L’Autorité bancaire européenne (ABE) a publié le 4 juin 2020 un avis sur les obstacles à la provision de services de tiers fournisseurs (TPP) dans le cadre des normes techniques réglementaires (RTS: Regulatory Technical Standards) sur l’authentification forte des clients (SCA:strong customer authentication) et la communication commune et sécurisée (CSC:common and secure communication). L’avis vise à soutenir les objectifs de la directive révisée sur les services de paiement (DSP2), qui consiste à permettre aux clients d’utiliser les services de paiement nouveaux et innovants offerts par les TPP, en abordant un certain nombre de questions concernant les interfaces fournies par les prestataires de services de paiement (PSPC, ASPSPs: account servicing payment service providers) chargés de la tenue de compte aux TPP.
L’avis apporte des éclaircissements sur:
- les cas où la redirection obligatoire constitue un obstacle à la fourniture des services des PPT
- les procédures d’authentification que les interfaces des ASPSP doivent prendre en charge.
- un certain nombre d’obstacles identifiés sur le marché, notamment l’exigence de plusieurs SCA, la saisie manuelle de l’IBAN dans le domaine des ASPSP, ou l’imposition de contrôles supplémentaires du consentement donné par le client au TPP.
- le fait d’exiger une nouvelle authentification tous les 90 jours pour les services d’information sur les comptes conformément au SCR sur les SCA&CSC ne constitue pas un obstacle.
Avec cet avis, l’ABE attend que les autorités compétentes prennent les mesures nécessaires pour garantir la conformité des interfaces offertes par les ASPSP avec la DSP2 et le RTS et, lorsque des obstacles sont identifiés, pour veiller à ce que les ASPSP les suppriment dans les plus brefs délais. L’ABE surveillera la manière dont les clarifications fournies dans le présent avis sont prises en compte.
Lorsque l’ABE constatera des incohérences, malgré les clarifications fournies dans le présent avis, elle prendra les mesures nécessaires pour y remédier.