50% des banques françaises ne sont pas conformes aux exigences de la directive DSP2, selon une étude du cabinet Finextra

Alors que la législation DSP2 vient d'entrer en vigueur le 13 janvier 2018, les contraintes liées au manque de compétences et de budgets, ainsi que les problématiques techniques et de sécurité apparaissent comme des freins au respect de cette directive en France.


Commanditée par CA Technologies (NASDAQ : CA), l'étude " PSD2: A Strategic Game-Changer With A Long-Term Impact " menée par le cabinet Finextra révèle que seulement la moitié des banques françaises sont en conformité avec les exigences de la directive DSP2 depuis son entrée en vigueur le 13 janvier. Les établissements financiers de l'hexagone se situent ainsi à 8% en dessous de la moyenne européenne. Pour rappel, la directive sur les services de paiement de l'Union européenne (DSP2 en français / PSD2 en anglais) établit un cadre juridique régissant les paiements numériques au sein de l'Union Européenne, avec comme objectif de stimuler l'innovation et d'accroître la transparence sur l'ensemble du marché, tout en renforçant la sécurité des paiements et des accès aux comptes.

Sur une note plus positive, les banques considèrent la DSP2 comme une opportunité stratégique d'innovation à long terme :
- Pour 80%, cette législation représente une opportunité d'innovation et de différenciation, ainsi que pour la création de nouveaux produits et services
- Pour 77%, l'amélioration de l'expérience client est le principal moteur de changement

" Bien que la moitié des établissements français ne soient pas encore en conformité avec la directive au 13 janvier, leur vision à long terme est que cette législation annonce une nouvelle ère basée sur une banque ouverte et innovante ", explique Marie-Benoîte Chesnais, Experte Sécurité & API chez CA Technologies.

" Pour profiter de cette opportunité, il leur faudra donc adopter une vision stratégique : moderniser leurs architectures d'applications, mettre en place de nouvelles collaborations, accélérer la mise en place d'un modèle ouvert, et rationaliser l'innovation en matière de paiements numériques, et ce quel que soit leur maturité actuelle vis-à-vis de la DSP2. "

Au-delà de la conformité : un moteur d'innovation

Les banques françaises considèrent la DSP2 comme un facteur stratégique de changement à long terme :
- 17% d'entre elles voient essentiellement cette directive comme une simple législation à respecter (vs. 24% en moyenne en Europe et 34% en Allemagne)
- 67% y perçoivent un réel intérêt stratégique (9% de plus que la moyenne européenne)
- Les 3 fonctions les plus impliquées dans la mise en œuvre de PSD2 sont par ordre : les Responsables de Paiements, de la Transformation Digitale et de l'Innovation.

Les banques françaises interrogées se montrent également prêtes à prendre rapidement des initiatives quitte à en abandonner certaines, une approche expérimentale essentielle à l'innovation :
- 30% des organisations auraient mis en œuvre un ou plusieurs nouveaux projets de services autour de la DSP2, contre seulement 17% en Allemagne
- 17% des banques françaises n'ont pas poursuivi les projets voués à l'échec (7% de plus que la moyenne européenne) en adoptant une méthodologie agile et ainsi se préparer par la méthode " fail fast ".

Cette approche permet aux établissements français de donner un coup de fouet à leurs processus d'innovation, de créer de nouveaux services orientés client, et de s'adapter à mesure que les normes se mettent en place, afin de proposer rapidement de nouveaux services en devenant de véritables usines logicielles.

Les facteurs de succès

Les banques privilégient principalement deux modèles pour réussir leurs processus de mise en conformité avec la DSP2 :
- Prestataire de services d'informations sur les comptes (AISP)1 : 80% des établissements français ont l'intention d'opter pour ce premier modèle, 5% de plus que la moyenne européenne
- Prestataire de services d'initiation de paiement (PISP)2 : 67% des établissements préfèrent cette option

En outre, selon l'étude conduite par Finextra, les nouvelles technologies sont au cœur de la mise en place réussie d'une stratégie relative à la DSP2. En effet, l'intégralité des banques françaises pensent ou sont convaincues qu'elles en auront besoin pour gérer cette nouvelle législation ainsi que l'émergence de la banque ouverte. Et pour se procurer ces technologies, près de deux tiers montrent une préférence pour des prestataires en " one stop shopping " ou des consultants.

Les interfaces de programmation d'application (API) -qui connectent les processus logiciels- apparaissent également comme essentielles :
- 37% des banques en font l'une de leurs priorités pour permettre à leurs clients de solliciter des produits,
- 34% s'y intéressent pour créer des écosystèmes orientés clients avec leurs partenaires FinTechs.

Problématiques de mise en conformité

87 % des banques françaises estiment que se préparer à la DSP2 présente des défis importants :
- manque de compétences,
- inquiétudes budgétaires,
- problématiques technologiques,
- questions relevant de la sécurité,
- compatibilité des systèmes hérités

Concernant l'adoption de la DSP2 :
- 26% des banques françaises peinent à justifier la mise en conformité et ne pensent pas que leurs clients finaux sont prêts à adopter les services de banque ouverte.
- 78% d'entre elles se résignent à n'avoir un retour sur investissement quand dans 2 ans.

