DSP2 et sécurité de la chaîne de paiement : progrès ou nouveaux risques ?
03/04/2018
8h30 à 13h00
Entrée en vigueur le 13 janvier 2018, la 2e Directive sur les Services de Paiement (DSP2) vise à l’émergence de « services de paiements moins chers, plus sûrs et plus innovants ». L'objectif de la Commission européenne était de « favoriser l'innovation, la concurrence et l'efficience » du marché, et plus précisément de « moderniser les services de paiement en Europe au profit tant des consommateurs que des entreprises, de manière à rester en phase avec ce marché en évolution rapide ».
DSP2 ouvre ainsi la voie réglementaire à un nouvel environnement : celui de l’Open-Banking. Désormais, la liberté des clients à disposer de leurs données bancaires pourra contraindre les banques à la mise à disposition des données à des tiers, au travers d’interfaces de programmation (API), avec pour objectif majeur de stimuler la concurrence et l’innovation dans le secteur.
L’objectif d’innovation est assurément rempli. Mais qu’en est-il réellement de l’objectif de sécurité ? Dans un contexte de développement extrêmement rapide de services innovants et de solutions de paiement digitales et nomades, l’apparition de nouveaux types d’acteurs - prestataires de services d’initiation de paiement et d’agrégateurs / prestataires de services d’information sur les comptes - entraîne une multiplicité accrue d’intervenants dans la chaîne de paiements, aux statuts, agréments, modes d’exploitation différents.
Ce séminaire vise ainsi à appréhender DSP2 sous l’angle de la sécurité : des paiements, des données, de la supervision, … Il s’agit d’apprécier les challenges relevés par les banques, initiés par les nouveaux acteurs, vécus par les entreprises, et encadrés par les régulateurs. En particulier, la fragmentation de la chaîne de responsabilité est-elle bien compensée par la protection issue d’API normés et du renforcement de l’authentification ? Cette authentification renforcée rencontre-t-elle des difficultés de mise en œuvre et garantit-elle une sécurité satisfaisante ? Les différents acteurs du domaine des paiements (établissement et profession bancaire, nouveaux acteurs, régulateur, cabinets de conseil réglementaire et juridique) apporteront leurs regards complémentaires sur les évolutions sectorielles et l’atteinte des objectifs de DSP2 en matière de sécurité des paiements.
Public visé
- Banques : Responsables de l’activité Paiement, de la Conformité, des risques, DSI, CDO/CPO
- Nouveaux acteurs de la chaîne de paiement : agrégateurs, initiateurs de paiement
- Entreprises : Direction financière, Trésorerie
- Avocats et sociétés de conseil
- Comprendre le nouveau contexte réglementaire de la chaîne de paiement
- Appréhender les risques juridiques et opérationnels associés à l’évolution réglementaire et technologique
- Bénéficier du regard croisé des différents acteurs des services de paiement sur les évolutions technologiques et métiers
8h30 | Introduction |
|
8h40 | Le nouveau cadre de DSP2 : fragmentation de la chaine d’acteurs, nouveaux risques ?
Intervenants :
|
|
9h10 | Les défis de l’intégrité systémique
Intervenants :
|
|
9h35 | Quelles règles pour l’agrément et le contrôle des nouveaux acteurs ?
Intervenants :
|
|
10h00 | Banque et données clients : les enjeux API
Intervenants :
|
|
10h30 | Sécurité des paiements et protection des données : le lien entre DSP2, GDPR et dématérialisation, les risques juridiques
Intervenants :
|
|
11h00 | Pause |
|
11h15 | Les enjeux de l’authentification forte dans le secteur de la distribution
Intervenants :
|
|
11h45 | Harmonisation européenne, darkweb : les limites de DSP2 dans les solutions de paiement digitales
Intervenants :
|
|
12h15 | L’agrégation de comptes : concilier innovation et sécurité
Intervenants :
|
|
12h40 | Quelle sécurisation des applications dans le cadre de la mobilité ?
Intervenants :
|
|
13h00 | Conclusion |