Media Center

Grâce à Galitt, les acteurs européens des transactions de paiement sont prêts pour la seconde phase de la DSP2

 
Boulogne (France), le 16 septembre 2019
 

La deuxième phase de la seconde Directive Européenne sur les Services de Paiement (DSP2), qui a pour but d’apporter à la fois plus de concurrence et plus de sécurité pour les transactions de paiement, est en vigueur depuis le 14 septembre. Grâce aux experts de Galitt, les commerçants, acquéreurs, émetteurs, et plus généralement, tous les acteurs impliqués dans les transactions de paiement sont mieux préparés à respecter les échéances nationales et européennes.
 

Alors que la seconde Directive Européenne sur les Services de Paiement est en vigueur dans une première phase depuis début 2018, ses règles détaillées sur l’Open Banking et l’authentification forte (Strong Customer Authentication – SCA) s’appliquent à leur tour depuis le 14 septembre dernier. La DSP2 spécifie que l’authentification forte, ou en d’autres termes, l’utilisation de deux facteurs disjoints pour authentifier le client en temps réel, s’impose désormais non seulement pour les transactions de paiement physique ou en ligne, mais aussi pour tout accès à un compte bancaire.
 

Les acteurs du monde du paiement n’étant pas prêts pour ces évolutions, l’Autorité Bancaire Européenne (EBA) a récemment permis aux autorités de régulation nationales d’accorder des dérogations. Par exemple, les régulateurs britanniques et irlandais prévoient une extension de 18 mois et on anticipe que les autres régulateurs vont également octroyer des délais. L’EBA prévoit d’harmoniser courant octobre ces nouvelles échéances entre les pays européens, une nécessité pour l’e-commerce du fait de son caractère transfrontière.
Galitt apporte son support à ses clients grâce à une offre complète de services incluant la coordination/gestion de projet, missions de conseil telles qu’études d’impact ou d’opportunités, préconisations personnalisées et formation sur les exigences détaillées de la DSP2 (dont ses Regulatory and Technical Standards – RTS). Dans la mise en place de l’authentification forte, Galitt appuie par exemple un grand commerçant dans le domaine du tourisme et du transport. Il doit adapter des parcours clients complexes, incluant des paiements fractionnés, en réduisant le recours répété à des authentifications fortes à chaque étape. Galitt conseille également une grande banque européenne dans son soutien aux commerçants en ligne pour implémenter le protocole d’authentification 3-D Secure version 2.
 

La DSP2 ouvre également la voie à l’Open Banking, c’est à dire l’exposition des données des comptes par les banques à leurs concurrents, dont les Fintechs, via des API de paiement. Les trois services définis dans la Directive : initiation de paiement (virement), consultation de compte (agrégation) et confirmation de disponibilité de fonds, concernent tous les segments de clientèle. Consommateurs, professionnels et grandes sociétés doivent ainsi pouvoir retrouver, via ces services en ligne d’établissements tiers, les mêmes fonctions que dans leur banque à distance. Or nombre d’institutions financières font face à des difficultés pour ouvrir à tous l’intégralité de ces services en temps pour l’échéance de septembre 2019.
 

Dans ce contexte, Galitt s’appuie sur sa longue expérience dans le domaine des transactions sécurisées, sa maîtrise des exigences règlementaires les plus récentes, ses compétences en sécurité numérique et son expertise sur la lutte contre la fraude pour fournir une large palette de services à ses clients. Au moment où tous les acteurs de la chaîne du paiement font face à une évolution règlementaire permanente, Galitt les appuie pour prioriser le « reste à faire » et accompagner les clients finaux. Par exemple, l’initiation de paiement, originellement définie en France comme un virement ponctuel en euros, a dû s’étoffer pour reproduire l’offre complète telle que disponible en banque en ligne : virement unitaire ou multiple, programmé, en devises, instantané… Tenir dans les délais un tel cahier des charges évolutif est l‘un des domaines d’intervention de Galitt.
 

Enfin, Galitt accompagne les banques souhaitant être exemptées du mécanisme de secours des API, qui consiste selon la DSP2 à autoriser le web-scraping (accès au contenu d’un site web en émulant un utilisateur) en authentifiant les tiers de paiement agrée.
 

Rémi Gitzinger, Directeur Exécutif – Payment Consulting chez Galitt déclare : « Par pragmatisme, le régulateur a un peu détendu les échéances, tant pour finir les chantiers API avec les prestataires tiers de paiement que pour lisser les impacts de l’authentification forte sur tout l’écosystème du paiement. Loin d’être une fin, la date du 14 septembre marque le début d’une nouvelle étape : appuyer la migration des e-commerçants et l’équipement des porteurs en solutions d’authentification renforcée. Galitt, grâce à son expertise tant sur les aspects techniques que règlementaires, aide les acteurs des services financiers dans toute l’Europe à adapter leurs modèles opérationnels pour les nouvelles échéances. D’ailleurs, sa représentation est en train de se renforcer sur l’Europe, où des partenariats locaux sont envisagés. »
 

Jeudi 26 septembre, le livre blanc Galitt « Open Banking DSP2 », entièrement refondu il y a moins d’un an, en collaboration avec le cabinet DS Avocats, fait l’objet d’une table ronde organisée avec des représentants des métiers impactés par la SCA et par les API. Télécharger le livre blanc ici.

Télécharger le communiqué de presse