entreprise, et remet en question le statut des banques bien établies.
Pour la plupart des Européens, le 13 janvier 2018 a été un samedi comme les autres. En revanche, pour les banques, les prestataires de services de paiement et les entreprises de la fintech, cette date marque le début d'une nouvelle ère. En effet, ce jour-là, la « directive sur les services de paiement 2 », ou DSP2, est entrée en vigueur. Grâce à cette deuxième directive sur les services de paiement, la Commission européenne veut rendre les paiements plus sûrs, plus efficaces et plus pratiques pour les clients. Bruxelles veut également permettre plus de concurrence et d'innovation sur un marché dominé pendant des décennies par quelques prestataires. Désormais, même les entreprises les plus récentes dans le monde de la finance ont une véritable opportunité de tenir tête aux grandes banques.
Un milliard de comptes concernés
« La DSP2 ouvre le marché à davantage de services de transfert d'argent », affirme Sebastian Steger, associé chez Roland Berger. Cette société de conseil a fait ses calculs: plus d'un milliard de comptes en banque européens seraient concernés par cette directive qui introduit l'un des changements les plus importants de ces dernières années dans le secteur bancaire.
Fondamentalement, cette directive a des répercussions pour quiconque a recours à des services de banque en ligne ou fait ses achats sur internet. D'une part, DSP2 prévoit qu'aucun frais supplémentaire ne peut être facturé pour l'utilisation de modes de paiement tels que les prélèvements ou les cartes de crédit. D'autre part, le plafond de responsabilité est abaissé : les banques s'engagent à rembourser plus rapidement les paiements frauduleux, et les clients voient leur responsabilité limitée à 50 euros, contre 150 euros auparavant.
Mais la véritable nouveauté de cette directive, c'est que des prestataires tiers aussi peuvent se charger du traitement du paiement. Si le client choisit un prestataire de service de lancement d'ordres de paiement (Payment Initiation Service Provider, PISP), par exemple le prestataire de virements instantanés Klarna, ce dernier a alors accès à son compte et peut l'utiliser avec son consentement. Autrement dit : en quelques clics, le client accepte de lever le secret bancaire pour permettre au PISP de payer sa commande auprès du vendeur.
Fondamentalement, cette directive a des répercussions pour quiconque a recours à des services de banque en ligne ou fait ses achats sur internet. D'une part, DSP2 prévoit qu'aucun frais supplémentaire ne peut être facturé pour l'utilisation de modes de paiement tels que les prélèvements ou les cartes de crédit. D'autre part, le plafond de responsabilité est abaissé : les banques s'engagent à rembourser plus rapidement les paiements frauduleux, et les clients voient leur responsabilité limitée à 50 euros, contre 150 euros auparavant.
Mais la véritable nouveauté de cette directive, c'est que des prestataires tiers aussi peuvent se charger du traitement du paiement. Si le client choisit un prestataire de service de lancement d'ordres de paiement (Payment Initiation Service Provider, PISP), par exemple le prestataire de virements instantanés Klarna, ce dernier a alors accès à son compte et peut l'utiliser avec son consentement. Autrement dit : en quelques clics, le client accepte de lever le secret bancaire pour permettre au PISP de payer sa commande auprès du vendeur.
Tous ses comptes en un clin d'œil
En outre, les prestataires de services d'informations de compte (Account Information Service Provider, AISP) ont accès à certaines informations, à condition que le client ait donné son accord. Ce service est particulièrement intéressant pour les particuliers qui gèrent plusieurs comptes en ligne et souhaitent avoir un meilleur contrôle de leur situation financière grâce à des applis telles que Finanzguru ou Outbank.
Une fois agrémentés par l'autorité de surveillance financière compétente, les entreprises de la fintech, les opérateurs de télécommunications et les entreprises de traitement des données peuvent désormais participer officiellement au marché des paiements, une activité jusqu'ici réservée exclusivement aux banques.
Une fois agrémentés par l'autorité de surveillance financière compétente, les entreprises de la fintech, les opérateurs de télécommunications et les entreprises de traitement des données peuvent désormais participer officiellement au marché des paiements, une activité jusqu'ici réservée exclusivement aux banques.
