Opinion | Alexandra Chiaramonti, GoCardless « Paiement instantané et DSP3 : 2025 et 2026, années charnières pour l’open banking en Europe »

Début janvier, le règlement relatif aux virements instantanés (Instant Payment Regulation, IPR) entrait en vigueur, ouvrant la voie à la démocratisation des paiements instantanés au sein de l’espace SEPA. De son côté, la version définitive de la 3ème Directive sur les Services de Paiement (DSP3) - et du règlement qui l’accompagne (Payment Services Regulation, PSR) -, actuellement en discussion au niveau européen est attendue pour la fin de l’année 2025 dans le but d’améliorer un cadre équitable, sécurisé et innovant pour l’accès aux services financiers d’open banking. En 2025 et 2026, l’IPR et la DSP3 se complèteront et feront levier pour accélérer l’adoption à grande échelle de l’open banking en Europe.
Par Alexandra Chiaramonti, Managing Director international de GoCardless

A propos des deux leviers

lexandra Chiaramonti, Managing Director international de GoCardless

Les paiements instantanés permettent de transférer des fonds en euros en moins de 10 secondes au bénéficiaire du paiement, via un service disponible 24/24 et 7/7. En application de l’IPR, depuis le 8 janvier, les banques et les prestataires de services de paiement sont tenus de proposer à leurs clients un service de réception de virements instantanés, avec l’obligation d’aligner son prix sur celui d’un virement classique. En d’autres termes, les virements instantanés sont désormais gratuits pour les particuliers et les entreprises. Par ailleurs, au plus tard le 8 octobre prochain, tous ces acteurs du paiement devront être en mesure d’émettre des paiements instantanés. Ils devront également proposer à leurs clients un service de vérification du bénéficiaire (Verification of Payee, VoP) qui permet de s’assurer que l’IBAN fourni pour une transaction correspond bien au destinataire prévu. Ces nouvelles règles permettront aux particuliers et aux entreprises de bénéficier de paiements instantanés abordables et sûrs. Le potentiel est là : selon le rapport mondial 2023 des paiements de McKinsey, les paiements instantanés ne représentent actuellement que 12 % du volume des transferts dans la zone SEPA*.

Pour sa part, la DSP3 vise à moderniser en profondeur le cadre réglementaire des services de paiement en Europe : elle renforcera les exigences en matière d’accès standardisé et sécurisé aux données bancaires pour les prestataires tiers, notamment grâce à l’amélioration des API, ces interfaces permettant à différents systèmes provenant d’entreprises, de plateformes ou d’appareils différents de communiquer entre eux pour partager des données, des fonctionnalités et des services. Elle introduit également des mesures plus strictes pour lutter contre la fraude, en consolidant l’authentification forte du client (Strong Customer Authentification, SCA) et en imposant des protocoles de sécurité avancés pour les transactions. Un autre aspect clé est la volonté d’améliorer la transparence pour les consommateurs en exigeant des informations plus détaillées sur les frais et les conditions des services de paiement.

De nombreuses opportunités

L’IPR et la DSP3 créent un terrain favorable pour la poursuite du développement de l’open banking. La DSP3 renforce les exigences en matière d’accès normalisé et équitable aux données bancaires entre les banques traditionnelles et les fintechs, facilitant ainsi le développement de services tiers. L’IPR ajoute une dimension opérationnelle en intégrant les paiements instantanés comme fonctionnalité clé de ces services. Ensemble, l’IPR et la DSP3 permettent ainsi aux acteurs du paiement d’offrir des solutions de paiement plus rapides et plus transparentes, et stimulent l’innovation et l’expérience utilisateur, répondant ainsi aux attentes croissantes des particuliers et des entreprises.

L’IPR et la DSP3 jouent également un rôle crucial dans la construction d’un écosystème financier sécurisé. La DSP3 impose des standards élevés en matière d’authentification forte et de protection des données, garantissant un accès sécurisé pour les tiers. Parallèlement, l’IPR – et en particulier l’étape du 8 octobre prochain – introduit des mécanismes de contrôle en temps réel pour minimiser les risques de fraude liés aux paiements instantanés. Ensemble, ces mesures renforceront la confiance des consommateurs et des entreprises qui peuvent utiliser ces nouveaux services en toute sécurité, tout en créant un environnement réglementaire plus robuste pour l’ensemble des acteurs du paiement.

Et encore plus de défis

Si l’IPR et la DSP3 se complètent, leur interconnexion est également source de défis pour les acteurs du paiement. En termes d’adaptation technologique et opérationnelle tout d’abord : intégrer les paiements instantanés et les API d’open banking dans des systèmes souvent fragmentés ou obsolètes peut nécessiter des investissements importants. Ces changements impliquent des coûts et des efforts organisationnels pour garantir une compatibilité avec les normes réglementaires européennes et une interopérabilité avec les différents acteurs de la chaîne du paiement. Selon le Capgemini World Payments Report 2025, seules 13 % des banques de l’Europe des 27 peuvent se prévaloir d’une infrastructure technologique solide pour les paiements instantanés**. Pour relever ces défis, les banques et les sociétés de paiement peuvent choisir soit de moderniser leurs infrastructures de paiement actuelles, soit de créer des plateformes instantanées personnalisées à partir de “scratch”, soit de collaborer avec des fintechs pour obtenir un accès rapide à des solutions innovantes, le tout sans avoir besoin d’un développement en interne.

La gestion de la conformité est un autre défi : les banques et sociétés de paiement doivent se conformer à des exigences renforcées en matière de sécurité, de protection des données et de lutte contre la fraude, ce qui peut entraîner une complexité administrative accrue. Enfin, l’utilisation croissante des API dans les infrastructures de paiement accroît parallèlement leur vulnérabilité, car elles peuvent être à l’origine de violations de données. Les entreprises doivent donc investir dans des mécanismes d’authentification forte, de suivi des transactions et de gestion des consentements afin de réduire le risque de fraude et de garantir la conformité réglementaire. Enfin, la formation et la sensibilisation sont essentielles pour garantir une adoption harmonieuse de ces nouvelles pratiques, gagner en résilience et maximiser les avantages d’un écosystème chaque jour plus ouvert.

Tandis que l’IPR vise à rendre les paiements instantanés accessibles à tous, la DSP3 propose un cadre plus large, réglementant l’accès aux données et les interactions entre acteurs bancaires et non bancaires. Prises ensemble, ces deux réglementations s’inscrivent dans un plus large développement de l’open banking en Europe, dont 2025 et 2026 pourraient bien être des années clés.

*2023 McKinsey Global Payments Report
** Capgemini World Payments Report 2025

GoCardless est une société mondiale de paiement bancaire. Près de 100 000 entreprises, des start-ups aux grands comptes, utilisent GoCardless pour collecter et envoyer des paiements par le biais du prélèvement automatique, des paiements en temps réel et de l’open banking.

GoCardless traite plus de 130 milliards de dollars de paiements par an dans plus de 30 pays, aidant les clients à collecter et à envoyer des paiements récurrents et ponctuels, sans tracas, stress ou frais coûteux. Nous utilisons des données et des informations pour améliorer le taux de succès des paiements, réduire la fraude et, avec une connectivité bancaire ouverte à plus de 2 500 banques, pour aider nos clients à prendre des décisions plus rapides et plus éclairées.

Notre siège social se trouve au Royaume-Uni et nous avons des bureaux en Australie, en France, en Irlande, en Lettonie et aux États-Unis.

GoCardless