La DSP2 est entrée en vigueur le 13.01.16 et devra être transposée au plus tard le 13.01.18 par les États membres
Cette version 2 de la Directive des services de paiements renforce le cadre réglementaire avec la définition et la régulation de nouveaux acteurs,
Les prestataires de services de paiement gestionnaires du compte (ASPSP)
Les prestataires de services d’initiation de paiement (PISP)
Les prestataires de services d’information sur les comptes (AISP)
La DSP2 fixe l’obligation aux établissements bancaires de permettre l’accès de ces nouveaux acteurs aux informations des comptes de paiement et l’initiation de paiements, via un type de connexion standard: c’est la définition en cours des OPEN API pour application en janvier 2018.
D’autre part, la DSP2 vise aussi l’amélioration de la sécurité avec les normes techniques de réglementation (RTS) qui vont entrer en vigueur en 2019, afin de
Protéger la confidentialité et l’intégrité des données personnelles de l’utilisateur du service de paiement
Sécuriser l’identification et l’authentification des consommateurs et les communications entre les PSP
A retenir notamment que les marketplaces entrent dans le périmètre régulé des services de paiement dès janvier 2018 et qu’en dehors de certaines exemptions, l’authentification forte sera exigée pour payer ou accéder aux comptes dans l’année qui suit.
APTORIEL prépare les réponses aux évolutions réglementaires. Contact au 01 84 17 24 40