24 octobre 2017

PSD2 - En a-t-on fait assez ?

La DSP2, la réimagination tant vantée de la directive européenne initiale sur les services de paiement, doit être mise en œuvre par les États membres en 2018. L'objectif de la DSP2 est de révolutionner le secteur des paiements, en influençant tout, de la manière dont nous payons en ligne aux informations que nous voyons lorsque nous effectuons un paiement.

Les grands changements

Le changement de titre DSP2 est en passe de déboucher sur la dissolution du monopole des grandes banques sur les données de leurs utilisateurs.

Ce n'est qu'avec une autorisation explicite que des tiers agréés, souvent appelés "commerçants" dans la littérature spécialisée, auront la possibilité de récupérer les données du compte d'une personne auprès de sa banque. Cela signifie que lorsqu'une personne achète quelque chose, ce tiers peut effectuer le paiement directement, sans avoir à rediriger le client vers un autre service (par exemple PayPal ou Visa).

Pour les consommateurs et les entreprises qui détiennent plusieurs comptes bancaires, les changements permettront également aux fournisseurs, appelés dans la législation "fournisseurs de services d'information sur les comptes" (AISP), d'afficher toutes les informations relatives aux comptes en un seul endroit, ce qui permettra une visibilité en temps réel sans précédent des positions de trésorerie et des finances de plusieurs banques.

La PSD2 exigera également plus des contrôles d'identité robustes lors du paiement en ligne. Comme d'autres éléments de la directive, les détails sont encore en cours de définition, mais les contrôles deviendront sans aucun doute plus rigoureux et nécessiteront davantage de permissions de la part de l'acheteur, en particulier pour les transactions de grande valeur.

Mais est-ce suffisant ?

Avec les changements qui s'annoncent, dont certains assez importants, une question que personne n'a vraiment pensé à poser (ou peut-être même osé poser !) est : la DSP2 est-elle allée assez loin ? Afin de répondre à cette question, et d'expliquer pourquoi elle doit être posée, certains thèmes de la DSP2 doivent être examinés de près.

Devenir technique

L'un des principaux moyens par lesquels la DSP2 ouvrira le marché est la mise en œuvre d'une normalisation de la manière dont les banques partagent les données avec les tiers autorisés. Il s'agit d'une mesure importante et nécessaire qui a été applaudie à juste titre. Jusqu'à ce que l'on se rende compte, en grattant la surface, qu'aucune norme technique n'a été définie pour le partage de ces données. Et il se peut que nous n'en voyions pas avant 2019.

La raison probable du retard des normes techniques est que les changements apportés à l'architecture technique pour faciliter la normalisation sont un long processus. Par conséquent, les normes techniques ne pourront pas être publiées avant deux ans. Toutefois, ce point de vue est peu clairvoyant lorsqu'il est confronté à la réalité : les banques doivent fournir les données sous une forme ou une autre en janvier 2018, et nous assisterons donc à une prolifération de normes et de formats de données différents.

Il sera difficile pour les clients de s'y retrouver, ce qui retardera les avantages de la DSP2 et obligera les banques à réorganiser leurs solutions lorsque les normes techniques seront enfin publiées. C'est en octobre 2015 que le Parlement européen a adopté la proposition de la Commission européenne visant à créer des paiements européens plus sûrs et plus innovants, à savoir la DSP2.

Bien entendu, la proposition circulait depuis un certain temps déjà, de sorte que toutes les parties intéressées ont eu amplement le temps d'agir sur les normes techniques. En l'absence de ces orientations sur les normes, les consommateurs en pâtiront, tout comme les banques désireuses de tirer elles-mêmes parti de la nouvelle réglementation, car elles devront gérer un éventail de formats de données aussi large que leur réseau nostro.

Exclusion des sociétés

Même si l'on jette un coup d'œil rapide aux points les plus précis de la DSP2, il est clair qu'il s'agit d'une directive destinée aux consommateurs et aux détaillants. Il est peut-être compréhensible que le secteur des entreprises ne soit pas sous les feux de la rampe. Depuis la crise financière mondiale de 2008, les grandes entreprises font l'objet d'une attention renouvelée. Les scandales liés à l'évasion et à la fraude fiscales, aux salaires exorbitants des PDG alors que les ouvriers survivent à peine avec des contrats à durée indéterminée, à la négligence environnementale et à toute une série d'autres pratiques commerciales peu scrupuleuses, ont aigri l'opinion publique.

La DSP2 semble être une tentative de rétablir l'équilibre en faisant du public payant le centre d'intérêt presque exclusif. Mais dans quelle mesure cette décision est-elle judicieuse ? Après tout, le secteur des entreprises dans la plupart des États membres de l'UE contribue énormément aux recettes fiscales. Toute amélioration des processus de paiement pour le secteur contribuera probablement à des transferts de capitaux plus rapides et plus sûrs, ce qui stimulera les opportunités commerciales et la croissance, et fera donc gonfler les caisses du Trésor public sur tout le continent. Le fait que la directive ne se concentre pas sur le secteur des entreprises semble être une décision risquée.

Absence de feuille de route pour la DSP2

"Les routes !" s'écrie Doc Brown dans la scène finale de Retour vers le futur, "Là où nous allons, nous n'avons pas besoin de routes !". Malheureusement, ce sentiment semble également être partagé par ceux dont le travail consiste à assembler les directives européennes sur les paiements.

La directive initiale sur les services de paiement (PSD1) a été un texte législatif novateur, mais il a toujours été nécessaire de le mettre à jour à un moment donné, en fonction des progrès technologiques et des exigences des consommateurs. Après la promulgation de la DSP1, le régulateur et la Commission européenne auraient dû établir une feuille de route avec une vision claire de la manière dont les processus de paiement devaient évoluer et s'améliorer à l'avenir.

Malgré tous les changements apportés par la PSD2, dont beaucoup sont bienvenus (si ce n'est un peu trop tardifs), elle donne toujours l'impression que l'on applique des "sparadraps" sur un original. On ne peut que supposer qu'à terme, les travaux sur la DSP3, la DSP4 et la DSP5 commenceront, chacune d'entre elles étant présentée au public avec la même fréquence et, très probablement, avec le même sentiment d'échec que le dernier smartphone ou la dernière console de jeux.

Une feuille de route, avec des points de contrôle, des objectifs et des groupes cibles définis pour chaque étape, clarifierait certainement la réflexion et ouvrirait la voie à une approche proactive des paiements, plutôt que l'approche actuelle, largement réactive.

AccessPay à la rescousse

D'accord, "à la rescousse" est peut-être un peu grandiose, mais AccessPay a travaillé tranquillement pendant que la DSP2 était en cours de construction, prêt à atteindre les objectifs de la directive, qu'ils soient atteints ou non.

Nous en sommes à un point où les informations bancaires en temps réel, les solutions agnostiques aux banques et le développement d'ensembles de données plus riches seront tous mis à la disposition de nos clients pour qu'ils puissent les utiliser et en profiter. AccessPay s'est appuyé sur l'infrastructure et les ensembles de données existants pour proposer de nouveaux produits tels que la solution de paiement par carte bancaire récemment lancée par la Banque de France. Gestion de la trésorerie plate-forme. Les possibilités existent, mais la valeur et l'expérience du client pourraient être tellement améliorées par des normes techniques et une feuille de route à long terme.

Comme toujours, alors que l'industrie se prépare ; AccessPay l'est déjà.