PSD2, definition

La PSD2 (Payment Services Directive 2, DSP2 en français) est la directive européenne 2015/2366 du 25 novembre 2015, transposée en droit français en 2018. Elle remplace la PSD1 de 2007 et introduit deux innovations majeures :

1. Authentification forte du client (SCA) : pour la quasi-totalité des paiements électroniques, le payeur doit fournir une authentification combinant 2 facteurs sur 3 (possession, connaissance, inhérence). Cf. 3D Secure 2.

2. Open Banking : ouverture obligatoire de l’accès aux comptes bancaires (avec consentement du client) à deux nouveaux acteurs régulés :

• AISP (Account Information Service Provider) : agrégateur d’informations bancaires (Bridge, Tink, Linxo)
• PISP (Payment Initiation Service Provider) : initiateur de paiement (paiement direct depuis un compte bancaire sans carte)

Conséquence pratique : les apps de gestion de finance personnelle (Bankin’, Linxo, Lydia), les outils de comptabilité (Pennylane, Indy, Tiime) et les solutions de paiement (Klarna, Lemonway) peuvent désormais accéder aux comptes bancaires de manière régulée, sécurisée, sans partage du mot de passe.

Cadre superviseur en France : ACPR.