Vous n’avez jamais entendu parler de la PSD2? Ne vous inquiétez pas, ce terme est inconnu pour 93% des Belges. Pourtant, il s’agit d’une importante nouvelle mesure financière à l’impact considérable sur vos paiements quotidiens.
Pourquoi a-t-elle été introduite? Et quels en sont les avantages et inconvénients?
La PSD (Payment Service Directive) est une directive européenne qui règlemente les services de paiement en Union européenne. En 2007, le Parlement européen a approuvé la première directive (PSD1). Son objectif: la création d’un marché des paiements uniforme au sein de l’Union européenne.
La technologie et le comportement des consommateurs étant en constante évolution, cette directive permettait concrètement aux entreprises non bancaires, comme les détaillants et les entreprises d’internet, de proposer des services de paiement aux consommateurs.
En 2019, une nouvelle version de cette directive a été introduite: la PSD2. Cette version a pour objectif de promouvoir l’innovation et la compétitivité. La directive prévoit que les banques d’Europe ouvrent l’accès à leur infrastructure de données (c’est-à-dire leurs données financières) aux autres banques et tiers autorisés (également appelés ‘prestataires tiers’ ou ‘Third Party Providers’ (TPP)).
Par cette directive, l’UE entend non seulement rendre moins cher le trafic des paiements, mais aussi encourager le lancement de nouveaux produits et services au profit du consommateur.
Depuis septembre 2019, vous pouvez également consulter et gérer votre compte courant depuis le site internet ou l’appli d’une autre partie. Pour ce faire, cette partie doit néanmoins être inscrite comme ‘Third Party Provider’ (TPP) et vous devez faire explicitement la demande de cette prestation de service.
En outre, la PSD2 introduit de nouvelles règles plus strictes en vue de réduire significativement le risque de fraude liée aux paiements. Dans la pratique, elle devrait donc rendre les transactions plus sûres via le principe de ‘Strong Customer Authentification’ (SCA).
Cette sécurisation combine au moins deux formes d’authentification. Ces formes d’authentification doivent, selon le principe de SCA, porter sur quelque chose que vous connaissez, quelque chose que vous détenez et quelque chose qui vous est propre. Cette authentification forte permet un meilleur contrôle de votre identité.
Concrètement, cela signifie par exemple que pour effectuer un paiement, on ne vous demandera plus seulement un mot de passe (quelque chose que vous connaissez) mais aussi, par exemple, également un appareil (quelque chose que vous détenez) ou une empreinte digitale (qui vous est propre). Comme vous le voyez, de nombreuses combinaisons différentes sont possibles.
Le revers de la médaille de la PSD est que les banques, commerçants et grandes et petites entreprises d’internet ont accès à votre/vos compte(s) courant(s) ainsi qu’à l’historique de vos opérations de paiement. Votre autorisation expresse est cependant requise à cet égard. La question est donc de savoir si vous souhaitez que tout le monde ait accès à vos données bancaires.
Non. La PSD2 a été élaborée pour les transactions depuis les comptes courants. Les comptes d’épargne sont donc hors de la portée de cette règlementation.