Services de paiement (#PSD2): Les consommateurs bénéficieront de paiements électroniques moins chers, plus sûrs et plus innovants

Les consommateurs européens pourront profiter de tous les avantages du paiement en ligne de biens et de services, grâce à de nouvelles règles qui rendront les paiements électroniques moins chers, plus faciles et plus sûrs. La directive révisée sur les services de paiement (PSD2), qui s'appliquera à partir du 13 janvier 2018, vise à moderniser les services de paiement européens au profit des consommateurs et des entreprises, afin de suivre le rythme de ce marché en rapide évolution.

Le vice-président responsable de la stabilité financière, des services financiers et de l'union des marchés des capitaux, Valdis Dombrovskis, a déclaré: "Cette législation est une nouvelle étape vers un marché unique numérique dans l'UE. Elle favorisera le développement de paiements en ligne et mobiles innovants, qui profiteront à l'économie et Avec l'entrée en vigueur de la PSD2, nous interdisons les suppléments pour les paiements par carte de débit et de crédit. Cela pourrait permettre aux consommateurs européens d'économiser plus de 550 millions d'euros par an. Les consommateurs seront également mieux protégés lorsqu'ils effectuent des paiements. "

Les nouvelles règles seront applicables dès le 13 janvier 2018 au moyen de dispositions que les États membres ont introduites dans leur législation nationale conformément à la législation de l'UE. Ils vont:

- Interdire les surcharges, qui sont des frais supplémentaires pour les paiements par carte de crédit ou de débit à la consommation, à la fois en magasin ou en ligne;
- ouvrir le marché des paiements de l'UE aux entreprises proposant des services de paiement, sur la base de leur accès aux informations sur le compte de paiement;
- introduire des exigences de sécurité strictes pour les paiements électroniques et pour la protection des données financières des consommateurs, et;
- renforcer les droits des consommateurs dans de nombreux domaines.

Il s'agit notamment de réduire la responsabilité pour les paiements non autorisés et d'introduire un droit de remboursement inconditionnel ("sans poser de questions") pour les prélèvements en euros.

Contexte

La directive révisée sur les services de paiement (PSD2, directive 2015 / 2366 / UE), proposée par la Commission européenne en juillet 2013 et approuvée par les co-législateurs de 2015, est la dernière d'une série de lois adoptées par l'UE afin de des services de paiement modernes, efficaces et bon marché et d'améliorer la protection des consommateurs et des entreprises européennes. Il incorpore et abroge la directive 2007 / 64 / EC (directive sur les services de paiement, ou PSD1), qui constituait la base juridique pour la création d'un marché unique européen des services de paiement. La directive révisée adapte les règles aux services de paiement émergents et innovants, y compris les paiements sur Internet et les paiements mobiles, tout en garantissant un environnement plus sûr pour les consommateurs.

Publicité

Directive sur les services de paiement: questions fréquemment posées

1. Qu'est-ce que la directive sur les services de paiement? La première directive sur les services de paiement (PSD1) a été adoptée en 2007. Cette législation constitue le fondement juridique d'un marché unique européen des paiements, afin de mettre en place des services de paiement plus sûrs et plus innovants dans toute l'UE. L'objectif était de rendre les paiements transfrontaliers aussi simples, efficaces et sûrs que les paiements «nationaux» au sein d'un État membre. Depuis 2007, cette directive a apporté des avantages substantiels à l'économie européenne, facilitant l'accès des nouveaux venus sur le marché et des établissements de paiement, et offrant ainsi plus de concurrence et de choix aux consommateurs. Il a permis des économies d'échelle et a aidé l'espace unique de paiement en euros (SEPA) dans la pratique. Le premier PSD a signifié plus de transparence et d'information pour les consommateurs, par exemple sur les délais d'exécution et les frais; et il a réduit les délais d'exécution, renforcé les droits de remboursement et clarifié la responsabilité des consommateurs et des établissements de paiement. Un avantage très tangible est que les paiements sont désormais plus faciles et plus rapides dans toute l'UE: les paiements sont généralement crédités sur le compte du destinataire des paiements le jour suivant.

