Définition
Le PSU (Payment Service User), c'est vous dès que vous utilisez un service de paiement.
Titulaire d'un compte, vous donnez ou retirez à tout moment le consentement aux prestataires (banque, agrégateur, fintech) qui veulent y accéder.
Pourquoi un terme aussi générique
La DSP2 a besoin d'un mot neutre pour englober tous les profils. Le PSU peut être :
- un particulier qui utilise Bankin' pour suivre ses comptes ;
- un dirigeant de TPE qui connecte Pennylane à son compte Qonto ;
- une PME dont le comptable initie des virements via une appli PISP.
Le statut juridique change (consommateur vs pro), mais le rôle reste le même : propriétaire du compte, source du consentement.
Vos droits en tant que PSU
- Donner un consentement explicite, granulaire et révocable à tout moment.
- Choisir librement un TPP agréé, sans que la banque puisse s'y opposer.
- Bénéficier d'un accès gratuit aux services AIS et PIS via votre banque.
- Être protégé par la SCA sur les opérations sensibles.
Ce qu'il faut comprendre
- Le consentement est encadré : périmètre des données, durée et fréquence sont tracés.
- En cas de paiement non autorisé, c'est votre banque (ASPSP) qui rembourse en premier, puis se retourne vers le PISP si sa responsabilité est engagée.
- Vous restez maître du jeu : un accès se révoque depuis votre espace bancaire, sans passer par le TPP.
Dans l'écosystème PSD2
Le PSU est au centre du dispositif : sans lui, pas de consentement, donc pas d'accès aux données ni d'initiation de paiement.
Exemples concrets
- Particulier — agrégation : vous connectez Bankin' à votre compte BNP en validant via la SCA. Vous êtes le PSU, Bankin' l'AISP, BNP l'ASPSP.
- Pro — comptabilité : votre comptable connecte Pennylane à votre Qonto, mais c'est vous, dirigeant, qui restez PSU et donnez le consentement.
- E-commerce — paiement : au checkout chez Decathlon, vous payez via Fintecture (PISP) ; c'est vous, le PSU, qui autorisez le virement, le PISP n'étant qu'un intermédiaire.