Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Paiement
  • Europe

DSP2, RGPD, etc. : Vers un nouveau droit de la digitalisation

L’ouverture et la segmentation des données nées de l’essor du Web suscitent une nouvelle donne en termes de risques. Conscients de cette réalité, professionnels et autorités compétentes convergent vers de nouvelles règles susceptibles de construire un droit de la digitalisation conforme aux nouveaux usages.

DSP2, RGPD… la sécurisation des actifs financiers et des données personnelles reste un prérequis inexorable face à l’émergence de nouveaux acteurs et usages. Ainsi, de nouveaux cas de fraude fleurissent chaque jour, profitant des vulnérabilités du marché comme le cas du smartphone, dont la sécurisation reste à peaufiner.

Dans ce contexte, le renforcement des règles relatives à la protection des consommateurs paraît plus qu’indispensable, dans des secteurs financiers d’importance capitale pour l’équilibre économique. Et de fait, l’accès au compte par de nouveaux acteurs constitue l’une des grandes interrogations posées par la DSP2, qui trouve son essence dans la nécessaire harmonisation des règles à l’échelle européenne.

Pour le régulateur, la sécurité telle que conceptualisée par la DSP2 recouvre trois principes : possession, connaissance et inhérence, avec la nécessaire convergence entre toutes les parties prenantes. Exemple : la mise en place d’un groupe de travail sur le sujet des API, au sein du Comité national des paiements scripturaux (CNPS) jusqu’à fin mai 2019, qui témoigne de la volonté de consensus, nécessaire à l’équilibre du marché.

Modifications intrinsèques

Cela confirme également que l’enjeu sécuritaire est très étroitement lié à la DSP2 et dépasse la seule question des RTS liées à l’authentification forte. N’oublions pas ainsi que certaines interrogations demeurent à date, comme le sujet de l’accès aux données de compte épargne, assurance-vie, ou encore la prise en compte des moyens de paiement nationaux comme le chèque. De quoi justifier la remarque de nombreux professionnels du secteur sur le fait que la réglementation ne doit pas être en retard par rapport à l’évolution du marché et à l’innovation.

Côté RGPD, l’évolution est majeure également puisqu’au-delà des nouvelles règles adressant la problématique de la data – sanctions alourdies, principe de consentement, nomination d’un DPO, etc. – c’est la manière de traiter le sujet de la protection des données personnelles, culturellement, qui est intrinsèquement modifiée. Réalité que le marché financier a, tout comme d’autres secteurs d’activité, d’ores et déjà appréhendée, mais qui reste à expliquer au consommateur final.

Ces éléments réglementaires – auquel il conviendrait d’ajouter les évolutions de la législation sur la lutte contre le blanchiment de capitaux et le financement du terrorisme ainsi que sur la dématérialisation comme le règlement e-IDAS – confirment l’impératif de pédagogie qui reste à accomplir sur le marché. Car si la réglementation évolue – d’aucuns diront à juste titre – dans le sens d’un renforcement de la sécurité, le client final devra être éclairé et aiguillé en ce sens pour assurer une meilleure adoption des dispositifs et un équilibre entre règles et usages, nécessaire à la pérennité du marché, sur le terrain.

Auteur : Andréa Toucinho, consultante moyens de paiement et services financiers, ADN’co