Directive sur les services de paiement 2 (DSP2)

La DSP2 a profondément transformé le paysage des paiements en Europe en ouvrant l'accès aux données bancaires à de nouveaux acteurs (agrégateurs, initiateurs de paiement) tout en renforçant la sécurité des transactions. L'authentification forte du client (SCA) impose une vérification à deux facteurs pour les paiements électroniques, combinant au moins deux éléments parmi la connaissance (mot de passe), la possession (téléphone) et l'inhérence (biométrie).

L'open banking, pilier central de la DSP2, oblige les banques à donner accès aux données de comptes via des API sécurisées aux prestataires tiers agréés (AISP pour l'agrégation d'informations et PISP pour l'initiation de paiement). Ce cadre a stimulé l'innovation dans la vérification d'identité : la confirmation de l'identité du titulaire d'un compte bancaire constitue désormais un outil complémentaire du KYC traditionnel.

Pour les acteurs de la conformité, la DSP2 s'articule étroitement avec les obligations LCB-FT. Les prestataires de services de paiement doivent non seulement respecter les exigences techniques de la directive (SCA, communication sécurisée, gestion des incidents) mais aussi appliquer les mesures de vigilance prévues par la réglementation anti-blanchiment. La DSP3, actuellement en cours d'élaboration, devrait renforcer encore ces exigences.