Opinion | Shylaja Paillard, mc2i “DSP3 et RSP : duo gagnant de la protection des consommateurs ?”

L’expansion des systèmes de paiement dématérialisés a indéniablement amélioré l’expérience utilisateur et accéléré les transactions, mais elle a aussi élargi le champ d’action des fraudeurs. Néanmoins, d’après les données les plus récentes fournies par l’Observatoire de la Sécurité des Moyens de Paiement (OSMP), les opérations frauduleuses restent maîtrisées. En 2023, le montant total des fraudes s’est maintenu en dessous de 1,2 milliard d’euros. Les cartes bancaires, largement utilisées, affichent un taux de fraude stable à 0,053 %, un record de minimisation. Les virements instantanés, dont la popularité croît rapidement (+46 % en montant), montrent un taux de fraude encore inférieur, à 0,040 %.

L’OSMP note cependant une mutation dans les méthodes employées par les acteurs malveillants. Les techniques de vol d’identité bancaire et de hameçonnage sont désormais les principales menaces, constituant près des trois quarts des fraudes impliquant les cartes. Le chèque, bien que moins courant, demeure la méthode de paiement la plus vulnérable, malgré les efforts des institutions bancaires pour contrer les transactions illégales.

Depuis son introduction en 2019, la DSP2 a eu un impact majeur sur le secteur des paiements, en renforçant la sécurité des échanges. L’authentification renforcée du client (SCA), aujourd’hui courante, a grandement contribué à réduire les fraudes, en particulier lors des paiements en ligne. En quatre ans, les fraudes sur les transactions en ligne ont diminué de 35 %, et celles sur les paiements mobiles ont été réduites par trois.

L’adoption du protocole 3-D Secure a également amélioré la sécurité des transactions effectuées en ligne. Cependant, bien que la DSP2 ait apporté des améliorations notables, certaines failles demeurent. Son application a été complexe et variable selon les pays, et certaines fraudes, notamment celles concernant les paiements non authentifiés, restent possibles. De plus, la directive n’intègre pas les récentes évolutions, telles que les paiements immédiats ou les monnaies numériques.

Face à ces insuffisances, la Commission européenne a annoncé en juin 2023 un ensemble de mesures novatrices, qui aboutiront à la DSP3. Cette nouvelle directive a pour but de renforcer la protection des utilisateurs, tout en s’adaptant aux changements du marché.

Elle introduit des normes de sécurité plus rigoureuses, particulièrement pour l’authentification renforcée du client. Désormais, l’utilisation de deux formes d’authentification identiques, telles qu’un code et un SMS à usage unique (OTP), sera autorisée, ce qui assouplit les contraintes établies par la DSP2. La directive réglemente également l’externalisation de l’authentification,

assurant que les fournisseurs tiers respectent les normes établies. Un autre avantage notable est l’accès à des méthodes d’authentification adaptées aux clients vulnérables, ne nécessitant pas l’utilisation d’un téléphone intelligent.

La lutte contre la fraude s’intensifie. Les prestataires de services de paiement seront responsables en cas de défaillance de l’authentification, et les émetteurs devront compenser les victimes de vol d’identité. De plus, la collecte et l’utilisation des informations personnelles seront renforcées pour améliorer la détection des transactions suspectes, conformément au RGPD.

Afin d’assurer une application uniforme de ces nouvelles règles à travers l’Europe, le Règlement sur les Services de Paiement (RSP) complétera la DSP3. Contrairement à une directive, ce règlement sera directement applicable dans tous les pays membres. Il facilitera notamment l’Open Banking, en autorisant les prestataires de services d’initiation de paiement à concevoir leurs propres interfaces pour communiquer avec les banques. Ces dernières devront publier des données trimestrielles sur la performance de leurs API et garantir l’accès aux interfaces bancaires en cas de dysfonctionnement.

Le rapport de l’OSMP souligne également un défi technique de taille : l’essor de l’informatique quantique, qui pourrait, à terme, compromettre les systèmes de cryptographie existants. Pour anticiper cette menace, l’Observatoire recommande une progression vers les algorithmes dits « post-quantiques ».

L’Union européenne espère qu’avec la combinaison de la DSP3 et du RSP, le cadre réglementaire des paiements sera plus adapté aux évolutions technologiques et aux nouvelles menaces. En assurant un niveau de protection élevé tout en encourageant l’innovation, ces réformes visent à établir un marché des paiements plus sûr, plus fluide et plus compétitif.

Bien que ces changements représentent un progrès significatif, ils s’inscrivent dans une démarche de continuité plutôt que de rupture. DSP3 et RSP viennent consolider un cadre existant, en corrigeant ses faiblesses. Il reste à voir comment ces nouvelles règles seront adoptées par les acteurs du marché et si elles suffiront à anticiper les défis futurs.

1 : données issues du Rapport de l’Observatoire de la sécurité des moyens de paiement 2023.

Diplômée de l’IAE de Paris avec un  International MBA, et de l’école DSP avec un MBA en E-business et Transformation digitale, Shylaja Paillard possède une solide expertise en transformation numérique dans le secteur bancaire. Elle débute sa carrière en tant que Consultante chez Orange Bank, puis occupe le poste de Consultante Senior chez BNP Paribas, et enfin Chef de projet digital chez La Banque Postale. Shylaja intègre le cabinet mc2i en février 2020 en tant que Consultante, et évolue au fil des années jusqu’à atteindre son poste actuel : Consultante Manager et Spécialiste en Retail bancaire.

————————————————————————-
The text above is a press release that was not written by Finyear.com.
Even if it has been selected by the editorial staff, who have judged that its content may constitute total or partial information to be submitted to readers, only the issuer of this press release or Opinion is responsible for its content.

Avertissement : Le texte ci-dessus est un communiqué de presse qui n’a pas été rédigée par Finyear.com.
Même s’il a fait l’objet d’une sélection par la rédaction qui a jugé que son contenu pouvait relever d’une information totale ou partielle à soumettre aux lecteurs, seul l’émetteur de ce communiqué de presse ou Opinion est responsable de son contenu.
————————————————————————-
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc…) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement. Tout investissement comporte des risques de pertes partielles ou totales en capital. La rédaction décline toute responsabilité.

The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment. All investments entail the risk of partial or total capital loss. The editorial team declines all responsibility.