PSD3, une nouvelle étape en matière d’open banking

L’accès aux données financières était autrefois réservé à vous et à votre banque. Depuis l’entrée en vigueur de la réglementation PSD2 (Payment Services Directive, la directive européenne qui régit les transactions de paiement des consommateurs et des entreprises), ces données peuvent également être partagées avec d’autres prestataires de services (financiers). Cela permet par exemple aux particuliers de regrouper leurs comptes auprès de différentes banques au sein d’une seule et même application. Ou de faire analyser les transactions effectuées sur votre compte par une application de gestion budgétaire afin de mieux comprendre vos habitudes de dépenses.

“Depuis 2018, les banques sont tenues de fournir gratuitement certaines données – dont des informations sur les comptes – à des tiers”, ajoute Marie Costers, VP Business Solutions chez Isabel Group. “Elles doivent aussi leur permettre d’initier des paiements. L’Union européenne a introduit la directive PSD2 pour favoriser la concurrence et l’innovation au sein du secteur financier.”

Moins de tracas et plus d’efficacité pour les entrepreneurs

La directive PSD2 ne fournit pas uniquement une plus grande convivialité pour les consommateurs: elle a introduit de nouveaux services et outils financiers pour aider les entrepreneurs à rationaliser leurs processus. Pensons à des services de paiement plus intelligents, à la gestion des cash-flows, à l’intégration dans des solutions de comptabilité.

Un exemple parlant? “Par le passé, vous établissiez vos factures sur papier ou en PDF”, se souvient Jeroen De Wit, CEO de Teamleader. “Une fois que vous aviez envoyé une facture à un client, vous n’aviez pas d’autre solution que de vous connecter régulièrement à votre plateforme bancaire afin d’y vérifier que le paiement avait été effectué… avant d’envoyer, en cas de besoin, un rappel de paiement. La directive PSD2 a permis d’automatiser ce processus de A à Z sur une plateforme unique. Résultat: vous êtes payé plus vite et vous garantissez une meilleure expérience à vos clients.”

Que nous apportera PSD3?

Si la directive PSD2 a contribué à la transition vers l’open banking, il reste des marges d’amélioration. C’est pourquoi l’UE a présenté son projet de PSD3 en juin 2023. Même si cette réglementation n’entrera sans doute pas en vigueur avant 2025, ses grandes lignes sont déjà très claires. Par rapport à PSD2, la directive PSD3 franchit plusieurs étapes majeures vers un écosystème financier encore plus transparent, plus sûr et plus axé sur le client. Voici quelques améliorations pertinentes pour les entrepreneurs:

1. Plus de convivialité

“Actuellement, lorsque vous donnez votre accord pour partager des données financières, ce consentement dure 180 jours, alors qu'auparavant il était de 90 jours”, rappelle Jeroen De Wit. “Ce processus est assez laborieux: vous devez vous authentifier via votre environnement bancaire. La directive PSD3 va nettement simplifier la procédure nécessaire pour donner et renouveler son consentement.”

De même, il y a une limite: pour le moment, vous ne pouvez actualiser les informations sur vos comptes que quatre fois par jour. “La directive PSD3 va supprimer ce plafond, ce qui vous permettra d’accéder à vos informations financières en temps réel. Vous pourrez donc consulter votre position de trésorerie chaque fois que vous téléchargez une facture ou un reçu. À une époque où la gestion de la trésorerie est plus cruciale que jamais, cette amélioration est particulièrement bienvenue.”

2. Plus de transparence

“En tant qu'entrepreneur, il est actuellement difficile de savoir à qui vous avez donné la permission d'accéder à vos données, de savoir quand votre consentement expire et quand vous devez renouveler votre consentement”, embraie Marie Costers. “Et il n’est pas toujours facile de savoir si vos données seront automatiquement effacées à l’expiration de votre consentement. En bref, ce n’est pas toujours transparent. Grâce à la directive PSD3, les utilisateurs auront une vue d'ensemble de tous les consentements qu'ils ont accordés. Vous verrez ainsi, compte par compte, à qui ou à quels outils vous avez donné la permission d’utiliser vos données financières.”

