Kalipso

Réglementation UE · Paiements

La conformité PSD2, surveillée en continu

La PSD2 encadre l'authentification forte du client et l'open banking dans toute l'UE — et elle est sur le point d'être remplacée par la PSD3 et le règlement sur les services de paiement. Kalipso suit les règles actuelles et la réforme à mesure qu'elle progresse, met chaque obligation en correspondance avec vos contrôles, et vous montre exactement ce qu'il reste à faire.

Demander une démonstration guidée Découvrir le Radar Réglementaire →

Qu'est-ce que PSD2 ?

La deuxième directive sur les services de paiement (Directive (UE) 2015/2366, « PSD2 ») est le cadre de l'UE qui régit les services de paiement et les prestataires de services de paiement. Elle a introduit l'authentification forte du client (SCA) pour les paiements électroniques et ouvert l'accès aux comptes de paiement à des tiers agréés — la base juridique de l'open banking — aux côtés d'exigences de conduite, de transparence et de déclaration des incidents transposées en droit national dans toute l'UE.

La PSD2 n'est pas statique. L'Autorité bancaire européenne continue de publier et de mettre à jour les normes techniques et lignes directrices qui lui donnent effet, et la Commission a proposé une réforme majeure : une troisième directive sur les services de paiement (PSD3) accompagnée d'un règlement sur les services de paiement (PSR) directement applicable, qui progressent dans le processus législatif de l'UE et remplaceront à terme une grande partie de la PSD2. Les acteurs doivent se conformer au régime actuel tout en préparant la transition.

Ce qu'exige PSD2

Authentification forte du client (SCA)

Appliquer une authentification multifactorielle aux paiements électroniques et à l'accès aux comptes, avec un usage correctement justifié des exemptions autorisées.

Accès aux comptes et open banking

Fournir des interfaces conformes et sécurisées aux prestataires tiers agréés, et respecter les obligations applicables aux services d'information sur les comptes et d'initiation de paiement lorsque vous les proposez.

Agrément et sauvegarde

Détenir l'agrément approprié, maintenir les fonds propres requis et sauvegarder les fonds des clients conformément à la directive et aux règles nationales.

Déclaration des incidents et sécurité

Déclarer les incidents opérationnels et de sécurité majeurs à votre autorité compétente et maintenir les mesures de sécurité et de surveillance de la fraude imposées.

Transparence et conduite

Respecter les exigences d'information, de transparence tarifaire et de droits des clients pour les opérations de paiement et les contrats-cadres.

Comment Kalipso aide pour PSD2

1

Ne manquez aucune norme

Le Radar Réglementaire de Kalipso suit la PSD2, les normes techniques et lignes directrices de l'ABE, ainsi que les textes émergents de la PSD3/du PSR et les règles de votre autorité nationale — dès leur publication.

2

Du texte à l'obligation

Chaque mise à jour est analysée pour en dégager les obligations concrètes qu'elle crée ou modifie, classées selon leur impact sur votre établissement — de sorte que le passage de la PSD2 à la PSD3/au PSR soit une transition maîtrisée, et non une course contre la montre.

3

Analyse des écarts par rapport à vos contrôles

Mettez les exigences de SCA, d'open banking, de sauvegarde et de déclaration en correspondance avec vos contrôles et politiques existants, et faites ressortir précisément où la documentation ou les contrôles sont insuffisants.

4

Preuves prêtes pour l'audit

Chaque décision, responsable et étape de remédiation est consigné, de sorte que vous pouvez présenter aux superviseurs une piste défendable plutôt que de la reconstituer dans l'urgence.

PSD2 par secteur

Banques Fintechs & Paiements
“Kalipso a remplacé des journées de veille réglementaire manuelle par une liste priorisée de ce qui nous concerne réellement — et la piste d'audit que nos auditeurs réclament.”
Responsable de la conformité, institution financière européenne de premier plan
Certifié ISO/IEC 27001 Chaque obligation traçable jusqu'à son article source Conçu par des professionnels de la conformité, pour les équipes de conformité

Questions fréquentes

La PSD2 va-t-elle être remplacée ?

Oui, à terme. La Commission européenne a proposé une troisième directive sur les services de paiement (PSD3) et un règlement sur les services de paiement (PSR) directement applicable, qui progressent dans le processus législatif de l'UE et remplaceront une grande partie de la PSD2. Jusqu'à leur application, la PSD2 et ses normes techniques demeurent le régime en vigueur.

Qu'est-ce que l'authentification forte du client au titre de la PSD2 ?

L'authentification forte du client (SCA) exige au moins deux facteurs indépendants — parmi connaissance, possession et inhérence — pour les paiements électroniques et l'accès aux comptes. La PSD2 autorise des exemptions spécifiques, mais les acteurs doivent pouvoir démontrer que toute exemption appliquée l'a été correctement.

Comment Kalipso maintient-il la conformité PSD2 à jour ?

Kalipso surveille en continu la PSD2, ses normes techniques et lignes directrices, la réforme PSD3/PSR et les règles des autorités nationales, convertit chaque changement en obligations concernées et signale les écarts par rapport à votre cadre — afin que votre programme reste à jour et prêt pour la transition, sans veille manuelle.

Découvrez Kalipso sur vos obligations

Demandez une démonstration guidée et nous vous montrerons comment Kalipso surveille les changements réglementaires, les met en correspondance avec vos obligations et suit chaque écart jusqu'à sa résolution — sur votre propre périmètre réglementaire.

Demander une démonstration guidée Découvrir les solutions →