2. Pourquoi la Commission a-t-elle proposé de réviser cette directive? Le Conseil a proposé d'examiner PSD1 pour le moderniser afin de tenir compte de nouveaux types de services de paiement, tels que les services d'initiation de paiement (voir la question 18). Ces fournisseurs de services ont apporté de l'innovation et de la concurrence, offrant plus d'alternatives, souvent moins chères, aux paiements sur Internet; mais étaient auparavant non réglementés. Les placer dans le champ d'application du PSD a renforcé la transparence, l'innovation et la sécurité sur le marché unique et créé des conditions de concurrence équitables entre les différents prestataires de services de paiement. Dans le même temps, certaines règles énoncées dans le premier PSD, telles que les exemptions d'un certain nombre d'activités liées au paiement du champ d'application de la directive (services de paiement fournis dans un "réseau limité" ou par téléphone portable ou autres dispositifs informatiques ) ont été transposés ou appliqués par les États membres de différentes manières, conduisant à un arbitrage réglementaire et à une insécurité juridique. Dans un certain nombre de domaines, il a également entraîné une détérioration de la protection des consommateurs et des distorsions de concurrence. Les définitions mises à jour garantissent des conditions de concurrence équitables entre les différents fournisseurs et abordent de manière plus efficace la protection des consommateurs nécessaire dans le contexte des paiements. La Commission a proposé de réviser la directive sur les services de paiement (PSD1) en juillet 2013. La proposition faisait partie d'un ensemble de mesures législatives sur les services de paiement, qui comprenait une proposition de règlement sur les commissions d'interchange pour les transactions de paiement par carte (règlement sur les commissions d'interchange). Le règlement sur les frais d'interchange 2015 / 751 est entré en vigueur le 9 June 2015.

3. Quels sont les principaux objectifs de la directive révisée? La directive révisée sur les services de paiement (PSD2) met à jour et complète les règles de l'UE mises en place par la directive sur les services de paiement (PSD1, 2007/64 / CE). Ses principaux objectifs sont les suivants: - Contribuer à un marché européen des paiements plus intégré et plus efficace - Améliorer les conditions de concurrence pour les prestataires de services de paiement (y compris les nouveaux acteurs) - Rendre les paiements plus sûrs et plus sécurisés - Protéger les consommateurs

4. Quelles sont les principales différences entre PSD1 et PSD2? PSD2 élargit le périmètre de PSD1 en couvrant de nouveaux services et acteurs ainsi qu'en élargissant le périmètre des services existants (instruments de paiement émis par des prestataires de services de paiement qui ne gèrent pas le compte de l'utilisateur de services de paiement), permettant leur accès aux comptes de paiement. PSD2 met également à jour l'exemption des télécommunications en la limitant principalement aux micro-paiements pour les services numériques (voir question 9), et inclut les transactions avec des pays tiers lorsqu'un seul des fournisseurs de services de paiement est situé dans l'UE ("transactions à une jambe") . Il renforce également la coopération et l'échange d'informations entre les autorités dans le cadre de l'agrément et de la surveillance des établissements de paiement. L'Autorité bancaire européenne (ABE) développera un registre central des établissements de paiement agréés et enregistrés. Pour rendre les paiements électroniques plus sûrs et plus sécurisés, PSD2 introduit des mesures de sécurité renforcées à mettre en œuvre par tous les prestataires de services de paiement, y compris les banques. En particulier, la PSD2 impose aux prestataires de services de paiement d'appliquer en règle générale une authentification forte du client (SCA) pour les transactions de paiement électronique. À cette fin, la Commission a adopté des règles précisant dans quelle mesure l'authentification forte du client (SCA) doit être appliquée. 

5. Quels sont les avantages pour les consommateurs dans le cadre de cette directive? A. Avantages économiques Les nouvelles règles de l'UE devraient contribuer à stimuler la concurrence sur le marché des paiements électroniques en offrant aux entreprises la sécurité juridique nécessaire pour pénétrer sur le marché ou y rester. Cela permettrait aux consommateurs de bénéficier de choix plus nombreux et meilleurs entre différents types de services de paiement et de fournisseurs de services. Au cours des dernières années, de nouveaux acteurs ont émergé dans le domaine des paiements sur Internet, offrant aux consommateurs la possibilité de payer instantanément leurs achats sur internet ou en ligne sans carte de crédit (environ 60% de la population de l'UE n'a pas de carte de crédit ). Ces services établissent un lien de paiement entre le payeur et le commerçant en ligne via le module bancaire en ligne du payeur. Ces solutions de paiement innovantes et peu coûteuses sont appelées «services d'initiation de paiement» et sont déjà proposées dans plusieurs États membres (par ex. Sofort en Allemagne, IDeal aux Pays-Bas, Trustly en Suède). Jusqu'à présent, ces nouveaux fournisseurs n'étaient pas réglementés au niveau de l'UE. La nouvelle directive couvrira ces nouveaux prestataires de services de paiement ("services d'initiation de paiement"), en abordant les problèmes qui pourraient se poser en matière de confidentialité, de responsabilité ou de sécurité de telles transactions. En outre, la PSD2 contribuera à réduire les frais pour les consommateurs et à interdire la «surtaxe» pour les paiements par carte dans la grande majorité des cas (y compris toutes les cartes de débit et de crédit des consommateurs populaires), à la fois en ligne et en magasin. La pratique de la surtaxe est courante dans certains États membres, notamment pour les paiements en ligne et des secteurs spécifiques, tels que l'industrie du voyage et de l'hôtellerie. Dans tous les cas où les frais de carte imposés aux commerçants sont plafonnés, conformément au règlement complémentaire sur les commissions d'interchange pour les transactions de paiement par carte (Interchange Fee Regulation), les commerçants ne pourront plus facturer les consommateurs pour l'utilisation de leur carte de paiement. Cela s'appliquera aux paiements domestiques et transfrontaliers. En pratique, l'interdiction de la surtaxe couvrira environ 95% de tous les paiements par carte dans l'UE et les consommateurs pourraient économiser plus de 550 millions par an. Les nouvelles règles contribueront à améliorer l'expérience du consommateur en payant avec une carte dans toute l'Union européenne. Les consommateurs seront mieux protégés contre la fraude et d'autres abus et incidents de paiement, avec des mesures de sécurité améliorées en place. En ce qui concerne les pertes auxquelles les consommateurs peuvent être confrontés, les nouvelles règles rationalisent et harmonisent davantage les règles de responsabilité en cas de transactions non autorisées, assurant ainsi une meilleure protection des intérêts légitimes des utilisateurs de paiement. Sauf cas de fraude ou de négligence grave de la part du payeur, le montant maximal qu'un débiteur pourrait, dans tous les cas, être tenu de payer en cas de transaction de paiement non autorisée passera de € 150 à € 50. B. Droits des consommateurs PSD1 et PSD2 protègent les droits des consommateurs en cas de débits non autorisés d'un compte sous certaines conditions. Un débit direct est un paiement qui n'est pas initié par le payeur, mais par le bénéficiaire sur la base du consentement du payeur au bénéficiaire. Il est basé sur le concept suivant: "Je demande de l'argent à quelqu'un d'autre avec son accord préalable et je le crédite à moi-même". Le payeur et l'émetteur de factures doivent chacun détenir un compte auprès d'un prestataire de services de paiement et le transfert de fonds (argent) a lieu entre la banque du payeur et la banque de l'émetteur de factures. Cependant, étant donné que l'émetteur de factures peut collecter des fonds sur le compte d'un payeur, à condition qu'un mandat ait été accordé par le payeur à l'émetteur de factures, le payeur devrait également avoir le droit de se faire rembourser. Les États membres ont appliqué des règles différentes à ce sujet. Sous PSD1, les payeurs ont droit à un remboursement de la part de leur prestataire de services de paiement en cas de prélèvement direct sur leur compte, mais uniquement sous certaines conditions. Afin de renforcer la protection des consommateurs et de promouvoir davantage la sécurité juridique, PSD2 fournit une base législative pour un droit de remboursement inconditionnel en cas de prélèvement SEPA pendant une semaine de 8 à compter de la date de débit des fonds du compte. Le droit à un remboursement après que le bénéficiaire a initié le paiement permet encore au payeur de garder le contrôle de son paiement. Dans ce cas, les payeurs peuvent demander un remboursement même dans le cas d'une transaction de paiement contestée. En ce qui concerne les systèmes de recouvrement direct pour les paiements autres qu'en euros, lorsqu'ils offrent la protection décrite dans PSD1, ils peuvent continuer à fonctionner comme ils le font aujourd'hui. Toutefois, les États membres peuvent exiger que, pour ces systèmes de recouvrement direct, des droits de remboursement plus avantageux pour les payeurs soient offerts. Les consommateurs seront également mieux protégés lorsque le montant de la transaction n'est pas connu à l'avance. Cette situation peut se produire dans le cas de locations de voitures, de réservations d'hôtels ou de stations-service. Le bénéficiaire ne sera autorisé à bloquer des fonds sur le compte du payeur que si le payeur a approuvé le montant exact qui peut être bloqué. La banque du payeur débloque immédiatement les fonds bloqués après avoir reçu les informations sur le montant exact et au plus tard après avoir reçu l'ordre de paiement. En outre, la nouvelle directive augmentera les droits des consommateurs lors de l'envoi de virements et de transferts de fonds en dehors de l'UE ou de paiements dans des devises hors UE. PSD1 ne concerne que les transferts à l'intérieur de l'UE et est limité aux devises des États membres. PSD2 étendra l'application des règles PSD1 sur la transparence aux «transactions à une jambe», couvrant ainsi les transactions de paiement aux personnes en dehors de l'UE en ce qui concerne la «partie UE» de la transaction. Cela devrait contribuer à une meilleure information des expéditeurs de fonds et réduire le coût des envois de fonds grâce à une plus grande transparence sur le marché. Enfin, la nouvelle directive obligera les États membres à désigner des autorités compétentes pour traiter les plaintes des utilisateurs de services de paiement et d'autres parties intéressées, telles que les associations de consommateurs, concernant une prétendue violation de la directive. Les prestataires de services de paiement couverts par la directive devraient, de leur côté, mettre en place une procédure de plainte pour les consommateurs qu'ils peuvent utiliser avant de demander une réparation extrajudiciaire ou avant de lancer une procédure judiciaire. Les nouvelles règles obligeront les prestataires de services de paiement à répondre par écrit à toute réclamation dans les jours ouvrables 15. C. Sécurité des paiements Les nouvelles règles prévoient également un niveau élevé de sécurité des paiements. C'est une question clé pour de nombreux utilisateurs de paiement et notamment les consommateurs lorsqu'ils effectuent des paiements via Internet. Tous les fournisseurs de services de paiement, y compris les banques, les établissements de paiement ou les fournisseurs tiers (TPP), devront prouver qu'ils disposent de certaines mesures de sécurité garantissant des paiements sûrs et sécurisés.

6. Comment la PSD2 profitera-t-elle aux nouveaux venus potentiels sur le marché et contribuera-t-elle au marché unique? - Les entrants sur le marché Depuis l'adoption du PSD1, de nouveaux services sont apparus dans le domaine des paiements par Internet, où les fournisseurs dits tiers (TPP) proposent des solutions ou services de paiement spécifiques aux clients. Par exemple, il existe des services qui collectent et consolident des informations sur les différents comptes bancaires d'un consommateur en un seul endroit («services d'information sur les comptes - AIS»). Ces services permettront généralement aux consommateurs d'avoir une vue globale de leur situation financière et d'analyser leurs habitudes de dépenses, leurs dépenses et leurs besoins financiers d'une manière conviviale. D'autres fournisseurs tiers facilitent l'utilisation des services bancaires en ligne pour effectuer des paiements par Internet (ce que l'on appelle les «services d'initiation de paiement - PIS»). Ils aident à initier un paiement du compte utilisateur vers le compte marchand en créant un logiciel «pont» entre ces comptes, renseignent les informations nécessaires à un virement (montant de la transaction, numéro de compte, message) et informent une fois le commerçant la transaction a été initiée. Jusqu'à présent, l'entrée sur le marché des paiements était compliquée pour les PPT, car de nombreux obstacles les empêchaient de proposer leurs solutions à grande échelle et dans différents États membres. Une fois ces barrières supprimées, on s'attend à une concurrence accrue avec de nouveaux acteurs pénétrant de nouveaux marchés et offrant des solutions de paiement moins chères à de plus en plus de consommateurs dans toute l'Europe. Les TPP devront suivre les mêmes règles que les prestataires de services de paiement traditionnels: enregistrement, agrément et supervision par les autorités compétentes. De plus, les nouvelles exigences de sécurité incluses dans le texte de la PSD2 obligeront tous les prestataires de services de paiement à renforcer la sécurité autour des paiements en ligne. - La PSD2 du marché unique permettra aux consommateurs et aux commerçants de profiter pleinement du marché intérieur, notamment en termes de commerce électronique. La directive vise à contribuer au développement du marché européen des paiements électroniques, qui permettra aux consommateurs, aux détaillants et aux autres acteurs du marché de profiter pleinement des avantages du marché intérieur de l'UE, conformément au marché unique numérique. Une telle intégration devient de plus en plus importante à mesure que le monde passe du commerce de briques et de mortier à une économie numérique.