3. Une meilleure protection contre la fraude

PSD3 introduit une vérification obligatoire de l'IBAN pour tous les paiements (à l'exception des paiements instantanés). Chaque fois qu’un paiement est initié, le système contrôlera automatiquement si le numéro IBAN saisi correspond au nom du bénéficiaire. Ce processus contribuera à prévenir les fraudes, parce qu’il sera plus difficile de transférer de l’argent vers un compte frauduleux qui ne correspond pas au nom du bénéficiaire indiqué. L’objectif est de lutter contre la fraude à la facture. “À titre d’essai, j’ai récemment effectué un virement en ligne à un ami”, reprend Marie Costers. “Pour le nom du bénéficiaire, j’ai indiqué ‘Mickey Mouse’. Ce paiement a été exécuté sans problème. Ce ne sera plus possible à l’avenir. Le contrôle s’effectuera instantanément.”

Cette meilleure protection contre la fraude a des implications réelles pour les banques, puisqu’elles pourront être tenues pour responsables des doubles paiements ou des paiements dont le nom du bénéficiaire ne correspond pas au numéro IBAN.

Opportunités manquées?

Bien qu’elle recèle des avancées significatives en matière de convivialité, de transparence et de lutte contre la fraude, la directive PSD3 présente encore plusieurs lacunes. “Tout d’abord, le cadre juridique ne couvre pas certains types de données, comme les données des cartes de crédit”, regrettent Jeroen De Wit et Marie Costers. “Certains prestataires de services de paiement, comme Adyen, Stripe, Ingenico et Mollie, échappent aussi au champ d’action de PSD3. Cela signifie que nous n’avons toujours pas accès à ces sources de données spécifiques, alors que de nombreux entrepreneurs veulent les utiliser. À notre avis, PSD3 aurait pu élargir l'accès aux données dans ce domaine.”

En outre, la gratuité du partage de données risque de ne pas durer. “La directive PSD2 oblige les banques à mettre gratuitement certaines informations à disposition, ce qui leur demande un investissement significatif”, pointe Marie Costers. “Cependant, elles ne peuvent pas en tirer de bénéfices financiers. PSD3 laissera aux banques la possibilité de facturer ce genre de services, par exemple si elles partagent volontairement des informations sur les cartes de crédit. Cela signifie que le flux de données ne restera peut-être pas entièrement gratuit à plus long terme.”

Bien que de nombreux observateurs s’attendent à ce que la directive PSD3 entraîne une plus grande standardisation des flux de données, cela ne semble pas à l’ordre du jour pour l’instant. Les différentes manières dont les données sont présentées et traitées demeurent un défi.

Et ensuite?

Même si la directive PSD3 n’entrera probablement pas en vigueur avant 2025, Teamleader prépare déjà ses systèmes. “Nous sommes en train d’identifier de nouveaux cas d’utilisation en vue de la réglementation à venir. Nous pourrons ainsi les implémenter dès que le feu vert sera donné. Nous cherchons en permanence à optimiser la collaboration entre nos outils: PSD3 ne fera pas exception.”

Marie Costers garde elle aussi un œil sur le futur: “Nous sommes à la fois un hub de données et un agrégateur de flux de données d’envergure européenne. Mais le puzzle est loin d’être complet. Il existe tellement de flux de données auxquels nous n'avons pas encore accès mais qui pourraient ajouter de la valeur aux entreprises: les cartes de crédit, les assurances… Nous continuons à investir dans l’intégration de nouvelles sources de données et dans des partenariats qui nous aident à brosser un tableau plus complet de la situation financière des entreprises. Nous attendons avec impatience la mise en œuvre complète de PSD3… et nous sommes déjà curieux de savoir ce que pourrait nous apporter une PSD4!”