Do not follow this hidden link or you will be blocked from this website !

DSP2 et sécurité de la chaîne de paiement : progrès ou nouveaux risques ?

Tuesday 03 April 2018

8h30 à 13h00
Registration
Registrations closed
Presentation

Entrée en vigueur le 13 janvier 2018, la 2e Directive sur les Services de Paiement (DSP2) vise à l’émergence de « services de paiements moins chers, plus sûrs et plus innovants ».  L'objectif de la Commission européenne était de « favoriser l'innovation, la concurrence et l'efficience » du marché, et plus précisément de « moderniser les services de paiement en Europe au profit tant des consommateurs que des entreprises, de manière à rester en phase avec ce marché en évolution rapide ».

DSP2 ouvre ainsi la voie réglementaire à un nouvel environnement : celui de l’Open-Banking. Désormais, la liberté des clients à disposer de leurs données bancaires pourra contraindre les banques à la mise à disposition des données à des tiers, au travers d’interfaces de programmation (API), avec pour objectif majeur de stimuler la concurrence et l’innovation dans le secteur.

L’objectif d’innovation est assurément rempli. Mais qu’en est-il réellement de l’objectif de sécurité ? Dans un contexte de développement extrêmement rapide de services innovants et de solutions de paiement digitales et nomades, l’apparition de nouveaux types d’acteurs - prestataires de services d’initiation de paiement et d’agrégateurs / prestataires de services d’information sur les comptes - entraîne une multiplicité accrue d’intervenants dans la chaîne de paiements, aux statuts, agréments, modes d’exploitation différents.

Ce séminaire vise ainsi à appréhender DSP2 sous l’angle de la sécurité : des paiements, des données, de la supervision, … Il s’agit d’apprécier les challenges relevés par les banques, initiés par les nouveaux acteurs, vécus par les entreprises, et encadrés par les régulateurs. En particulier, la fragmentation de la chaîne de responsabilité est-elle bien compensée par la protection issue d’API normés et du renforcement de l’authentification ? Cette authentification renforcée rencontre-t-elle des difficultés de mise en œuvre et garantit-elle une sécurité satisfaisante ? Les différents acteurs du domaine des paiements (établissement et profession bancaire, nouveaux acteurs, régulateur, cabinets de conseil réglementaire et juridique) apporteront leurs regards complémentaires sur les évolutions sectorielles et l’atteinte des objectifs de DSP2 en matière de sécurité des paiements.

Public visé

  • Banques : Responsables de l’activité Paiement, de la Conformité, des risques, DSI, CDO/CPO
  • Nouveaux acteurs de la chaîne de paiement : agrégateurs, initiateurs de paiement
  • Entreprises : Direction financière, Trésorerie
  • Avocats et sociétés de conseil
Objectives
  • Comprendre le nouveau contexte réglementaire de la chaîne de paiement
  • Appréhender les risques juridiques et opérationnels associés à l’évolution réglementaire et technologique
  • Bénéficier du regard croisé des différents acteurs des services de paiement sur les évolutions technologiques et métiers
8h30
Introduction
8h40
Le nouveau cadre de DSP2 : fragmentation de la chaine d’acteurs, nouveaux risques ?
9h10
Les défis de l’intégrité systémique
9h35
Quelles règles pour l’agrément et le contrôle des nouveaux acteurs ?
10h00
Banque et données clients : les enjeux API
10h30
Sécurité des paiements et protection des données : le lien entre DSP2, GDPR et dématérialisation, les risques juridiques
11h00
Pause
11h15
Les enjeux de l’authentification forte dans le secteur de la distribution

Un acteur de la distribution 

11h45
Harmonisation européenne, darkweb : les limites de DSP2 dans les solutions de paiement digitales
12h15
L’agrégation de comptes : concilier innovation et sécurité
12h40
Quelle sécurisation des applications dans le cadre de la mobilité ?
13h00
Conclusion