DSP2 (Directive sur les services de paiement 2)
La PSD2 est la directive européenne sur les services de paiement, qui réglemente l'Open Banking, l'authentification forte du client (SCA) et la concurrence dans le secteur des paiements.
DSP2 (Directive sur les services de paiement 2)
La PSD2 (Payment Services Directive 2) est une directive européenne qui réglemente le trafic des paiements en Europe depuis 2018. Elle poursuit trois objectifs centraux : plus de concurrence grâce à l'Open Banking, une sécurité accrue grâce à la Strong Customer Authentication (SCA) et une meilleure protection des consommateurs.
La PSD2 oblige les banques de l'UE à ouvrir leurs API de données de compte à des Fournisseurs tiers agréés (Open Banking). De plus, les paiements électroniques doivent être sécurisés par au moins deux facteurs d'authentification (SCA) — mis en œuvre notamment par le 3D Secure 2.
La Suisse n'est pas directement liée à la PSD2, car elle n'est pas membre de l'UE. Néanmoins, la PSD2 a un impact indirect sur les entreprises suisses : les banques et les réseaux de cartes européens imposent également la SCA pour les transactions avec les commerçants suisses. Les PSP suisses doivent prendre en charge le 3D Secure 2 pour pouvoir traiter les paiements par carte des titulaires de cartes de l'UE. Le successeur, la PSD3, est en cours de préparation et devrait encore renforcer ce cadre.
Exemples PSD2
Un client allemand paie par carte de crédit dans une boutique en ligne suisse. Conformément à la PSD2, sa banque exige une authentification 3D Secure.
Une FinTech utilise des API PSD2 pour extraire (avec leur consentement) les données de compte de clients bancaires européens pour une application de budgétisation.
Un PSP suisse implémente 3D Secure 2 afin de pouvoir traiter les paiements par carte de clients de l'UE en conformité avec la PSD2.
FAQ PSD2
Qu'est-ce que la PSD2 ?
La PSD2 (Payment Services Directive 2) est la directive européenne sur les services de paiement. Elle réglemente l'Open Banking, la Strong Customer Authentication (SCA) et la concurrence dans le secteur des paiements depuis 2018.
La directive PSD2 s'applique-t-elle en Suisse ?
Pas directement — la Suisse n'est pas membre de l'UE. Indirectement, la PSD2 a toutefois un impact sur les Commerçants suisses, car les banques de l'UE imposent également la SCA pour les paiements vers les boutiques suisses.
Qu'est-ce que la Strong Customer Authentication (SCA) ?
La SCA exige au moins deux facteurs d'authentification pour les paiements électroniques : la connaissance (code PIN), la possession (smartphone) ou l'inhérence (empreinte digitale). La SCA est notamment mise en œuvre par 3D Secure 2.
Qu'est-ce que la PSD3 ?
La DSP3 ist der geplante Nachfolger von DSP2. Er soll den regulatorischen Rahmen weiter verschärfen und unter anderem die Betrugsbekämpfung, den Zugang zu Bargeld und die Rechte von Zahlungsnutzern stärken. Die Umsetzung wird für 2026–2027 erwartet.
