Réglementation
Tiers de paiement et banques : ce que prévoit la DSP 2
Créé le
07.06.2018-
Mis à jour le
14.06.2018La DSP 2, en vigueur depuis janvier, et plus encore le standard technique applicable en septembre 2019 définissent les conditions des échanges de données entre les nouveaux tiers de paiement et les banques. Authentification, validation des API, agrément des acteurs… l’ACPR fait le point.
La DSP 2 institue deux nouveaux statuts de prestataires de paiement (AISP et PISP[1] ) qui pourront accéder aux comptes de paiement des clients qui le souhaitent. Un standard technique réglementaire (RTS) définit les conditions de cet accès et la manière de communiquer avec les teneurs de ces comptes (ASPSP[2] ), à savoir les banques. Qu’apporte le RTS ?
L’un des points majeurs du RTS concerne la sécurité de l’accès au compte. Il introduit l’obligation pour les nouveaux acteurs de s’authentifier ...