Les prestataires de services de paiement doivent appliquer l’authentification forte du client quand un payeur initie une opération de paiement électronique, accède aux informations sur ses comptes ou exécute une action grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation. Présentation du dispositif technique relatif à la collecte des rapports d’incidents majeurs au titre de l’art.
DSP, dans son article 9 a confié aux experts de l’Autorité bancaire européenne (ABE) le soin de définir les normes techniques de réglementation ( RTS ) concernant l’authentification forte du client pour les opérations de paiements et l’accès aux comptes de paiement en ligne. En septembre, elle sera mise en œuvre opérationnellement, avec la réglementation technique associée ( RTS ). The European Banking Authority (EBA) published today its final draft Regulatory Technical Standards (RTS) on strong customer authentication and common and secure communication.
These RTS, which were mandated under the revised Payment Services Directive (PSD2) and developed in close cooperation with the European Central Bank (ECB), pave the way for an open and secure market in retail payments in the European Union. Romain Frajman, consultant et Thierry Leblon Directeur du pôle monétique et moyens de paiement, dressent la liste de toutes les obligations à respecter par chaque prestataire de service paiement pour démontrer sa conformité.
Ces RTS, élaborées par l. Divers RTS sont prévus par la directive pour en harmoniser la mise en œuvre opérationnelle. Encourager la concurrence et l’innovation.
Quel est le lien entre DSPet Open Banking ? La directive européenne DSPinterdit l’usage de cette technique, remplacée par des interfaces sécurisées dénommées API (Application Programming Interface). L’Autorité Bancaire Européenne (ABE) était chargée de la rédaction. Avant DSP, l’authentification forte restait seulement recommandée.
DSP: votre entreprise est-elle prête ? Avec DSP, elle devient obligatoire. La directive sur les services de paiement ( DSP) a pour objectif de favoriser l’innovation, la concurrence et l’efficience. Elle instaure notamment des normes de sécurité plus strictes pour les paiements en ligne afin de renforcer. Nous allons résumer les principales préconisations techniques de la directive Européenne DSP les contraintes qu’elle impose et ses exigences en terme d�.
Si officiellement seulement banques ont annoncé leur conformité auprès de l’ACPR (soit % des 3établissements concernés), près de 8% des banques auraient rendu accessibles des API utilisables et fonctionnelles, selon plusieurs fournisseurs d’agrégateurs. Lorsque l’on regarde les différents titres des articles concernant la DSP, un certain positivisme règne.
En substance : le DSPest bénéfique pour tout le monde et toutes les fintech et les banques vont en profiter ! Les RTS (Regulatory Technical Standards), c’est à dire les normes techniques de la réglementation de la DSP(Directive des services de Paiement) ont été adoptées par la Commission Européenne. A partir de maintenant, le Parlement Européen et le Conseil disposent de trois mois pour les examiner.
L’environnement de test est disponible depuis juin. De plus, l’accompagnement Premium de la fraude que nous proposons aux marchands. Avec la DSP, les banques peuvent protéger leurs usagers de l’open banking. Ses RTS rendent obligatoire l’usage d’API, des connecteurs permettant aux applications d’interagir entre elles via le web de manière sécurisée.
Dans ce cadre, les TPP doivent être autorisés à la fois par le client et la banque pour agir sur le compte de ce dernier. Dans une interview accordée à FrenchWeb, Joan Burkovic, co-fondateur de Bankin’, ardent défenseur du projet de DSP, évoque le « jeu de pouvoir » entourant la rédaction des RTS qui pourrait bloquer l’innovation dans l’univers des fintechs en Europe pour la prochaine décennie.
La définition des normes techniques réglementaires ( RTS ) mettant en œuvre la DSP, portée par l’EBA (en charge de la mise en œuvre technique de la DSP), cristallise aujourd’hui les débats entre fintechs et banques. Le début de l’été a été l’objet d’un fort lobbying médiatique et politique de part et d’autre. La directive DSPrepose sur le lien essentiel qui doit unir les commerçants, les fintechs et les banques.
La DSP, quant à elle, vise à favoriser l’ouverture du marché des paiements, essentiellement occupé par les banques, aux nouveaux prestataires de service de paiements (PSP) tout en renforçant la sécurité des usagers. Les impacts sur les banques sont si importants que beaucoup associent la DSPà l’open banking. Mais comme nous le verrons dans cet article et les prochains, la DSP. FRAUDE AU TITRE DE LA DSP.
Passé le septembre, la banque émettrice pourra forcer l’authentification forte en cas de non-réception des données DSPRTS compliant. Cela se traduira notamment par un allongement du processus de paiement et un impact direct sur vos ventes. Une augmentation du nombre de transactions échouées.
Après une attente de plusieurs mois, l’EBA a publié le juin dernier son “Opinion” sur le sujet des obstacles que peuvent présenter certaines API PSDà la prestation de service des TPP comme Budget Insight. Le premier volet de la DSPporte sur la mise en place d’une API par les banques françaises afin de faciliter l’accès aux données clients par les prestataires de services de paiement tiers.
APCR considère l’établissement comme non conforme à la réglementation. La nouvelle fait grand bruit dans le monde de la banque et ne vous aura sans doute pas échappée.
Commentaires
Enregistrer un commentaire