DSP2 : Directive sur les Services de Paiement 2

La DSP2 (Directive sur les Services de Paiement 2), entree en vigueur en janvier 2018, est la reglementation europeenne qui a pose les bases de l'Open Banking. Elle impose deux changements majeurs : l'authentification forte du client (SCA) pour securiser les paiements en ligne, et l'obligation pour les banques d'ouvrir l'acces aux donnees de comptes a des prestataires tiers agreees.

La DSP2 definit deux nouveaux types de prestataires : les AISP (Account Information Service Providers), qui peuvent lire les informations de vos comptes avec votre accord, et les PISP (Payment Initiation Service Providers), qui peuvent initier des virements en votre nom. Ces prestataires doivent etre agreees par les autorites de regulation nationales (l'ACPR en France) et respecter des normes de securite strictes (chiffrement, API conformes).

Pour les dirigeants de PME, la DSP2 a un impact concret : elle a rendu possible les outils modernes de gestion de tresorerie qui se connectent directement a vos banques. Avant la DSP2, la seule option etait le screen scraping (simulation de connexion au site de la banque), une methode peu fiable et non securisee. Aujourd'hui, avec les API reglementees, la connexion est fiable, securisee et conforme. La DSP3, actuellement en cours de negociation a Bruxelles, devrait renforcer encore ces mecanismes et etendre l'Open Banking a d'autres produits financiers (assurance, credit).