DSP2, la 2ème Directive sur les services de paiement

Suite à de trop nombreux abus de pouvoir des banques sur les consommateurs, la loi impose maintenant aux prestataires de services de paiement (PSP), majoritairement des banques (mais aussi d'autres intermédiaires financiers dénommés "start-up de la fintech" par les journalistes qui n'y connaissent pas grand-chose) qui vous proposent des interfaces de paiement en ligne, de justifier les cas de refus de paiement ou de blocage de compte.
Ainsi est née la 2ème Directive sur les services de paiement version républicaine et libérale.
Son référentiel de sécurité des interfaces d'accès est disponible ci-dessous en téléchargement.
Cette directive ne vous concerne pas ? Vous allez comprendre que ce n'est pas la version officielle qui vous concerne, mais sa traduction bancaire.

Entre temps les banques, rarement ravis de devoir se justifier de quoi que ce soit, ont échafaudé une autre version qu'elles communiquent depuis quelques jours à leurs clients. Elles vous expliquent que pour des raisons de sécurité, elles sont dans l'obligation d'exiger que leur soit transmises à chaque transaction bancaire toutes les informations concernant la commande en ligne, son client et son bénéficiaire. Dans la liste des champs, on retrouve par exemple les noms et adresses de facturation (rien de nouveau), mais également de livraison (si vous offrez quelque chose à quelqu'un, la banque veut savoir à qui), votre e-mail (pour recevoir votre ticket de caisse, c'est normal), mais aussi vos numéros de téléphones (fixe, mobile, professionnel), votre date et lieu de naissance, le contenu du panier (les articles, les montants, la description et le type de produits, s'il s'agit d'articles livrés par un transporteur, de prestations de services ou encore s'il s'agit de produits numériques téléchargeables, combien payez-vous pour les frais de livraison, etc.), l'utilisation éventuelle de carte cadeau (nom de la carte, son code-barre, son montant,...), la date et le numéro de votre dernière commande,... plus de 60 données que je ne pourrai lister ici.

Mais surtout on y trouve une mention très spéciale, qui fait froid dans le dos et laisse penser que le banques lorgnent sur le modèle "démocratique" chinois : un champ "suspiciousAccountActivity" que le commerçant est invité à renseigner par "oui" ou "non" et qui est décrit ainsi : "Permet d'indiquer si des activités suspectes sur le compte du client on été relevées par le commerçant.". J'ai vérifié la définition de "suspectes" : "Qui éveille des soupçons, de la défiance, qui ne semble pas régulier", bref si le client vous semble un peu louche, pas besoin de preuve ou de fait tangible, vous devez répondre "oui", tout en sachant que cette donnée sera enregistrée dans le Big Data de la banque et accolé au nom du client en question sans que ce dernier ne soit au courant de rien. Et si vous ne dites rien, attention, on pourra vous le reprocher. On nage en plein délire !

Ces dernières n'ont pas donc attendu pour répliquer et ont transformé cette obligation de transparence qui leur était imposée en une fallacieuse autorisation de flicage supplémentaire.
Ainsi est née la 2ème Directive sur les services de paiement... version bancaire.

J'ai épluché la directive et recensé les données exigées par la Banque de France pour justifier les refus, je n'ai trouvé nulle part les nouvelles données exigées maintenant par les banques lors des transactions. Vous pouvez faire vous-même la vérification, les documents officiels sont téléchargeables ici :
https://www.banque-france.fr/stabilite-financiere/securite-des-moyens-de-paiement-scripturaux/2eme-directive-sur-les-services-de-paiement
Si jamais votre banque vous explique que ce sont les pouvoirs publics qui exigent ses données, vous pourrez leur tendre le papier et leur demander "où est-ce écrit ?".

Prétextant une loi dont la majorité des consommateurs ne connaîtra jamais le contenu réel, les banques nous infligent donc une nouvelle couche de spoliation de nos données personnelles et de nos droits à participer sans entrave à l'économie. Et surtout préparent la société de demain,... bienvenue dans le meilleur des mondes.

La bonne nouvelle dans tout cela, c'est que courant septembre 2019, la plus part des modules de paiement en ligne seront déclarés obsolètes. Il faudra donc demander à votre développeur favori de les mettre à jour. On s'appelle ? C'est urgent.