L’UE applique désormais de nouvelles normes destinées à renforcer la sécurité des services de paiement en ligne. Mais certains déplorent que ce parti pris pénalise la croissance du secteur.
L’Europe voulait jouer la carte de l’innovation pour les services de paiement. Votée en janvier 2018, la deuxième Directive sur les Services de Paiement (DSP2) est entrée en vigueur mi-septembre. Ce texte avait pour ambition de bouleverser l’écosystème européen de la fintech et de favoriser le leadership européen dans les innovations des opérations de paiement, tout en assurant une meilleure protection des consommateurs. « Nous avons deux options », expliquait alors Markus Ferber, de la commission des affaires économiques et monétaires du Parlement européen. « Soit nous attendons que monsieur Facebook invente quelque chose, soit nous présentons une solution européenne ».
Le texte met en place une authentification basée sur trois procédures distinctes, dont deux sont cumulatives : un code confidentiel, le numéro de carte bancaire et une vérification via un smartphone, le plus souvent grâce à une reconnaissance biométrique (empreinte, reconnaissance faciale) – ce qui suppose de posséder un téléphone capable de réaliser une telle prestation, ce qui explique pourquoi les trois critères ne sont pas obligatoires. « L’enjeu est de trouver le bon curseur entre lutter contre la fraude et le fait ne pas freiner le développement du e-commerce » explique Marc Lolivier, directeur général de la Fédération du e-commerce et de la vente à distance.
Si le volet sécuritaire est jusqu’à ce jour considéré comme une avancée louable par les observateurs, les retours sont plus timorés en ce qui concerne le « coup de pouce » que la directive devait avoir sur les services de paiement en ligne européens, plutôt pénalisés par de nouvelles normes contraignantes. Pour Christopher Decker, chercheur à l’université d’Oxford, il n’y a en effet « pas eu de changement radical en termes d’acteurs dominants ». « Nous devons être juste… Laissons-lui un peu de temps pour produire un impact » relativise Eric Ducoulombier, chef de l’unité chargée des services financiers de détail à la Commission européenne
En cause, le refus de la Commission de considérer les cryptomonnaies et les token comme des instruments financiers à part entière. Une « déception » pour Markus Ferber. « Si nous n’agissons pas, le centre des discussions ne sera peut-être pas à Bruxelles », avertit pour sa part Eric Ducoulombier. Les raisons qui poussent Bruxelles à la prudence sont pourtant légitimes : risques de blanchiment d’argent de bulle spéculative incontrôlable ou de financement du terrorisme. « Je ne vois pas pourquoi les nouvelles technologies seraient forcément guidées par une idéologie libertarienne qui refuse toute régulation et qui conteste tout rôle à l’État » expliquait ainsi Bruno Le Maire.
Au terme de la dernière conférence de l’OCDE, en Septembre, ce derneir avait signé un communiqué conjoint avec son homologue allemand Olaf Scholz, déclarant : « nous croyons qu’aucune entité privée ne peut prétendre au pouvoir monétaire, qui est inhérent à la souveraineté des nations ». Le choix de la prudence, donc.