> Enjeux IT > Les banques françaises face à la réglementation européenne

Les banques françaises face à la réglementation européenne

Enjeux IT - Par Sabine Terrey - Publié le 26 janvier 2018
email

La DSP2 est entrée en vigueur le 13 janvier 2018, seuls 50% des établissements bancaires français sont en conformité. La vigilance s’impose, car pour beaucoup, ne pas adopter les changements les exposent aux risques de désintermédiation et de menaces des GAFA (Google, Amazon, Facebook, Apple) …

Les banques françaises face à la réglementation européenne

La réglementation européenne

Pour 87 %, se préparer à la DSP2 présente des défis importants, manque de compétences, inquiétudes budgétaires, problématiques technologiques mais aussi contraintes de sécurité et compatibilité des systèmes hérités. Pour autant, il faut se préparer à respecter la législation.

50% des banques françaises non conformes

La DSP2, directive sur les services de paiement de l’Union européenne (ou PSD2 en anglais) pose un cadre juridique régissant les paiements numériques au sein de l’Union Européenne. L’objectif est de stimuler l’innovation, d’accroître la transparence sur l’ensemble du marché, et de renforcer la sécurité des paiements et des accès aux comptes.

Si 50% des banques ne sont pas aujourd’hui conformes, une autre mauvaise note vient noircir le tableau : les établissements financiers français se situent à 8% en dessous de la moyenne européenne.

Banques Françaises : Ouverture et innovation

Pour 80%, le DSP2 est une opportunité d’innovation, de différenciation et création de nouveaux produits et services. « Pour profiter de cette opportunité, il leur faudra donc adopter une vision stratégique : moderniser leurs architectures d’applications, mettre en place de nouvelles collaborations, accélérer la mise en place d’un modèle ouvert, et rationaliser l’innovation en matière de paiements numériques, et ce quel que soit leur maturité actuelle vis-à-vis de la DSP2 » souligne Marie-Benoîte Chesnais, Experte Sécurité & API chez CA Technologies.

Une stratégie de changement

Simple législation à respecter pour 17% en France et 24% en Europe, mais en réalité, c’est bien plus que cela, 67% y perçoivent un réel intérêt stratégique. Trois fonctions sont réellement impliquées dans la mise en œuvre :

 

  • les responsables de la Transformation Digitale
  • les responsable des Paiements
  • les responsables de l’Innovation

Autre aspect, l’approche expérimentale est mise en valeur, puisque 30% auraient mis en œuvre un ou plusieurs nouveaux projets de services autour de la DSP2

Deux modèles retenus pour les banques Françaises 

Les banques privilégient deux modèles pour réussir la mise en conformité avec la DSP2 :

  • Prestataire de services d’informations sur les comptes (AISP)1: 80% des établissements français préfèrent ce modèle
  • Prestataire de services d’initiation de paiement (PISP)2: 67% des établissements préfèrent cette option

1 Un AISP fournit des informations consolidées concernant des comptes détenus par un utilisateur chez d’autres prestataires de services de paiement

2  Un PISP est un service en ligne accédant au compte de paiement d’un utilisateur afin d’initier un ordre de paiement (virement) avec le consentement et après authentification du client. Ces prestataires tiers offrent une alternative au paiement en ligne par le biais de cartes de crédit/débit

Source Etude CA menée par Finextra

 

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Enjeux IT - Par Sabine Terrey - Publié le 26 janvier 2018

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT