L'initiative eIDAS met en place le règlement eIDAS 2.0, qui comprend l'introduction de portefeuilles d'identité numérique de l'UE (EUDIW) pour le stockage et le partage sécurisé d'informations personnelles et financières.
L'EUDIW sera délivré par tous les États membres de l'UE et permettra aux consommateurs de stocker et de partager en toute sécurité leurs informations personnelles et financières au-delà des frontières, ce qui simplifiera les transactions transfrontalières et réduira les formalités administratives inutiles.
Il devrait révolutionner le paysage des paiements numériques et ouvrir la voie à une adoption plus généralisée des paiements bancaires ouverts.
Depuis sa création, il a toujours été de la volonté de l’Union Européenne de créer un marché unique pour les citoyens et entreprises des États membres. Cela s’applique également pour le numérique, d’où l’initiative sur l’identité numérique. Avec l’EUDIW au pas de la porte, l’avenir des services d’initiation de paiement (PIS) en Europe semble plus prometteur que jamais.
En effet, deux ans après l’entrée en vigueur du règlement européen sur l’identité numérique, les États membres devront s’adapter à l’EUDIW, un service numérique qui stockera et gèrera en toute sécurité les documents d’identité et d’authentification des personnes (passeports, cartes d'identité,...). En offrant aux consommateurs un moyen sûr, pratique et transparent d'utiliser et de prouver leur identité numérique au niveau national et transfrontalier, l'EUDIW pourrait améliorer l'expérience des utilisateurs dans les processus permettant de connaître les clients (KYC), d’optimiser les parcours d'authentification forte du client (SCA) et de minimiser les fraudes aux paiements non autorisés.
Mais quelle est l'initiative qui se cache derrière ce portefeuille ? L’heure est venue de vous récapituler tout cela !
Le règlement européen sur l'identité numérique est souvent appelé "eIDAS 2.0", car il est considéré comme le successeur du règlement sur l'identification électronique, l'authentification et les services de confiance (eIDAS), qui est un cadre normalisé pour l'identité numérique, les signatures qualifiées et les certificats de confiance. Lancé en 2014, le règlement eIDAS a été conçu pour fournir un cadre permettant des transactions électroniques transfrontalières sécurisées et transparentes au sein de l’UE.
Alors que l'eIDAS est déjà largement utilisé dans certains pays et secteurs - par exemple lorsque les gens signent leurs formulaires fiscaux ou leurs contrats en ligne, mais aussi lorsque Tink s'identifie auprès d'une banque pour fournir ses services d’open banking - les réglementations actuelles ont leurs limites car les services d'identité numérique nationaux existants sont rarement compatibles au-delà des frontières, ou simplement acceptés par les entreprises. Pour y remédier, la Commission Européenne a proposé une mise à jour qui a été approuvée par les co-législateurs à la fin de l'année dernière :
"Le Conseil européen appelle à l'élaboration d'un cadre à l'échelle de l'UE pour une identification électronique publique sécurisée, y compris des signatures numériques interopérables, afin de permettre aux personnes de contrôler leur identité et leurs données en ligne et d'accéder aux services numériques publics, privés et transfrontaliers."
Le règlement sur l'identité numérique européenne sera complété par un certain nombre d'actes de mise en œuvre précisant les modalités de fonctionnement de l'EUDIW dans différents secteurs d'activité.
En vertu du nouveau règlement, chaque État membre de l'UE sera tenu de délivrer au moins un certificat d'identité numérique européenne dans les 24 mois suivant l'adoption des actes de mise en œuvre. En outre, à l'exception des petites et moyennes entreprises (PME), lorsque l'authentification forte de l'utilisateur pour l'identification en ligne est requise par la loi ou par une obligation contractuelle, les parties utilisatrices doivent accepter l'EUDIW au plus tard 36 mois après l'entrée en vigueur des actes d'exécution.
Si l'on considère que le règlement figurera dans le corpus législatif de l'UE avant les élections européennes de 2024, on peut s'attendre à ce que l'industrie soit préparée de manière générale à la mise en place de l’EUDIW d’ici 2028.
Voyons désormais pourquoi il est important pour le paysage des paiements que l’EUDIW fonctionne au-delà des frontières de l’UE.
