Conformité : les informations à connaître sur la nouvelle directive DSP2
Les nouvelles règles de la directive PSD2 garantissent une concurrence accrue et, parallèlement, une meilleure protection des consommateurs. Le changement le plus important est que vous pourrez donner à une entreprise ou une organisation l’accès à vos comptes courants.
Qu’est-ce que la DSP2 ?
La directive révisée sur les services de paiement (DSP2) actualise et complète les règles européennes mises en place par la directive sur les services de paiement (DSP1, 2007/64/CE). La DSP2 apporte deux changements majeurs au secteur des paiements : Elle impose des exigences de sécurité plus strictes pour les transactions en ligne grâce à l’authentification multifactorielle (AMF) et elle oblige les banques et autres institutions financières à donner aux prestataires de services de paiement tiers l’accès aux comptes bancaires des consommateurs si les titulaires des comptes donnent leur accord.
Les banques sont désormais tenues de donner aux tiers autorisés l’accès aux comptes en ligne des clients (généralement des comptes courants) et aux informations connexes. Outre les banques, les entreprises peuvent régler des paiements pour vous, vérifier le solde de votre compte et récupérer des informations sur votre compte. Cela permet aux prestataires de services de paiement réglementés de proposer de nouveaux services.
Ce pour quoi vous pouvez donner votre autorisation
Vous pouvez donner à une entreprise ou à une organisation l’accès à vos comptes courants, lui permettant ainsi d’initier des paiements en votre nom ou de consulter les détails de vos comptes courants.
Vous devez également rester attentif aux courriels de phishing. Chaque changement, et maintenant aussi la DSP2, est une raison pour les criminels de les envoyer.
Il existe 3 services pour lesquels vous pouvez donner la permission à une autre entreprise :
1. La consultation des informations et des transactions de votre compte
L’accès à vos transactions des 18 derniers mois. Vous pouvez donner à un tiers, par exemple un comptable, l’autorisation de consulter les détails de votre compte afin de consolider vos relevés de compte et de faire vos comptes.
2. Soumettre un ordre de paiement
Vous pouvez donner à un tiers l’autorisation de soumettre un ordre de paiement en votre nom. Ou donner à un magasin en ligne l’autorisation d’initier un paiement en votre nom lorsque vous effectuez un achat en ligne, par exemple. Le magasin en ligne initie alors un paiement pour vous.
3. Vérification du solde
Une autre société peut demander si votre compte chez Everest est suffisamment approvisionné pour effectuer une transaction par carte.
Important à savoir lorsque vous donnez votre autorisation
- L’entreprise ou l’organisation n’a accès qu’à vos comptes courants (pas à vos comptes de placement ou autres).
- L’accès aux détails de vos comptes nécessitera une authentification forte tous les 90 jours.
- Après cette période, vous devrez à nouveau confirmer votre autorisation.
Les entreprises et les organisations doivent demander votre autorisation pour chaque nouvelle transaction. - Et vous devez confirmer chaque transaction en utilisant la plateforme de carte Everest.
Ce qui change pour votre entreprise
Si vous ne donnez pas la permission à une autre entreprise, rien ne changera pour vous.
