Qu'avons-nous à voir avec vos nouvelles santiags ?

Qu'avons-nous à voir avec vos nouvelles santiags ?

14 septembre 2022
Paiements
Il paraît que les santiags seront super tendance cet automne ! Si vous en mettez une paire dans votre panier Zalando, vous devrez vous authentifier au moment du paiement. Et si vous voulez les revendre plus tard, c’est notamment grâce à nous que vous pourrez utiliser Payconiq.

Tout change très vite dans le monde des paiements. Deux évolutions importantes, auxquelles vous ne prêtez sans doute même pas attention lorsque vous faites des achats en ligne ou que vous payez avec votre smartphone, sont exposées en détail dans notre rapport sur les infrastructures des marchés financiers et les services de paiement. Celles-ci découlent de la deuxième directive européenne sur les services de paiement, plus connue sous le nom de « PSD2 » (Payment Services Directive 2 en anglais). Les principes de la PSD2 ont été transposés dans la législation belge en 2018, avant d’être mis en œuvre avec succès dans le secteur belge des paiements, sous l’égide de la Banque nationale de Belgique.

La PSD2 poursuit deux objectifs :

  • mieux sécuriser les paiements, grâce à une authentification forte du client ; cette règle est connue sous le nom de « SCA » (Strong Customer Authentification en anglais) ;
  • stimuler la concurrence et l’innovation dans les services financiers, en garantissant aux nouveaux acteurs du marché l’accès à votre compte de paiement ; cette pratique s’appelle l’« open banking ».

Qu’est-ce que la SCA ?

La SCA désigne tout simplement le principe selon lequel vous devez vous authentifier à chaque paiement que vous effectuez. Cela signifie que, lorsque vous payez vos santiags en ligne, avec votre carte de crédit par exemple, le site internet (qu’il s’agisse de amazon.fr, zalando.be ou de tout autre site internet européen) doit vérifier qu’il s’agit bien de vous et que la carte de crédit utilisée est bien la vôtre. Vous devez donc vous identifier ou, comme nous le disons, vous « authentifier ». Le but est bien entendu de diminuer les fraudes.

La SCA implique que le client doit s’authentifier à chaque paiement qu’il effectue.

Pour payer en ligne par Bancontact, vous avez besoin d’un lecteur de cartes. Cette nouvelle règle peut donc vous sembler évidente, mais l’authentification n’était pas du tout une pratique courante dans le secteur des cartes de paiement, a fortiori lorsqu’il s’agissait de paiements en ligne par carte Visa ou Mastercard. Ces paiements étaient généralement approuvés dès lors qu’il y avait suffisamment d’argent sur le compte, sans vérification de l’identité de la personne qui effectuait la transaction. Après l’entrée en vigueur de la règle et l’approbation par la BNB d’un plan de migration pour le secteur, il a encore fallu attendre environ deux ans avant que la SCA ne fonctionne dans toutes les entreprises autorisant les paiements par carte. De très nombreuses parties étaient en effet impliquées, des processeurs de paiements tels que Worldline, qui travaillent pour les commerçants, aux émetteurs de cartes de paiement tels que la banque qui vous délivre votre carte de crédit.

Aujourd’hui, nous y sommes enfin ! Vous avez peut-être déjà remarqué que, lorsque vous effectuez un paiement en ligne dans une application ou sur un site internet, vous devez parfois fournir des éléments d’identification supplémentaires (comme votre code pin, la reconnaissance par Face ID ou Touch ID, ou encore un code généré par un lecteur de cartes). Il s’agit là d’un des effets de la SCA, qui a permis une forte diminution des fraudes à la carte de paiement.

L’authentification n’était pas du tout une pratique courante dans le secteur des cartes de paiement, a fortiori lorsqu’il s’agissait de paiements en ligne par carte Visa ou Mastercard.

Qu’est-ce que l’« open banking » ?

La PSD2 permet aux consommateurs d’utiliser des applications, notamment pour centraliser tous leurs comptes ouverts auprès de banques différentes (la plupart des établissements belges en proposent désormais) ou pour effectuer des paiements (PayPal ou Payconiq). Il existe deux types de fournisseurs de services proposant ce genre d’applications : les prestataires de services d’information sur les comptes et les prestataires de services d’initiation de paiement. En quoi leurs activités consistent-elles ?

  • Un prestataire de services d’information sur les comptes (Account Information Service Provider, ou AISP, en anglais) est une entreprise qui peut accéder à vos comptes de paiement et vous fournir un relevé de vos opérations. Ces entités peuvent ainsi vous aider à tenir votre comptabilité et à établir votre déclaration fiscale, mais elles doivent pouvoir consulter vos comptes pour fournir des informations en temps réel sur vos paiements. Pour cela, il leur faut à la fois votre autorisation ET un agrément de la Banque nationale ou de l’autorité compétente d’un autre pays membre de l’UE.
  • Un prestataire de services d’initiation de paiement (Payment Initiation Service Provider, ou PISP, en anglais) est une société qui effectue directement, en votre nom, un transfert au départ de votre compte vers celui d’un bénéficiaire, qu’il s’agisse d’un commerçant ou d’une connaissance. À titre d’exemple, les paiements Payconiq sont des virements qui vous permettent de payer aussi bien un ami que votre dentiste. Il va de soi que ces établissements ont eux aussi besoin de votre autorisation et d’un agrément de la BNB ou d’une autre autorité compétente de l’UE.
Un AISP peut vous fournir un relevé global de tous vos paiements ; un PISP peut effectuer directement, en votre nom, un virement depuis votre compte vers celui d’un bénéficiaire.

Pour garantir que ces AISP et PISP soient en mesure de vous fournir ces services, la PSD2 contraint les banques à adapter leur infrastructure informatique. Celles-ci ne peuvent par ailleurs pas ériger d’obstacles pour les clients, notamment en leur demandant de s’identifier à plusieurs reprises. Cette règle crée un équilibre optimal entre, d’une part, la facilité d’utilisation pour le client et, d’autre part, la sécurité de ces nouveaux paiements.

Il aura fallu parcourir un long chemin pour que toutes les banques belges offrent le support informatique adéquat et qu’elles ne créent pas d’entraves. En cause : la complexité des systèmes informatiques de nos banques, les précisions nécessaires sur le cadre légal et le calendrier suivant lequel les banques pouvaient et voulaient mettre en place ces changements. Dans ce processus, la BNB a assisté le secteur de façon proactive dans le souci de maximiser les chances de réussite des nouveaux services et de toujours garantir la sécurité des paiements. Les rapports que nous établissons depuis 2019 sur les institutions monétaires et financières vous en apprendront davantage.

Le clap de fin est-il proche pour autant ? Loin de là. Nous aurons encore de nombreux défis à relever dans un avenir proche. Songez à la popularité grandissante des paiements instantanés, grâce auxquels l’argent versé est immédiatement disponible sur le compte du bénéficiaire, aux progrès technologiques enregistrés dans le domaine des objets connectés et à la transition vers l’open finance au travers de l’approfondissement des principes de l’open banking. Les paiements constituent en tout état de cause un secteur en pleine mutation, que la BNB s’emploie à suivre de près.

Qui sait quel moyen de paiement en ligne vous utiliserez pour régler vos achats de la collection automne-hiver 2032 ?

Partagez cet article

Tenez-vous informé

Recevez régulièrement tous les nouveaux articles du blog directement dans votre boîte de réception.