UE – Quelles sont les nouvelles règles en matière de paiements électroniques ?

La directive révisée sur les services de paiement, adoptée lundi par la Commission européenne, est conçue pour offrir aux consommateurs des solutions de paiement plus pratiques et innovantes, qu’ils achètent dans les magasins ou en ligne. Les nouvelles règles mettent en œuvre la directive européenne récemment révisée sur les services de paiement (PSD2) qui vise à moderniser les services de paiement en Europe afin de suivre l’évolution rapide de ce marché et de permettre au marché européen du commerce électronique de s’épanouir.

A quoi vont servir ces nouvelles règles ?

Les règles permettent aux consommateurs d’utiliser des services innovants proposés par des fournisseurs tiers, également connus sous le nom de sociétés FinTech, tout en maintenant une protection et une sécurité rigoureuses des données pour les consommateurs et les entreprises de l’UE. Il s’agit notamment de solutions de paiement et d’outils pour gérer ses finances personnelles en agrégeant l’information provenant de divers comptes.

L’un des principaux objectifs de la DSP2 est d’accroître le niveau de sécurité et de confiance des paiements électroniques. En particulier, la DSP2 exige des prestataires de services de paiement qu’ils développent une authentification forte des clients (SCA). Les règles actuelles comportent donc des dispositions de sécurité strictes et intégrées afin de réduire considérablement les niveaux de fraude aux paiements et de protéger la confidentialité des données financières des utilisateurs, notamment en ce qui concerne les paiements en ligne. Ils nécessitent la combinaison d’au moins deux éléments indépendants, qui peuvent être un élément physique – une carte ou un téléphone portable – combiné avec un mot de passe ou une caractéristique biométrique, comme les empreintes digitales avant d’effectuer un paiement.

La DSP2 établit également un cadre pour les nouveaux services liés aux comptes de paiement des consommateurs, tels que les services dits d’initiation des paiements et les services d’information sur les comptes. Ces services innovants sont déjà proposés dans de nombreux pays de l’UE, mais grâce au PSD2, ils seront disponibles pour les consommateurs dans toute l’UE, sous réserve d’exigences de sécurité strictes. Les règles précisent les exigences en matière de normes communes et sécurisées de communication entre les banques et les entreprises FinTech.

Après l’adoption des normes techniques réglementaires par la Commission, le Parlement européen et le Conseil disposent de trois mois pour les examiner. Sous réserve de la période d’examen, les nouvelles règles seront publiées au Journal officiel de l’UE. Les banques et autres prestataires de services de paiement auront alors 18 mois pour mettre en place les mesures de sécurité et les outils de communication.