7.Quel est le champ d'application de la directive? La directive s'applique aux services de paiement dans l'Union européenne. La directive met l'accent sur les paiements électroniques, qui sont plus rentables que les espèces et qui stimulent également la consommation et la croissance économique. Un certain nombre de moyens de paiement (y compris les espèces et les chèques) n'entrent pas dans le champ d'application de la présente directive.

8. Les nouvelles règles s'appliqueront-elles également aux paiements internationaux? Alors que la PSD1 ne s'applique qu'aux paiements intra-UE, la PSD2 étend un certain nombre d'obligations, notamment les obligations d'information, aux paiements à destination et en provenance de pays tiers, où l'un des prestataires de services de paiement est situé dans l'Union européenne. L'extension du champ d'application a des implications principalement pour les banques et les autres prestataires de services de paiement situés dans l'UE. En pratique, cela signifie que ces prestataires de services financiers doivent fournir des informations et une transparence sur les coûts et les conditions de ces paiements internationaux, au moins en ce qui concerne leur part de la transaction. Ils peuvent également être tenus responsables de leur part de la transaction de paiement en cas de problème qui leur est imputable. En outre, l'extension du champ d'application aura également pour effet que les mêmes règles s'appliqueront aux paiements effectués dans une monnaie qui n'est pas libellée en euro ou dans la monnaie d'un autre État membre. Ce sera une amélioration importante pour la protection des consommateurs, en particulier dans le domaine des envois de fonds mondiaux.

9. Dans quelle mesure les paiements effectués par les opérateurs de télécommunications seront-ils couverts par la présente directive? Sous PSD1, les paiements effectués par l’intermédiaire d’un opérateur de télécommunication n’étaient pas couverts, l’opérateur de télécommunication jouant le rôle d’intermédiaire entre le consommateur et le prestataire de services de paiement (facturation par l’opérateur ou achat direct par facture téléphonique). Sous PSD2, l’achat de biens et de services physiques par l’intermédiaire d’un opérateur de télécommunication entre maintenant dans le champ d’application de la directive. En vertu des nouvelles règles, l’exclusion des paiements par l’intermédiaire d’opérateurs de télécommunications a également été précisée et réduite. L'exclusion couvre désormais uniquement les paiements effectués par des opérateurs de télécommunications pour l'achat de services numériques tels que la musique et les journaux numériques téléchargés sur un appareil numérique, de billets électroniques ou de dons à des œuvres de bienfaisance. Afin d'éviter le risque d'exposition à des risques financiers substantiels pour les payeurs, seuls les paiements inférieurs à un certain seuil sont exclus (50 € par transaction; 300 € par mois de facturation). Les opérateurs de télécommunication qui exercent une telle activité notifient chaque année aux autorités compétentes leur respect de ces limites. L'activité sera également inscrite dans les registres publics. 

10. Y aura-t-il des changements dans les exigences d'autorisation pour les établissements de paiement? Sous PSD2, les établissements de paiement sont tenus de remplir une variété d'exigences afin d'obtenir une autorisation pour fournir des services de paiement. Ces exigences sont en grande partie les mêmes que sous PSD1. Les principaux changements concernent les niveaux renforcés de sécurité des paiements sous PSD2. Les entités souhaitant être agréées en tant qu'établissement de paiement doivent fournir avec leur demande un document de politique de sécurité ainsi qu'une description de la procédure de gestion des incidents de sécurité, des procédures d'urgence, etc. Les exigences de fonds propres visant à assurer la stabilité financière sont restées globalement identiques sous PSD2 comme ils ont été définis dans PSD1. Des exigences de fonds propres spécifiques ont été définies pour les prestataires de services tiers en relation avec leurs activités respectives et les risques qu'elles représentent. Les fournisseurs de services tiers ne sont pas soumis aux exigences de fonds propres. Cependant, ils doivent détenir une assurance responsabilité professionnelle couvrant les territoires dans lesquels ils offrent des services.

