Agentic AI dans les paiements : considérations réglementaires clés
Ces dernières années, l’émergence rapide de modèles de langage de grande taille, alimentée par l’adoption massive de chatbots d’IA générative, a remis l’IA au centre des préoccupations des dirigeants dans le secteur des services financiers. L’utilisation de systèmes automatisés, tels que les outils de trading algorithmique et à haute fréquence, ainsi que les systèmes de conseil automatisés, est profondément ancrée dans l’industrie. Les institutions financières ont rapidement réagi à cette nouvelle vague d’IA en adoptant son potentiel pour elles-mêmes et leurs clients.
L’IA agentique en un mot
Il n’existe pas de définition uniforme de l’IA agentique. Ces dernières années, nous avons tous appris à utiliser des chatbots basés sur des modèles de langage qui, en fonction des instructions de l’utilisateur, peuvent générer des réponses sous forme de texte, d’image ou de vidéo. Cependant, les systèmes d’IA agentique, souvent appelés agents d’IA, se distinguent par un plus grand degré d’autonomie. Une fois que l’utilisateur définit la portée de la tâche, l’agent peut agir sans instructions supplémentaires.
Agents de paiement AI
Les avantages potentiels de l’utilisation de l’IA agentique sont visibles dans presque tous les domaines des services financiers, mais le secteur des paiements se démarque particulièrement. Pour les consommateurs, l’utilisation d’agents d’IA pour les paiements en ligne offre une plus grande commodité et un gain de temps. Par exemple, un consommateur peut créer un agent d’IA pour rechercher un produit spécifique sur différents sites Web dans une fourchette de prix définie. L’agent peut alors automatiquement passer commande et initier une transaction sans intervention de l’utilisateur.
Cependant, cette utilisation des agents d’IA va au-delà des assistants d’IA que nous avons déjà rencontrés sur divers sites de commerce électronique, car ces agents complètent réellement la commande d’achat et initient la transaction en leur nom. Cela soulève des questions sur la réglementation des services de paiement.
Réglementation des services de paiement
Lorsqu’il s’agit d’utiliser des agents d’IA pour effectuer des transactions de paiement, plusieurs considérations réglementaires doivent être prises en compte. La Deuxième Directive sur les Services de Paiement (PSD2) est le fondement du cadre réglementaire des services de paiement. Bien qu’elle ne mentionne pas explicitement l’IA, elle est technologiquement neutre et s’applique à l’utilisation des agents d’IA effectuant des transactions en utilisant les fonds des clients.
Consentement et authentification
Pour qu’une transaction de paiement soit considérée comme autorisée, le payeur doit donner son consentement. Cela peut être fait avant ou même après l’exécution de la transaction, selon l’accord entre le PSP (Prestataire de Services de Paiement) et le payeur. De plus, certaines transactions doivent être authentifiées par une méthode d’authentification forte (SCA), qui exige une authentification basée sur deux des trois éléments obligatoires.
Gestion des risques tiers
Étant donné que l’infrastructure des agents d’IA est composée de divers acteurs, la gestion des risques tiers est cruciale. Selon le Règlement sur la Résilience Opérationnelle Numérique (DORA), les PSP doivent s’assurer que leurs accords avec les fournisseurs de services technologiques respectent les nouvelles exigences, garantissant ainsi une résilience opérationnelle numérique adéquate.
Réglementation sous la Loi sur l’IA de l’UE
Les entités qui souhaitent déployer des agents d’IA dans l’UE doivent également se conformer à la nouvelle Loi sur l’IA de l’UE, qui établit un cadre réglementaire horizontal applicable à l’utilisation de l’IA. Le Règlement, qui entrera en vigueur le 2 août 2026, introduit une approche basée sur les risques et différencie les systèmes d’IA en différentes catégories de risque, chacune avec des exigences spécifiques.
Aperçu
Avec un intérêt croissant pour l’IA agentique dans le secteur des paiements, les PSP doivent faire face à un lourd fardeau réglementaire. Ils doivent soigneusement concevoir leurs arrangements de coopération avec d’autres acteurs clés, y compris les entreprises technologiques et les opérateurs de marketplaces en ligne, pour faciliter l’utilisation de cette technologie tout en respectant les exigences réglementaires en constante évolution.