DSP2 : une révolution qui bouscule la banque et l'e-commerce

La DSP2 va permettre d'harmoniser les règles en matière de paiement en Europe, favoriser la concurrence dans les services financiers, protéger les consommateurs et faciliter l’émergence de nouveaux business models..

Si les conséquences de la DSP2 ne se feront pleinement sentir que d’ici quelques années, certaines mesures impactent d’ores et déjà les particuliers et les professionnels du commerce en ligne. Faut-il s’en inquiéter ou s’en réjouir ?

La DSP2, un potentiel révolutionnaire qui bénéficiera in fine aux consommateurs

Quand on parle de DSP2, le sujet de l’open banking est sur toutes les lèvres. Et si son potentiel est évident, les usages restent à inventer. D’ores et déjà, certains acteurs non bancaires se positionnent pour faciliter la gestion financière des particuliers. Et dans les prochaines années, de nouveaux produits et services devraient voir le jour grâce à la création de deux nouveaux régimes de licence qui permettent de traiter des données bancaires (historique de transactions, informations d’un compte courant) avec l’autorisation du client. Concrètement, le premier appelé AISP (Account information service provider) offre un accès limité à la lecture des données bancaires, alors que le second, le PISP (Payment initiation service provider) permet de déplacer de l’argent en votre nom. Comme le reconnaissait récemment Alexandre Prot, le fondateur de la néo-banque Qonto, « on va pouvoir faire des services bancaires sans être une banque.

Et comme dans la plupart des secteurs, l’abaissement des barrières techniques, réglementaires et financières promet une innovation foisonnante. Au-delà de la modernisation des usages bancaires, ce sont des nouveaux usages, services et produits qui verront bientôt le jour pour nous aider à mieux gérer notre argent. Les fintech françaises comme Bankin ou Younited Credit ont beaucoup à gagner d'une connectivité accrue à l'infrastructure des banques et des autres acteurs financiers. Les banques également. Pragmatiques, la plupart se sont déjà préparées à tirer profit de cette évolution réglementaire en créant elles aussi de nouvelles expériences pour les consommateurs. L’un de leurs principaux challenge : répondre aux attentes des développeurs informatiques dont le rôle sera clé dans l’inter-connexion à ces nouveaux services. Comment ? En proposant des APIs simples et puissantes, adaptées au monde numérique et à ses usages. Celles qui y parviendront bénéficieront du cercle vertueux de l’innovation et de nouvelles opportunités de monétisation. Les autres verront inévitablement leurs clients se détourner d’elles, au profit d’acteurs offrant des services sur-mesure.     

La DSP2, une petite révolution qui impacte aussi le commerce en ligne   

Mais limiter l’impact de la DSP2 à l’open banking serait réducteur. Outre le monde bancaire, le marché du e-commerce est tout autant impacté par la DSP2 qui ambitionne de protéger plus encore les consommateurs effectuant leurs achats en ligne. Face à ces changements réglementaires, le commerçant fait face à un dilemme : contraint de modifier la manière dont il gère les paiements de ses utilisateurs, il peut choisir d’absorber cette complexité (en investissant dans des technologies avancées optimisant l’expérience utilisateur tout en garantissant sa sécurité), ou de la basculer vers l’utilisateur final (en demandant davantage d’informations de connexion ou en vérifiant chaque paiement avec une seconde authentification), au risque de perdre des ventes.

L’enjeu est ici avant tout économique, car s’il est en hausse constante, le marché du e-commerce ne représente que 5% du commerce européen et reste profondément balkanisé. Dans ce contexte, comment accélérer la transition du hors-ligne vers le mobile, sans renoncer aux principes fondamentaux de sécurité des consommateurs ? A cette question, la DSP2 répond par une clarification et une harmonisation des règles auxquelles seront désormais soumis les marchands européens. Deux d’entres elles vont, à court terme, bouleverser les usages des e-commerçants, déjà sous la pression des évolutions technologiques pour respecter la réglementation tout en se conformant aux usages des consommateurs.

La première - en vigueur depuis le 13 janvier dans toute l’Europe - concerne les places de marché, un modèle économique plébiscité par les entreprises françaises (un tiers des start-up créées depuis 2014 ont choisi ce modèle), et les règles relatives à la manipulation de fonds pour compte de tiers en Europe. Rappelons en effet que lorsqu’un consommateur achète sur une place de marché, il achète en réalité des produits et des services en provenance d’une multitude de marchands. Concrètement, la DPS2 oblige désormais les places de marché à mieux connaître leurs clients et leurs marchands, et à cantonner rigoureusement leurs fonds respectifs, dans le but de minimiser le risque (de faillite, de malversation, ou tout simplement d’erreur). Pour les e-commerçants, fini donc l’encaissement pour compte de tiers sans gardes fous. Si certains acteurs souhaiteront peut-être se lancer dans des procédures coûteuses de certification ou d’exemption auprès des régulateurs européens, la plupart des entreprises en ligne privilégient déjà l’intégration d’une API de paiements adaptée pour ne pas ralentir leur développement, tout en répondant aux besoins et normes spécifiques de chaque marché. 

La seconde, appelée "authentification forte" concerne l’ensemble des e-commerçants et entrera en vigueur en septembre 2019. Si les modalités exactes d’application restent encore en partie à déterminer, on sait d’ores et déjà que tout paiement supérieur à 30 euros fera l’objet - par le marchand - d’une vérification approfondie. Le client devra alors démontrer qu’il est un acheteur légitime, en confirmant son paiement avec une seconde authentification (quelque chose "qu’il est", "qu’il a" ou "qu’il connait"). La Commission européenne ayant eu la bonne idée d’ajouter un certain nombre d’exceptions, notamment à destination des marchands ayant un taux de fraude minimal, il y a fort à parier que les solutions technologiques clé-en-main (expérience de paiement optimisée, mêlée à une détection intelligente de la fraude) seront plébiscitées pour répondre aux besoins des e-commerçants, inquiets de perdre une partie de leur chiffre d’affaire en raison de contraintes de sécurité mal adaptées aux usages de leurs consommateurs.