DSP2 (Directive sur les services de paiement 2)
La PSD2 est la directive européenne sur les services de paiement qui réglemente l'Open Banking, l'authentification forte du client (SCA) et la concurrence dans les opérations de paiement.
DSP2 (Directive sur les services de paiement 2)
La PSD2 (Payment Services Directive 2) est une directive européenne qui réglemente le trafic des paiements en Europe depuis 2018. Elle poursuit trois objectifs centraux : accroître la concurrence grâce à l'Open Banking, renforcer la sécurité par le biais de la Strong Customer Authentication (SCA) et améliorer la protection des consommateurs.
La PSD2 oblige les banques de l'UE à ouvrir leurs APIs de données de compte à des Fournisseurs tiers agréés (Open Banking). De plus, les paiements électroniques doivent être sécurisés par au moins deux facteurs d'authentification (SCA) — mis en œuvre notamment par 3D Secure 2.
La Suisse n'est pas directement liée à la PSD2, car elle n'est pas membre de l'UE. Néanmoins, la PSD2 a un impact indirect sur les entreprises suisses : les banques européennes et les réseaux de cartes imposent également la SCA pour les transactions avec les commerçants suisses. Les PSP suisses doivent prendre en charge 3D Secure 2 afin de pouvoir traiter les paiements par carte des titulaires de cartes de l'UE. Le successeur, la PSD3, est en préparation et devrait encore renforcer ce cadre.
Exemples de la DSP2
Un client allemand paie par carte de crédit dans une boutique en ligne suisse. Conformément à la PSD2, sa banque exige une authentification 3D Secure.
Une FinTech utilise des API PSD2 pour lire (avec leur consentement) les données de compte de clients bancaires européens pour une application de budget.
Un PSP suisse implémente 3D Secure 2 afin de pouvoir traiter les paiements par carte de clients de l'UE conformément à la PSD2.
FAQ PSD2
Qu'est-ce que PSD2 ?
La PSD2 (Payment Services Directive 2) est la directive européenne sur les services de paiement. Elle régule l'Open Banking, la Strong Customer Authentication (SCA) et la concurrence dans le secteur des paiements depuis 2018.
La PSD2 s'applique-t-elle en Suisse ?
Pas directement — la Suisse n'est pas membre de l'UE. Indirectement, la PSD2 a toutefois un impact sur les Commerçants suisses, car les banques de l'UE appliquent également la SCA pour les paiements vers des boutiques suisses.
Qu'est-ce que la Strong Customer Authentication (SCA) ?
La SCA exige au moins deux facteurs d'authentification pour les paiements électroniques : la connaissance (code PIN), la possession (smartphone) ou l'inhérence (empreinte digitale). La SCA est notamment mise en œuvre par 3D Secure 2.
Qu'est-ce que la PSD3 ?
La PSD3 est le successeur prévu de la PSD2. Elle doit continuer à renforcer le cadre réglementaire et, entre autres, intensifier la lutte contre la fraude, améliorer l'accès aux espèces et renforcer les droits des utilisateurs de services de paiement. La mise en œuvre est prévue pour 2026-2027.
