PSD3 et PSR : Vers une uniformisation européenne pour renforcer la protection des paiements

Le 28 juin 2023, la Commission européenne a publié un projet de révision de la directive sur les services de paiement (DSP3) ainsi qu'une nouvelle proposition de règlement sur les services de paiement (PSR). Ces initiatives visent à renforcer le cadre législatif actuel, élargir l’accès aux données financières et renforcer la sécurité et la protection des utilisateurs.

La DSP3 et le PSR sont la réponse de la Commission à l'augmentation continue de la fraude, avec pour objectif d'augmenter la sécurité et la transparence des paiements, tout en améliorant l’information et les droits des consommateurs.

La DSP3 se concentre principalement sur les règles de supervision des établissements de paiement, tandis que le PSR introduit de nouvelles dispositions qui couvrent divers aspects du marché des paiements de l’UE. Cybersécurité, gestion des identités, et protection de la vie privée figurent parmi les domaines clés ciblés par ces ajustements, nécessitant une vigilance accrue des banques, PSPs, fintechs et fournisseurs techniques.

Bien que toujours en phase de projet, cette réforme s’inscrit dans une tendance d’uniformisation et d’extension réglementaire, aux côtés du RGPD, de la DORA et du MiCA. Ce cadre cherche à accroître la sûreté de l'écosystème des paiements, en mettant l’accent sur les consommateurs, mais pourrait aussi représenter un défi pour les fintechs cherchant à innover.

Le règlement sur les services de paiement (PSR)

Le projet PSR prévoit des changements significatifs, comme l'intégration des exigences de la directive sur la monnaie électronique, ainsi que l’obligation pour les ASPSP de transmettre le nom du titulaire de compte aux AISP et PISP. Voici quelques éléments clés abordés dans ce projet.

Fraude aux paiements

L’extension des exigences de sécurité à de nouveaux acteurs (cartes, infrastructures de paiement, commerçants) marque une avancée majeure. Elle oblige les acteurs externes de la chaîne de paiement à adopter des systèmes tels que l’authentification forte (SCA).

Le PSR clarifie notamment l'application de la SCA pour les transactions initiées par les commerçants et pour les commandes par correspondance ou par téléphone, interdisant toute dérogation en cas d'acquéreur non européen.

Le PSR propose également de nouvelles mesures contre la fraude au virement et exige des programmes de sensibilisation pour les utilisateurs finaux ainsi qu'une surveillance accrue des transactions pour détecter les paiements frauduleux.

Les PSPs doivent ainsi mettre en place une solution de VoP (Verification of Payee) pour confirmer la concordance entre le nom et l’IBAN du bénéficiaire d’un virement et pourront partager entre eux les comptes bancaires (IBAN) et les identités liées aux cas de fraude détectés via des plateformes comme Qombo.

Enfin, des programmes de formation interne annuelle doivent être mis en place pour que les employés maîtrisent les risques liés aux paiements.

Ainsi, DSP3 et PSR représentent un renforcement stratégique du cadre de sécurité et de résilience pour le secteur des paiements, avec un impact global sur l’écosystème européen.