Conformité à la deuxième directive sur les services de paiement (DSP2)
La deuxième directive sur les services de paiement (DSP2) réglemente les services de paiement en ligne et les prestataires associés en Europe. La DSP2 a activé « l’accès aux comptes (XS2A) » qui autorise l’accès contrôlé aux comptes de paiement. L’accès aux comptes permet aux clients d’utiliser les services de prestataires tiers pour accéder aux informations sur leurs comptes ou initier des opérations en leur nom. La DSP2 permet aux prestataires de se concurrencer sur un marché ouvert et réglementé, tout en offrant aux clients d’autres options de paiement et une sécurité renforcée.
Objectifs de la DSP2
La liste suivante établit certains des objectifs de la DPS2 :
- Définir des types de licences tiers : afin de faciliter l’accès aux comptes (XS2A), la DPS2 définit deux types de prestataires de services de paiement tiers (PSPT), tels que réglementés par le régulateur financier local :
- les prestataires de services d’information sur les comptes (PSIC) : les prestataires de services qui agrègent et présentent en ligne les informations sur les comptes que le client détient auprès d’un ou plusieurs prestataires de services de paiement gestionnaires de comptes (PSPGC) ;
- les prestataires de services d’initiation de paiement (PSIP) : les prestataires de services qui initient les opérations de paiement au nom du client.
- Renforcer la sécurité du client : la DSP2 comprend une forte authentification du client (AFC), un processus d’authentification qui valide l’identité de l’utilisateur d’un service de paiement ou une opération de paiement.
- Renforcer la sécurité des communications avec les PSPT : la DPS2 impose aux PSPT d’utiliser des certificats d’identification électronique, d’authentification électronique et de services de confiance (eIDAS) pour les signatures et les scellés électroniques. Les prestataires de services de confiance qualifiés (PSCQ) délivrent les certificats eIDAS afin de renforcer encore la sécurité.
Paysafecash et la mise en œuvre de XS2A
Paysafecash permet aux PSPT d’accéder aux comptes (XS2A) par le biais de la pile REST de Paysafecash. Par le biais des interfaces de programmation fiables et éprouvées de paysafecard, les PSPT peuvent avoir accès aux systèmes mêmes de Paysafecash qui produisent l’ensemble des expériences clients de Paysafecash.
Paysafecash fournit aux PSPT les interfaces et la documentation nécessaires, qui expliquent l’accès aux informations sur le compte Paysafecash de l’utilisateur, notamment le solde du compte et l’historique des opérations.