Bilan de l'année : PSD2 L'écart entre l'idée et la réalité
Bilan de l'année : PSD2 L'écart entre l'idée et la réalité
L'année 2019 a été marquée par les différentes réglementations qui ont affecté la sécurité informatique et la protection des données personnelles. La directive sur les services de paiement est emblématique en ce qu'elle illustre parfaitement la différence entre l'idée qui sous-tend l'adoption des règlements et la réalité qui contredit parfois l'objectif même de la loi.
En effet, le 14 septembre, les règles modifiant les paiements sans numéraire devaient entrer en vigueur et être applicables dans toute l'UE, ainsi qu'au sein de l'EEE. La directive devait garantir une meilleure protection des données personnelles des clients et renforcer la sécurité de la transmission des données sur Internet.
Seuls les services de paiement conformes à la PSD2 pourront être utilisés pour les achats effectués sur Internet par carte bancaire. L'authentification forte du client (SCA) est l'un des éléments clés de la nouvelle directive : ceux qui accepteront les paiements sans numéraire devront exiger une authentification à deux facteurs. Rappelons que la réglementation a précisé les conditions d'authentification forte du client à appliquer à chaque fois qu'un payeur accède à son compte de paiement en ligne, initie une opération de paiement électronique ou effectue une action, à l'aide d'un moyen de communication à distance, pouvant entraîner un risque de fraude au paiement. ou toute autre utilisation frauduleuse.
Les commerçants ne sont pas encore complètement préparés pour PSD2
Les entreprises sont confrontées à une autre difficulté : alors que les banques et les prestataires tiers tels que les fintechs sont bien préparés pour respecter le délai, certaines entreprises qui proposent des paiements en ligne pourraient ne pas être prêtes à fournir un processus de paiement conforme à la PSD2 à partir du 14 septembre.
Selon une étude à l'échelle de l'UE sur la plate-forme de paiement Stripe et 451 Recherche, le chiffre d'affaires baissera de 57 milliards d'euros au cours de la première année suivant l'application de la directive. Cela aurait un impact sur le secteur commercial et renverserait les objectifs que l'UE poursuivait en mettant en œuvre cette nouvelle directive : une plus grande sécurité, une protection accrue contre la fraude, une plus grande innovation de la part des tiers enregistrés et, surtout, un système amélioré, pratique et sans friction expérience client. De ce fait, un grand nombre de transactions auraient pu être abandonnées, entraînant une perte de chiffre d'affaires pour les commerçants, et une insatisfaction des clients.
Report généralisé
Au vu de la situation actuelle, les autorités en charge de la mise en œuvre de la PSD2 dans certains pays européens ont décidé de la reporter afin d'accorder plus de flexibilité aux commerçants.
En France, le renforcement de l'authentification lors des paiements en ligne a été repoussé à 2022 par la France. La Banque de France envisage désormais une migration en deux temps, suite aux demandes des professionnels du secteur.
1) le déploiement par les émetteurs de solutions d'authentification forte des clients
2) la migration du socle technique 3D-Secure
Au Royaume-Uni, la Financial Conduct Authority a reporté l'entrée en vigueur du SCA à mars 2020 pour se connecter aux services bancaires en ligne. A noter que le BREXIT ne devrait avoir aucun effet sur la mise en place de l'authentification forte dans le secteur des paiements. La Banque nationale hongroise prévoit de le reporter de près de douze mois.
Le régulateur allemand, BaFin, n'a pas encore précisé la durée du délai supplémentaire qui est accordé aux acteurs comme la Banque d'Italie, la KNF polonaise, la Banque d'Espagne, la Banque centrale néerlandaise (mais en néerlandais), la Financière finlandaise Autorité de surveillance.
Les nouveaux délais accordés dans chaque pays pour la mise en œuvre de la directive PSD2 représentent une chance de changer progressivement le processus de sécurité tout en évitant tout risque économique. Cependant, les commerçants ne doivent pas attendre et ils doivent saisir les opportunités offertes par le report de la directive pour mieux appréhender ce changement.