Vote de la directive européenne sur les services de paiement (DSP2) : Les banques françaises demandent des modalités de mise en oeuvre garantissant la sécurité des clients

Le Parlement européen a voté la révision de la directive européenne sur les services de paiement (DSP2).

La FBF prend acte de l’adoption de ce texte dont l’ambition initiale est de faciliter l’entrée sur le marché de nouveaux acteurs (agrégateurs et tiers de paiement) et de renforcer la sécurité des transactions en Europe.

Les banques françaises partagent ces objectifs mais regrettent que ce texte n’apporte pas de réponses claires et à la hauteur des enjeux de responsabilité, de supervision et de sécurité.

La sécurité des paiements est un sujet sur lequel les banques françaises sont d’une vigilance extrême. Lors des consultations préparatoires à la révision de la directive, la profession bancaire s’est ainsi mobilisée pour que les nouveaux acteurs de paiement (dits tiers de paiement) appliquent les mêmes règles en matière de sécurité, de responsabilité et de transparence que les banques (fiche repère DSP2).

La FBF constate que le texte ne répond que très partiellement aux problématiques exposées aux instances européennes. Certes, le principe d’authentification forte a été introduit dans la directive et une supervision partielle de nouveaux acteurs est prévue. Mais l’ensemble est renvoyé aux textes d’application confiés à l’Autorité bancaire européenne et à la Commission. En outre, plusieurs points problématiques demeurent :

• les exigences de sécurité applicables aux tiers de paiement dans leurs relations avec le client et sa banque (stockage de données notamment) restent floues ;
• la protection des identifiants bancaires des clients avec des tierces parties (le partage de ces données n’est pas interdit) ;
• la traçabilité des transactions afin d’identifier les responsabilités de chacun des acteurs n’est pas prévue.

La sécurité est le socle de la confiance, qui est au coeur de la relation bancaire.

Dans un système interconnecté et globalisé, les effets d’une faille dans les systèmes de sécurité et de protection des données auraient de lourdes conséquences pour l’ensemble des acteurs de la chaîne des paiements. Les banques doivent pouvoir continuer à jouer leur rôle de tiers de confiance et à assurer la protection des données et des comptes de leurs clients.

Les banques françaises vont désormais s’engager d’une part dans les travaux de transposition au niveau national et d’autre part dans les travaux de spécifications techniques de mise en oeuvre au niveau européen avec l’Agence Bancaire Européenne.

Marie-Anne Barbat-Layani, directrice générale de la Fédération bancaire française, commente : « En matière de sécurité et de protection des données des clients, la profession bancaire sera intransigeante. Elle veillera à ce que les modalités pratiques de mise en œuvre de la directive révisée soient efficaces et préservent des parcours clients fluides et sécurisés ».

Vote on European Payment Services Directive (PSD2): French banks request implementation methods that ensure customer safety