PSD2 (Directive concernant les services de paiement)
La PSD2 est la directive européenne sur les services de paiement qui réglemente l'Open Banking, la Strong Customer Authentication (SCA) et la concurrence dans le secteur des paiements.
PSD2 (Directive concernant les services de paiement)
La DSP2 (directive sur les services de paiement) est une directive européenne qui réglemente le trafic des paiements en Europe depuis 2018. Elle poursuit trois objectifs principaux : une concurrence accrue grâce à l'open banking, une sécurité renforcée grâce à la Strong Customer Authentication (SCA) et une meilleure protection des consommateurs.
La DSP2 oblige les banques de l'UE à ouvrir leurs API de données de compte à des Fournisseurs tiers agréés (open banking). De plus, les paiements électroniques doivent être sécurisés par au moins deux facteurs d'authentification (SCA) — mis en œuvre, entre autres, par 3D Secure 2.
La Suisse n'est pas directement liée par la DSP2, car elle n'est pas membre de l'UE. Néanmoins, la DSP2 a un impact indirect sur les entreprises suisses : les banques et les réseaux de cartes européens imposent également la SCA pour les transactions avec les commerçants suisses. Les PSP suisses doivent prendre en charge 3D Secure 2 afin de pouvoir traiter les paiements par carte des titulaires de cartes de l'UE. La directive qui lui succédera, la DSP3, est en cours de préparation et devrait encore durcir le cadre.
Exemples PSD2
Un client allemand paie par carte de crédit dans une boutique en ligne suisse. Conformément à la PSD2, sa banque exige une authentification 3D Secure.
Une FinTech utilise les API PSD2 pour lire les données de compte de clients bancaires européens (avec leur consentement) pour une application de budgétisation.
Un PSP suisse implémente 3D Secure 2 afin de pouvoir traiter les paiements par carte de clients de l'UE conformément à la PSD2.
FAQ PSD2
Qu'est-ce que la PSD2 ?
La PSD2 (Payment Services Directive 2) est la directive européenne sur les services de paiement. Elle réglemente l'Open Banking, la Strong Customer Authentication (SCA) et la concurrence dans le secteur des paiements depuis 2018.
La DSP2 s'applique-t-elle en Suisse ?
Pas directement — la Suisse n’est pas membre de l'UE. Indirectement, la PSD2 a toutefois un impact sur les commerçants suisses, car les banques de l'UE imposent également la SCA pour les paiements effectués dans des boutiques suisses.
Qu'est-ce que la Strong Customer Authentication (SCA) ?
La SCA exige au moins deux facteurs d'authentification pour les paiements électroniques : la connaissance (code PIN), la possession (smartphone) ou l'inhérence (empreinte digitale). La SCA est notamment mise en œuvre par 3D Secure 2.
Qu'est-ce que la PSD3 ?
La DSP3 est le successeur prévu de la DSP2. Elle doit encore renforcer le cadre réglementaire et, entre autres, intensifier la lutte contre la fraude, améliorer l'accès aux espèces et renforcer les droits des utilisateurs de services de paiement. La mise en œuvre est prévue pour 2026-2027.
