La révision de la directive européenne sur les services de paiement – DSP2


Objectifs :

> Connaître les nouvelles dispositions de la directive DSP 2

> Intégrer les impacts de la nouvelle directive sur les systèmes de paiement des établissements existants

> Intégrer les nouvelles normes en matière de sécurité des moyens de paiement

Programme :

1/ Introduction :

La Directive concernant les services de paiement DSP 2 a été transposée au niveau national par l’ordonnance du 9 août 2017 et l’arrêté du 31 août 2017. Ces textes ont été complétés par des orientations EBA et des normes RTS relatives à la gouvernance, la gestion de risques opérationnels et le reporting des incidents. Ces textes sont applicables à partir du 13 janvier 2018.

En outre, la Commission de l’UE a publié un règlement délégué (UE) 2018/389 le 13 mars 2018 relatif à l’authentification forte du client et les normes ouvertes communes et sécurisées de communication prévu par l’article 97 de la directive, complété par des opinions de l’EBA publié le 13 juin 2018. Ces textes seront applicables à partir du 14 septembre 2019 avec une obligation de test pour les API 6 mois avant cette date.

Cette formation vous permettra de faire le point des nouvelles réglementations pour vous permettre de vérifier la conformité de vos dispositifs et les améliorer.

 

2/ Transparence des conditions et exigences en matière d’information régissant les services de paiement

 Le rôle des prestataires de paiement :

– Prestataire de services gestionnaire de compte (PSP)

– Prestataire de services d’information sur les comptes (PSIC)

– Prestataire de services d’initiation de paiement (PSIP)

  • Les obligations des différents prestataires de services de paiement
  • Les obligations des utilisateurs de services de paiement et des PSP
  • Opérations de paiement isolées
  • Contrats cadres (Arrêté du 31 août 2017 et Article 52 de la Directive 2015/2366 DSP2)

 

3/ Les évolutions liées à l’utilisation de services de paiement
  • Traitement des autorisations des opérations de paiement
  • Délais d’exécution des opérations de paiement et dates de valeur
  • Traitement des demandes de remboursement
  • Traitement des réclamations
  • La mise en place de canaux de communication
  • Evaluation des risques liés à la sécurité et à l’utilisation des services de paiement (Cartographie des risques)
  • Traitement et classification des incidents liés aux services de paiement
  • Reporting des incidents majeurs aux autorités compétentes
  • Politique de sécurité et continuité des systèmes de paiement
  • Mise en place d’un API (Application Programming Interface)
  • Mise en place d’un système d’authentification forte

– Les exemptions possibles

– Quel système de suivi des fraudes ?

Scroll to top