Au niveau européen, 95% des banques s'inquiètent des risques de désintermédiation si elles n'adoptent pas ces changements. Et 93% d'entre s'alarment des effets contradictoires de la PSD2 pronant une ouverture des systèmes et le GDPR qui prône une sécurisation accrue des données personnelles des clients.

La compétitivité à long terme des banques en jeu :
- 80% des banques sont certaines que ne rien faire les condamnent invariablement à être à la disruption
- Principale menace : les " GAFA " (Google, Amazon, Facebook, Apple) :

Pour la moitié des établissements français interrogés (vs. 42% en Allemagne), les GAFA constituent un risque réel pour leur activité (12% de plus que la moyenne européenne).

- 22% des organisations françaises se méfient davantage des banques historiques et établies, en raison de l'avantage concurrentiel vital que leur confère leurs relations avec les clients et les données dont elles disposent. Les sondés disent se concentrer autant sur les modèles axés sur des services d'initiation et d'agrégation de paiements afin d'anticiper les offensives de nouveaux venus comme d'acteurs existants.
- Pour 12% des banques françaises, la principale menace post-DSP2 viendra plutôt de nouveaux concurrents axés sur le numérique (plus agiles et dénoués d'applications héritées).
Elles peuvent donc plus facilement mettre en œuvre les changements requis par cette législation, qui ont pour but d'encourager la compétition sur le marché.

" Nous travaillons déjà avec les établissements financiers pour leur permettre de connecter leurs systèmes avec les agrégateurs de paiements tiers, grâce aux API ", indique Marie-Benoîte Chesnais. " Nous nous occupons aussi de sécuriser les accès des fournisseurs de services tiers grâce à l'authentification forte des utilisateurs, et avec la sécurisation des paiements pour valider leurs transactions ".

La conformité à la PSD2 doit cependant être envisagée dans le temps long, avec une approche agile de changement en continu, tout en veillant à fournir une qualité d'expérience optimale et sécurisée.

Méthodologie de l'enquête
L'enquête a été menée au 3ème trimestre 2017 par le cabinet d'études Finextra pour le compte de CA Technologies L'échantillon comptait 200 professionnels des services de paiement issus de 89 banques européennes. 14 pays ont été représentés : l'Allemagne, l'Autriche, la Belgique, le Danemark, l'Espagne, la Finlande, la France, l'Irlande, l'Italie, la Norvège, les Pays-Bas, le Portugal, le Royaume-Uni et la Suède. Pour plus d'informations, vous pouvez consulter le rapport d'étude " DSP2 : des implications stratégiques majeures et un impact à long terme ".

À propos de Finextra Research
Finextra Research est la première source mondiale d'informations sur les nouvelles technologies financières (FinTech). La société propose plus de 100 000 actualités, articles et contenu télévisé sur finextra.com. Créé en 1999, Finextra Research couvre l'innovation et l'exploitation de technologies financières impliquant les banques, les établissements financiers et les détaillants des secteurs du commerce de gros, de la banque de détail, des services de paiement et des cartes bancaires.

À propos de CA Technologies
CA Technologies fournit les logiciels qui aident les entreprises à opérer leur transformation numérique. Dans tous les secteurs, les modèles économiques des entreprises sont redéfinis par les applications. Partout, une application sert d'interface entre une entreprise et un utilisateur. CA Technologies aide ces entreprises à saisir les opportunités créées par cette révolution numérique et à naviguer dans l'" Economie des Applications ". Grâce à ses logiciels pour planifier, développer, gérer la performance et la sécurité des applications, CA Technologies aide ainsi ces entreprises à devenir plus productives, à offrir une meilleure qualité d'expérience à leurs utilisateurs et leur ouvre de nouveaux relais de croissance et de compétitivité sur tous les environnements : Mobile, Cloud, Distribué ou Mainframe.

1 Un AISP fournit des informations consolidées concernant des comptes détenus par un utilisateur chez d'autres prestataires de services de paiement.
2 Un PISP est un service en ligne accédant au compte de paiement d'un utilisateur afin d'initier un ordre de paiement (virement) avec le consentement et après authentification du client. Ces prestataires tiers offrent une alternative au paiement en ligne par le biais de cartes de crédit/débit.

Les médias du groupe Finyear

Lisez gratuitement :

FINYEAR

Le quotidien Finyear :
- Finyear Quotidien

Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.

Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer

Finyear magazine trimestriel digital :
- Finyear Magazine

Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear

BLOCKCHAIN DAILY NEWS

Le quotidien Blockchain Daily News :
- Blockchain Daily News

Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.

Sa lettre mensuelle digitale :
- The Chief Blockchain Officer

Jeudi 25 Janvier 2018


Articles similaires