DSP2 : la révolution silencieuse qui a ouvert vos données bancaires
Le 13 janvier 2018, une directive européenne peu connue du grand public a profondément changé le paysage bancaire : la Directive sur les Services de Paiement 2 (DSP2), ou PSD2 en anglais. Son principe central est aussi simple que révolutionnaire : obliger les banques à ouvrir leurs données clients — avec le consentement de ces derniers — à des prestataires de services tiers agréés. Cette ouverture a donné naissance à l'open banking tel qu'on le connaît aujourd'hui.
Depuis son entrée en vigueur, la DSP2 a permis l'essor de centaines d'applications de gestion financière, de crédit instantané, de comparateurs de services et, plus récemment, d'outils d'analyse de l'empreinte carbone personnelle. Mais sept ans après son adoption, cette directive commence à montrer ses limites face à l'évolution rapide du secteur financier et des usages numériques. C'est là qu'entre en scène la DSP3.
Ce que la DSP2 a concrètement changé pour les consommateurs
Avant la DSP2, accéder à ses données bancaires via une application tierce relevait du parcours du combattant — voire de pratiques contraires aux conditions générales d'utilisation des banques. La directive a normalisé et sécurisé ces pratiques en définissant deux types de services encadrés :
- Les services d'initiation de paiement (SIP) : permettent à une application tierce de déclencher un virement depuis votre compte, sans passer par l'interface de votre banque. Utilisé notamment pour les paiements marchands en ligne.
- Les services d'information sur les comptes (SIC) : permettent à une application tierce de lire vos transactions, soldes et informations de compte pour vous proposer des analyses personnalisées.
Pour ces services, la DSP2 a imposé aux banques de mettre en place des API standardisées (ou à défaut, des interfaces d'accès aux données). Elle a également introduit l'authentification forte du client (SCA) — ce fameux double facteur d'authentification qui vous demande de valider une opération via votre téléphone en plus de votre mot de passe. Pour comprendre comment ces mécanismes fonctionnent au quotidien, notre article guide simple de l'open banking vous apportera une vision claire et accessible.
Les limites de la DSP2 : pourquoi une refonte était nécessaire
Malgré ses ambitions, la DSP2 a révélé plusieurs lacunes importantes dans son application :
Des API de qualité inégale
La directive laissait aux banques une grande latitude dans la mise en œuvre technique de leurs API. Résultat : une fragmentation importante du marché, avec des API parfois peu performantes, mal documentées ou délibérément conçues pour décourager les acteurs tiers. Les fintechs ont régulièrement signalé des taux d'indisponibilité élevés et des données de qualité insuffisante.
Un accès limité aux données
La DSP2 ne couvrait que les comptes de paiement — comptes courants et cartes de paiement. Les comptes d'épargne, les portefeuilles d'investissement, les assurances-vie et les crédits restaient hors du périmètre de l'open banking. Cette limitation réduisait considérablement la richesse des analyses possibles pour les consommateurs.
Des règles d'authentification parfois trop contraignantes
L'authentification forte, bien qu'essentielle pour la sécurité, a créé des frictions importantes dans l'expérience utilisateur, notamment pour l'accès en lecture seule aux données. Des dérogations existent mais leur application reste complexe.
Un déséquilibre dans l'accès aux données
Un paradoxe fondamental de la DSP2 : elle obligeait les banques à partager leurs données clients avec les fintechs, mais n'imposait aucune réciprocité. Les grandes plateformes technologiques (Apple Pay, Google Pay, Amazon) accèdent aux données bancaires via la DSP2 sans être soumises aux mêmes exigences de partage que les banques traditionnelles.
DSP3 : les grandes nouveautés attendues
La Commission européenne a présenté sa proposition de DSP3 en juin 2023. Ce texte, encore en cours de finalisation au niveau européen, apporte des évolutions majeures sur plusieurs fronts.
L'extension du périmètre des données
La DSP3 s'accompagne d'un règlement complémentaire sur les données financières ouvertes (FIDA — Financial Data Access). Ensemble, ces textes visent à étendre l'open banking vers un véritable open finance : les données couvertes incluront désormais les produits d'épargne, d'investissement, d'assurance et de retraite. Une révolution pour les consommateurs qui pourront obtenir une vue à 360° de leur patrimoine et de leur impact financier.