L'EUDIW se doit d’être accepté comme mécanisme d'authentification par les utilisateurs tenus d'identifier l'identité du client en vertu de la loi ou d'une obligation contractuelle. Cela signifie que les institutions financières tenues de procéder à une authentification forte du client devront également accepter le choix du client d'utiliser l'EUDIW pour s'authentifier lors d'une demande de prêt, de l'ouverture d'un nouveau compte bancaire, de la demande d'une nouvelle carte, de l'accès à son compte en ligne, et même lors de l'initiation d'un paiement.
Les EUDIW devraient être conçus pour exploiter de manière intuitive de multiples facteurs et éléments de sécurité, tels que des informations biométriques (par exemple FaceID ou l’empreinte digitale), des attestations d'appareil comme élément de possession (par exemple une application sur un smartphone), ou un numéro d'identification personnel (PIN) comme élément de connaissance.
En concevant les EUDIW de manière à optimiser les parcours d'authentification, par exemple en utilisant la reconnaissance biométrique, il devrait être beaucoup plus facile pour les consommateurs d'utiliser les services bancaires basés sur l’open banking dans le cadre de la DSP2. Par exemple, sur les marchés où les consommateurs peuvent déjà le faire, les tableaux de bord internes de Tink montrent que moins de 5 % des utilisateurs abandonnent le flux d'authentification après avoir demandé un service d'information sur les comptes ou un service d'initiation de paiement. Ces marchés affichent également les taux les plus bas de fraude aux paiements non autorisés dans le monde, selon les statistiques de VisaNet Global 3D Secure.
De plus, l'EUDIW pourrait réduire considérablement la fraude sur les paiements non autorisés. Dans des pays comme la Suède et la Norvège, où les services d'identité numérique peuvent être utilisés pour authentifier le payeur lors d'une transaction en ligne, le secteur a enregistré des taux de fraude parmi les plus bas selon VisaNet.
En effet, l'évolution vers les EUDIW pourrait à terme dispenser les banques de la nécessité de construire, d'entretenir et d'assurer le support de leurs propres mécanismes d'authentification. Sur des marchés comme la Suède, les banques ont déjà l'habitude d'inciter les utilisateurs à se connecter à leurs comptes de paiement en utilisant leur identité numérique nationale, connue sous le nom de BankID.
Le portefeuille d'identité numérique de l'UE a le potentiel de profondément changer le paysage des paiements numériques en Europe. À terme, l'EUDIW pourrait remplacer les cartes d'identité et rendre pratiquement inutiles les documents physiques tels que les passeports, les visas ou les cartes d'embarquement. En bref, l'EUDIW pourrait rendre les achats et les voyages beaucoup plus fluides qu'auparavant. Et chez Tink, nous voyons comment cela peut conduire à l'adoption plus généralisée d'options de paiement transparentes et sécurisées comme le Pay by Bank - des options qui seront encore plus faciles à utiliser avec les portefeuilles d'identité numérique à venir.
---
Les études de cas, les statistiques, les recherches et les recommandations sont fournies "en l'état", à titre d'information uniquement, et ne doivent pas être considérées comme des conseils opérationnels, marketing, juridiques, techniques, fiscaux, financiers ou autres. Visa Inc. ne donne aucune garantie et ne fait aucune déclaration quant à l'exhaustivité ou à l'exactitude des informations contenues dans le présent document, et n'assume aucune responsabilité qui pourrait résulter de la confiance accordée à ces informations. Les informations contenues dans le présent document ne constituent pas des conseils juridiques et les lecteurs sont encouragés à demander l'avis d'un professionnel du droit compétent si un tel avis est nécessaire.
2024-09-04
7 min read
Nous allons vous donner les raisons pour lasquelles les principaux fournisseurs de services de paiement (PSP) comme Adyen et Stripe, intègrent le Pay by Bank à leurs options de paiement - et pourquoi cela est également important pour leurs commerçants.
Pour en savoir plus
2024-09-04
7 min read
Également connu sous les noms de paiement open banking, ou de paiement de compte à compte (A2A), le Pay by Bank est désormais le terme le plus courant dans l'industrie du e-commerce. Tink, l’un des principaux fournisseurs du Pay by Bank, offre un aperçu global de cette technologie de paiement en plein essor dans ce premier article de blog.
Pour en savoir plus
2024-04-08
8 min read
Nous explorons les détails du règlement sur les paiements instantanés, ainsi que ses avantages pour les consommateurs et les PSP, tels qu'une commodité accrue, davantage d'innovation sur le marché et une réduction des coûts.
Pour en savoir plus
Contactez notre équipe pour en savoir plus sur nos solutions ou créez un compte gratuit pour commencer dès maintenant.