PSD2 : ce que vous devez savoir !

PSD2, qu’est-ce que c’est ?

Au fil des années, la technologie et le comportement des consommateurs évoluent. De plus en plus de nouveaux prestataires de services financiers novateurs ont accédé au marché des paiements. Pour encadrer ces évolutions, il a fallu revoir et mettre à jour la Directive de 2007, la « PSD 1 ».

En particulier, de nouveaux services de paiements sont réglementés par cette nouvelle directive, il s’agit du service d’initiation de paiement et du service de l’information sur les comptes.

À titre d’information, les services de paiements comprennent :

• les ordres permanents ;
• les virements ;
• les paiements par carte ;
• les services liés à la gestion d’un compte de paiement.

 Les opérations de paiement effectuées en espèces sont, quant à elles, exclues du champ d’application de PSD2.

L’objectif de la Directive sur les Services de Paiement ? Instaurer un cadre juridique pour des paiements plus simples, plus sécurisés et plus efficaces au sein de l’Union européenne.

Qui est concerné par cette Directive ?

La PSD2 s’adresse à vous en tant que consommateur mais également aux entreprises, aux banques et aux établissements de paiement.

Quels changements pour vous, en tant que consommateur ?

La directive européenne vous protège en tant que consommateur. Vous trouverez ci-dessous les implications principales de la PSD II.

• Accès à vos comptes par d’autres banques ou par des opérateurs non bancaires : moyennant votre accord explicite préalable, Puilaetco est maintenant obligée d’autoriser l’accès à votre/vos compte(s) à vue et à l’historique de vos opérations de paiement à ce qu’on appelle des « tiers autorisés ».
• Vos paiements plus sûrs : la PSD2 introduit de nouvelles règles plus strictes afin de réduire de manière significative les risques de fraude en matière de paiement. Elle introduit le principe de l’authentification forte du client, également appelée « Strong Customer Authentification » ou SCA.  L’accès aux comptes et les transactions en ligne feront l’objet d’une authentification à l’aide d’au moins 2 des éléments suivants : un mot de passe ou un code que seul vous connaissez, un appareil que seul vous possédez et une de vos caractéristiques personnelles telle qu’une empreinte digitale ou une reconnaissance vocale. L’authentification forte permet dès lors une meilleure vérification de votre identité.

Qui sont les nouveaux acteurs, ces « tiers autorisés » ?

Comme expliqué, le champ d’application de la PSD2 est élargi à de nouveaux acteurs, bancaires ou non bancaires en ce qui concerne les services de paiement. Ces prestataires de services de paiement sont aussi appelés les « tiers prestataires » ou « Third Party Providers » (ci-après « TPP »).

Ceux-ci pourront, après avoir reçu l’autorisation de votre banque, avoir un accès direct à votre compte de paiement, à la condition que vous marquiez explicitement votre accord à cet égard, et exclusivement dans le contexte des services de paiement offerts par ceux-ci.

Vous pouvez être en rapport avec deux types de « tiers prestataires » :

• Les prestataires de services d’information sur les comptes : sous réserve de votre accord, ils peuvent consulter les données sur vos comptes. Ils peuvent collecter, centraliser et agréger les informations des 18 derniers mois sur vos différents comptes auprès de vos différentes banques dans une même interface. Ils pourront, par exemple, vous fournir une vision globale de votre situation financière à tout instant afin de mieux gérer vos finances personnelles.
• Les prestataires de services d’initiation de paiement : toujours sous réserve de votre accord, ils peuvent initier en votre nom des paiements. Dès lors, ce service permet de vous fournir un nouveau mode de paiement et de régler vos achats en ligne au moyen d’un virement, en vous dispensant d’utiliser votre carte de crédit.

Ces « tiers prestataires » doivent détenir une licence et sont placés sous la supervision de la Banque Nationale de Belgique (BNB) ou d’un autre régulateur de l’Union Economique Européenne. La directive impose de sérieuses exigences en matière d’octroi de licence et de sécurité. En effet, qu’ils soient bancaires ou non bancaires, ils doivent démontrer qu’ils ont pris les mesures adéquates pour que les paiements se déroulent en toute sécurité.  

Comment fonctionne l’accès aux comptes par ces tiers ?

Aujourd’hui, les banques ont l’obligation de donner l’accès à vos comptes de paiement à des tiers prestataires afin de consulter vos données de compte et d’initier des paiements, mais seulement à la condition que: vous donniez votre consentement et que votre compte soit accessible en ligne.

Dès lors, si vous donnez explicitement l’autorisation d’accès à un tiers, celui-ci pourra demander, en votre nom, le solde et l’historique (limité) du (des) comptes dont vous disposez chez Puilaetco et le(s) rendre disponible(s) sur leurs propres canaux en ligne.

Attention, vous n’êtes jamais obligé de donner votre autorisation. Si vous ne la donnez pas, rien ne change. Vous gardez toujours le contrôle total et un prestataire n’aura jamais accès à votre compte à votre insu.  

Pour rappel, les tiers peuvent uniquement avoir accès à vos comptes de paiement, c’est-à-dire votre compte courant et non vos investissements sur comptes-titres ou vos comptes d’épargne.

Qu’en est-il de l’initiation de paiement chez Puilaetco ?

Pour rappel, dans le cadre de l’initiation de paiement, un tiers fournisseur pourrait donner l’ordre à la banque d’initier un paiement au nom du client. Cette fonctionnalité n’est cependant pas possible pour les comptes ouverts auprès de Puilaetco  car notre plateforme My Puilaetco ne permet pas d’effectuer des paiements en ligne.

Qui est responsable de quoi ?

Le rôle de la Banque est de donner l’accès à vos comptes aux tiers prestataires, après avoir obtenu votre consentement. La Banque n’est pas responsable de l’utilisation qui est faite des données du client par le tiers prestataire. Vous devrez consentir à l’utilisation de ces données par le tiers prestataire.

En tant que client, rappelez-vous que vous seul pouvez décider d’autoriser un tiers à accéder à votre compte de paiement. C’est toujours vous qui conservez le contrôle.

Vous souhaitez plus de précisions au sujet de la directive européenne PSD2 ? N’hésitez pas à nous contacter directement ou à prendre contact avec votre banquier privé. Nous nous ferons un plaisir de répondre à vos questions.

Vous trouverez ci-dessous le leaflet officiel de la Commission européenne avec de plus amples informations sur vos droits découlant de la Directive PSD2.

Document(s) à télécharger

En pratique, vous pouvez télécharger l’application « MyQuintet QR code » afin de bénéficier d'une expérience « app to app » pour accéder à vos comptes de paiement via l’application d’un tiers prestataire fournissant des services d’information sur les comptes. 

La procédure est simple et requiert -outre le téléchargement préalable de l’app MyQuintet QR Code- l’enregistrement de votre appareil mobile dans la même app. Ce processus d’enregistrement est entièrement détaillé dans notre manuel d'utilisation à la rubrique « Comment se connecter sans Smartcard/ point 1. Connexion depuis votre ordinateur via un QR Code ». 

N'hésitez pas à contacter votre Digital Team si vous avez besoin d'aide d’assistance dans le téléchargement de l’app ou dans le processus d’enregistrement de votre appareil mobile.