La directive DSP II (directive sur les services de paiement – en anglais PSD II) a amorcé une révolution dans le monde financier.
Cette évolution est connue sous le nom « open banking » et consiste à contraindre les institutions financières à partager les données de leurs clients via des « API » (Interfaces qui permettent l’échange de données ).
En pratique, les banques doivent désormais composer avec certains tiers qui offre des services de paiement mais également avec les commerçants (TPP-Third Party providers) ayant obtenu une licence pour initier des paiements pour leurs clients ou accèder à certaines informations aggégées.
Les services d’initiation de paiement (P.I.S.P.)
Depuis longtemps, l’idée de pouvoir transférer directement des fonds du compte d’un particulier (consommateur) au compte d’une autre personne ou d’une entreprise sans passer par les intermédiaires qui proposent des services de paiement a été envisagée. C’est là l’intérêt des P.I.S.P
Ce système permet aux commerçants agréés (par la Banque nationale de Belgique) d’introduire eux même une ou des demandes de paiement pour leurs clients via l’API de la banque.
Bien entendu, il reste possible de payer ses achats par carte de crédit ou via une application bancaire et de profiter des protections et services offerts par les systèmes de cartes et leurs émetteurs, mais l’introduction des P.I.S.P offre un choix supplémentaire aux consommateurs.
Fonctionnement pratique et système d’authentification forte du client.
Si un consommateur donne son consentement au commerçant, le fournisseur de services d’initiation de paiement (P.I.S.P – en l’occurrence le commerçant) peut demander l’autorisation d’accéder en toute sécurité à son compte bancaire (via les plateformes API fournies par les banques).
Le PISP (commerçant) n’aura bien sur pas accès aux comptes eux-mêmes (sauf si il dispose d’une autre autorisation en tant que gestionnaire de compte) et ne recevra suite a sa demande seulement une réponse relative à la disponibilité des fonds demandés.
Au niveau de la sécurité, la demande d’initiation repose sur une «authentification forte du client» ce qui signifie une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories «connaissance» (quelque chose que seul l’utilisateur connaît), «possession» (quelque chose que seul l’utilisateur possède) et «inhérence» (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification;
Les éléments techniques et leur mise en place se retrouvent en détail dans les « RTS » qui sont des standards techniques publiés très récemment par l’Autorité bancaire européenne.
La procédure d’agréation auprès de la Banque Nationale de Belgique
La directive DSP2 définit comme « établissement de paiement » toute personne morale qui a obtenu un agrément l’autorisant à fournir et à exécuter des services de paiement dans toute l’Union;
La loi du 11 mars 2018 relative au statut et au contrôle des établissements de paiement (…) qui transpose partiellement la directive PSD2 dans l’ordre juridique belge confirme que des entreprises autres que les prestataires de services de paiement « classiques » peuvent fournir les services de paiement énumérés à l’article 8. (Ces services incluent les services d’initiation de paiement)
L’agrément
L’agrément est accordé par la Banque Nationale de Belgique si les informations et les pièces justificatives fournies par le candidat qui accompagnent la demande satisfont à l’ensemble des conditions fixées par la loi.
Sans prétendre à l’exhaustivité, ces pièces comprennent le programme d’activité du candidat, son plan d’affaires (business plan), l’obtention du capital requis, la description des mesures d’organisation et de sécurité et plus spécifiquement pour les candidats qui veulent fournir des services d’initiation de paiement ; la prise d’une assurance de responsabilité civile.
Application territoriale
Au niveau de son application territoriale, un des avantages de l’agrément est qu’il comprend automatiquement un « passeport européen » ce qui permet à l’entreprise d’exercer ses activités dans les autres états membres de l’U.E.
Un exemple récent d’entreprise ayant obtenu l’agrément en Belgique
Worldline le leader européen des services de paiement et de transaction, a obtenu l’agrément lui permettant de devenir un fournisseur de services d’initiation de paiement (PISP)
En tant que PISP, Worldline peut désormais présenter et lancer des opérations de paiement par virement pour le compte de clients B-to-B et B-to-C, en proposer un nouveau mode de paiement, avec une expérience utilisateur simplifiée pour les consommateurs et pour les commerçants.
Conclusion
Il reste à voir si en pratique cette opportunité sera au saisie par les commerçants étant donné les exigences pour obtenir l’agrément notamment en ce qui concerne le capital et la mise en place de mesures techniques et de sécurité.
Vous avez questions relatives à ce sujet, n’hésitez pas à me contacter en m’envoyant un courriel.
Source : https://www.lexology.com/library/detail.aspx?g=2530dd25-1197-4036-8d87-753abf6c64ed