top of page

DSP3 : Une nouvelle étape dans le monde des paiements en Europe

  • thomasmarolleau
  • 12 juin
  • 3 min de lecture
Paiement par carte sur un TPE

Vers plus de sécurisation des paiements et de partage des données en Europe

Avec l’essor des paiements électroniques et l’arrivée de nouveaux acteurs, le monde des paiements a connu des évolutions majeures ces dernières années.

Depuis 2019, la Directive sur les Services de Paiement 2 (DSP2) avait déjà posé les bases d’un marché plus concurrentiel et sécurisé. En juin 2023, la Commission européenne a présenté un nouveau cadre législatif avec la DSP3, accompagnée d’un règlement sur les services de paiement (PSR). Ce nouveau corpus vise à moderniser l’environnement des paiements tout en offrant davantage de sécurité, de transparence et d’innovation, aussi bien pour les consommateurs que pour les entreprises. La DSP3 poursuit plusieurs objectifs :

  • Renforcer la sécurité des paiements grâce à des règles plus strictes d’authentification et de prévention de la fraude

  • Protéger davantage les utilisateurs, en élargissant leurs droits et en encadrant mieux l’usage de leurs données personnelles

  • Encourager l’innovation, notamment en facilitant le développement de nouveaux services financiers basés sur le partage de données


La DSP3 renforce les règles d’authentification forte introduites par la DSP2 pour mieux protéger les paiements en ligne

  • Une sécurité renforcée : La DSP3 impose une indépendance stricte entre les facteurs d’authentification (connaissance, possession, inhérence). L’utilisation d’un même appareil pour plusieurs facteurs reste possible, mais doit répondre à des conditions de sécurité renforcées pour éviter toute compromission.

  • Moins d’exemptions automatiques : Les exemptions prévues par la DSP2 (paiements de faible montant, bénéficiaires de confiance, etc.) devront être mieux encadrées, en les justifiant par des mécanismes de gestion du risque efficaces et par un suivi régulier de leur efficacité.

  • Une accessibilité élargie : Les prestataires doivent proposer des solutions adaptées à tous, y compris aux personnes en difficultés numériques (ne possédant par exemple pas de smartphone)

  • Une extension du périmètre d’application : La DSP3 élargit le champ d’application de la SCA à certaines opérations auparavant mal encadrées (paiements récurrents, …)

  • Des responsabilités plus claires : Les prestataires de services devront mieux documenter leurs choix techniques, détecter les anomalies en temps réel, mais aussi clarifier les responsabilités en cas de services partagés entre plusieurs acteurs.


L’intégration du Verification of Payee (VoP) pour prévenir les fraudes et éviter les erreurs de saisie

Le VoP est une mesure phare de la DSP3. Elle impose aux prestataires de vérifier la concordance entre le nom du bénéficiaire et l’IBAN avant d’exécuter un virement.

Sans surcoût pour le client, le VoP vise à prévenir les fraudes et les erreurs de saisie, tout en laissant la liberté au donneur d’ordre de forcer la transaction en cas de non-concordance. Pour en assurer la bonne réalisation, le déploiement du VoP induit une étroite coordination entre les acteurs européens des services de paiement. Le dispositif sera d’abord obligatoire à partir d’octobre 2025 pour les PSP (Prestataires de services de paiement) en zone euro. Cependant, le VoP souffre de certaines limites, notamment géographiques (limité à la zone SEPA), ou encore liées au processus (intervient tardivement dans le process paiement pouvant ralentir les opérations en cas de doute sur la correspondance).


Le renforcement de l’Open Banking… et du RGPD

La DSP2 avait déjà ouvert la voie de l’Open Banking en permettant à des prestataires tiers (TPP) d’accéder aux comptes bancaires des clients avec leur consentement.

Avec le PSR, la DSP3 vient renforcer, sécuriser et harmoniser ce cadre en réduisant les freins techniques et organisationnels de l’Open Banking.

Les prestataires de services d’initiation de paiement (PIS) et d’information ou d’accès sur les comptes (AIS) pourront développer des interfaces personnalisées pour se connecter aux banques.

  • Une amélioration de l’accès aux comptes : les banques devront garantir un accès stable et fiable à leurs interfaces. La performance des API seront surveillées.

  • Une standardisation des interfaces : la normalisation des API au niveau européen vise notamment à réduire les coûts d’intégration pour les TPP et ainsi favoriser l’interopérabilité.

  • Un périmètre fonctionnel plus vaste : les clients bénéficieront de nouvelles fonctionnalités, notamment avec l’accès aux informations hors comptes de paiement (épargne, crédits, …) ouvrant la voie à l’Open Finance.

  • Un meilleur encadrement du consentement : les clients bénéficieront d’un process de consentement plus clair et transparent, et pourront gérer et révoquer plus facilement les autorisations données aux TPP (limite de la collecte aux seules données nécessaires à la fourniture du service, renforcement de la transparence sur la nature et l’usage des données fournies, mise en place de portails de gestion du consentement, …).


La DSP3, avec le PSR et les règles sur l’accès aux données, marque une nouvelle étape dans la structuration d’un marché européen des paiements à la fois plus sécurisé, plus transparent, et porté sur l’innovation. Elle apporte des réponses tangibles aux enjeux techniques, réglementaires et opérationnels, à mettre en œuvre de manière cadencée à partir de 2026, au travers d’une mobilisation collective pour les régulateurs, les banques, et les prestataires.


bottom of page