Des API plus performantes et standardisées
La DSP3 prévoit des exigences techniques renforcées pour les API bancaires : disponibilité garantie, délais de réponse définis, documentation standardisée. Les banques devront également mettre en place des tableaux de bord de consentement permettant aux utilisateurs de visualiser et gérer simplement toutes les autorisations d'accès accordées à des tiers.
Une meilleure protection contre la fraude
La DSP3 renforce les obligations de détection et de prévention de la fraude, notamment en matière de phishing et de manipulation psychologique (social engineering). Les prestataires de services de paiement devront partager des données de fraude entre eux pour améliorer la détection collective.
La question des Big Tech
La DSP3 tente de rééquilibrer les règles du jeu en soumettant les géants technologiques proposant des services de paiement aux mêmes obligations que les acteurs bancaires traditionnels. Une avancée significative, même si certains experts estiment qu'elle reste insuffisante face au pouvoir de marché de ces acteurs.
Ce que la DSP3 change pour vos données personnelles
Pour les consommateurs, les implications de la DSP3 sont concrètes et importantes :
- Un consentement plus clair et plus granulaire : vous pourrez choisir exactement quelles données partager, avec qui, et pour quelle durée — avec la possibilité de révoquer ces autorisations d'un simple clic
- Une portabilité renforcée : changer de banque ou d'application de gestion financière deviendra plus simple grâce à des formats de données standardisés
- Des droits d'accès étendus : vous pourrez demander à votre banque de partager vos données avec un tiers de votre choix, y compris pour des données historiques
- Une meilleure lisibilité des autorisations : les tableaux de bord de consentement rendront visible ce que vous avez accordé et à qui
« La DSP3 marque le passage d'un open banking bancaire à un véritable open finance, où le consommateur devient enfin le vrai propriétaire de ses données financières. »
— Marianne Verdier, économiste spécialisée en régulation financière
Les applications de gestion de dépenses : ce qui change concrètement
Pour les utilisateurs des applications d'analyse de dépenses — qu'il s'agisse de gestion budgétaire ou d'analyse d'empreinte carbone — la DSP3 représente une opportunité majeure :
- L'accès à un périmètre de données plus large permettra des analyses plus complètes de votre situation financière et environnementale
- La qualité des API améliorera la fiabilité des synchronisations et réduira les erreurs de catégorisation
- La standardisation facilitera le développement de nouvelles fonctionnalités innovantes
- Les tableaux de bord de consentement renforceront la confiance des utilisateurs hésitants à partager leurs données
Pour découvrir les meilleures applications actuellement disponibles pour analyser vos dépenses, consultez notre comparatif : Analyse de dépenses : 5 applications qui décryptent vos comptes.
Calendrier prévisionnel et incertitudes
La DSP3 suit le processus législatif européen classique, qui implique des négociations entre la Commission, le Parlement et le Conseil européens. Les estimations actuelles prévoient :
- Adoption définitive : courant 2025 ou début 2026
- Transposition dans les droits nationaux : 18 à 24 mois après adoption, soit 2027-2028 au plus tôt
- Application effective : probablement 2028-2029 pour les principales dispositions
En attendant, la DSP2 reste la référence réglementaire applicable. Les acteurs du marché se préparent néanmoins en anticipant les nouvelles exigences, notamment en matière de qualité des API et de gestion du consentement.
Conclusion : vers une souveraineté financière numérique des citoyens européens
La trajectoire DSP2-DSP3 illustre une ambition européenne cohérente : faire de l'open banking un levier d'empowerment pour les consommateurs, en leur donnant un contrôle réel sur leurs données financières et en favorisant la concurrence et l'innovation dans le secteur bancaire. Pour les utilisateurs soucieux de leur impact environnemental, cette évolution réglementaire ouvre des perspectives fascinantes : demain, votre banque — ou l'application de votre choix — pourra vous offrir une vision complète et précise de votre empreinte carbone financière, du compte courant au portefeuille boursier. La finance verte commence aussi par la donnée.