Les banques risquent de perdre du terrain
« Cela fait déjà longtemps que les banques européennes elles-mêmes s'orientent vers les services de banque en ligne comme plateforme », assure Peter Kleinschmidt, directeur des services financiers numériques au sein de la société de conseil PWC. Dans ce cadre, la banque est le point de départ du parcours du client. Si la banque reste proche de son client lors de ce voyage, elle peut faire en sorte de maintenir une bonne relation. Si ce n'est pas le cas, elle sort peu à peu du champ de vision du client et devient un service interchangeable qui se déroule en arrière-plan.
« Celui qui n'identifie pas le potentiel disruptif de la DSP2 et se contente de remplir les exigences règlementaires minimales risque d'être fortement affaibli par ses concurrents numériques », avertit une étude de Roland Berger. PWC a identifié deux possibilités pour les prestataires de services financiers : ils peuvent s'adapter et investir dans de nouveaux services. Mais ils peuvent aussi monétiser leurs stocks de données en y donnant accès par le biais d'interfaces de programmation (API).
Selon PWC, ces nouvelles offres sont une bonne opportunité de développer une base de clientèle fidèle, surtout pour les petites et moyennes banques. Par ailleurs, les coopérations avec les entreprises de la fintech permettent de partager les coûts et de lancer rapidement de nouveaux produits et services sur le marché.
« Celui qui n'identifie pas le potentiel disruptif de la DSP2 et se contente de remplir les exigences règlementaires minimales risque d'être fortement affaibli par ses concurrents numériques », avertit une étude de Roland Berger. PWC a identifié deux possibilités pour les prestataires de services financiers : ils peuvent s'adapter et investir dans de nouveaux services. Mais ils peuvent aussi monétiser leurs stocks de données en y donnant accès par le biais d'interfaces de programmation (API).
Selon PWC, ces nouvelles offres sont une bonne opportunité de développer une base de clientèle fidèle, surtout pour les petites et moyennes banques. Par ailleurs, les coopérations avec les entreprises de la fintech permettent de partager les coûts et de lancer rapidement de nouveaux produits et services sur le marché.
Des opportunités de partenariats avec la fintech
Pour les plus grandes banques en revanche, il est plus intéressant de mettre au point une plateforme qui associe les services de paiement traditionnels et numériques. Les experts de PWC recommandent également à ces géants d'établir des coopérations avec des tiers. Les banques et les entreprises de la fintech : une association qui peut dans l'idéal devenir une symbiose avantageuse pour les deux parties grâce à la DSP2.
Sans la confiance des clients, cette équation ne pourra toutefois pas être résolue. Une réalité dont on est conscient à Bruxelles : afin de renforcer la protection des données, les listes iTAN perdront leur validité à partir de l'automne 2018 en raison de nouvelles « normes règlementaires techniques » (Regulatory Technical Standards, RTS). Ces RTS interdisent également la capture de données d'écran (screen scraping en anglais), une technique permettant d'extraire des informations de sites internet. Désormais, l'accès aux comptes en banque doit avoir lieu à travers une interface de programmation pour plus de sécurité et de transparence.
Pour les clients, cette révolution dans le monde de la finance pourrait bien être passée inaperçue. Mais ses conséquences se font déjà largement sentir. Pour les banques en revanche, la course a commencé depuis bien longtemps.
Sans la confiance des clients, cette équation ne pourra toutefois pas être résolue. Une réalité dont on est conscient à Bruxelles : afin de renforcer la protection des données, les listes iTAN perdront leur validité à partir de l'automne 2018 en raison de nouvelles « normes règlementaires techniques » (Regulatory Technical Standards, RTS). Ces RTS interdisent également la capture de données d'écran (screen scraping en anglais), une technique permettant d'extraire des informations de sites internet. Désormais, l'accès aux comptes en banque doit avoir lieu à travers une interface de programmation pour plus de sécurité et de transparence.
Pour les clients, cette révolution dans le monde de la finance pourrait bien être passée inaperçue. Mais ses conséquences se font déjà largement sentir. Pour les banques en revanche, la course a commencé depuis bien longtemps.
Credits: GettyImage