L’Autorité bancaire européenne (EBA) a publié des éclaircissements sur la deuxième série de questions abordées par les participants du groupe de travail sur les API sous PSD2. Les enjeux concernent les performances et le support des API, la fourniture d’une liste de fournisseurs tiers intéressés par les tests, les tests effectués par les fournisseurs de services non autorisés et les délais applicables dans l’EEE pour les comptes fournisseurs de services de paiement (les ASPSP) veulent être exemptés du mécanisme de secours.
Contexte et prochaines étapes
En janvier de cette année, l’EBA a mis en place un groupe de travail sur les API sous PSD2, composé de 30 personnes représentant des prestataires de services de paiement (ASPSP), des fournisseurs tiers (TPP), des systèmes d’API et d’autres acteurs du marché. L’objectif du groupe est de faciliter la préparation du secteur à la norme technique réglementaire (RTS) sur l’authentification forte du client et la communication commune et sécurisée et de soutenir le développement d’API hautes performances et axés sur le client sous PSD2.
Le groupe est chargé d’identifier les problèmes et les difficultés rencontrés par les acteurs du marché lors du test et de l’utilisation d’interfaces API au cours de la période précédant la date d’application du RTS, le 14 septembre 2019. Le groupe est également invité à proposer des solutions pour l’ABE et les autorités nationales examineront ensuite ces questions.
Le 11 mars 2019, l’EBA a publié des éclaircissements sur le premier ensemble de problèmes soulevés par son groupe de travail. Les publications d’aujourd’hui constituent la réponse au deuxième ensemble de problèmes soulevés par le groupe. Dans les semaines et les mois à venir, l’ABE apportera d’autres clarifications.