11. Les règles pour les établissements de paiement ayant fait l'objet d'une renonciation vont-elles changer? Dans le cadre de la PSD1, les entités dont le volume moyen de transactions de paiement mensuel est inférieur à 3 millions d'euros peuvent bénéficier d'un régime d'autorisation allégé, si leur État membre d'établissement fait usage de cette option. Ce régime dit de «dérogation» sera maintenu dans le cadre de la PSD2 en tant qu'option pour les États membres, mais avec cette différence, les États membres faisant usage de l'option peuvent décider de définir un seuil inférieur en dessous duquel de telles «dérogations» peuvent être accordées. Les établissements de paiement qui ont obtenu une dérogation sous PSD1 peuvent devoir réévaluer leur statut sous PSD2, selon que l'État membre qui a fait usage de l'option sous PSD1 décide de continuer à utiliser l'option et / ou d'abaisser le seuil en dessous duquel la dérogation est accordée.

12. Quels sont les changements pour les réseaux limités dans le cadre de cette directive? Comme sous PSD1, les opérations de paiement basées sur un instrument de paiement spécifique au sein d'un réseau limité - par exemple une chaîne de grands magasins ou un réseau de stations-service sous la même marque offrant un instrument de paiement dédié à leurs clients - n'entrent pas dans le champ d'application de la directive . Afin d'assurer une surveillance plus cohérente de ces réseaux dans l'Union, la directive prévoit que les réseaux, lorsque leurs activités atteignent une certaine valeur, notifient ces activités aux autorités compétentes, afin que celles-ci puissent évaluer si le réseau doit ou non demander une licence en tant qu'établissement de paiement. Il s'agit de garantir que les risques financiers pour les consommateurs sont minimisés.

13. Cette directive renforcera-t-elle la surveillance des établissements de paiement qui fournissent des services transfrontières? En principe, les établissements de paiement sont supervisés par l'État membre où ils sont autorisés à fournir les services de paiement définis (ce que l'on appelle «l'État membre d'origine»). Lorsqu'un établissement de paiement a l'intention de fournir des services de paiement dans un autre État membre, la surveillance de ces activités incombe en principe à l'État membre d'origine. Cependant, si l'établissement de paiement fournit ces services par l'intermédiaire d'agents ou de succursales établis dans l'autre État membre (l'État membre d'accueil), cet État membre peut agir en cas d'infraction ou de suspicion d'infraction aux règles de l'UE au titre de la directive. À cet égard, le contrôle sous PSD2 n'a pas changé. Cependant, pour renforcer les pouvoirs d'enquête et de surveillance de l'État membre d'accueil, PSD2 a introduit une procédure de passeport plus détaillée. Cette procédure garantira une meilleure coopération et un meilleur échange d'informations entre les autorités nationales compétentes. En outre, l'État membre d'accueil peut demander aux établissements de paiement opérant avec des agents et des succursales sur son territoire de rendre compte régulièrement de leurs activités. À cette fin, l'établissement de paiement peut être invité à mettre en place un point de contact central sur le territoire d'accueil (voir question 15 ci-dessous). Dans les situations d'urgence, nécessitant une action immédiate, l'État membre d'accueil est autorisé à prendre des mesures conservatoires à l'égard de l'établissement de paiement concerné, parallèlement aux obligations de coopération de l'hôte avec l'État membre d'origine pour trouver un remède. L'Autorité bancaire européenne a été chargée de rédiger des normes techniques de réglementation sur la coopération et l'échange d'informations entre les autorités.

14. Est-il nécessaire de mettre en place un point de contact central dans un État membre s'il fournit des services de paiement transfrontaliers? PSD2 contient une option permettant aux États membres d'exiger d'un établissement de paiement fournissant des services de paiement transfrontaliers qu'il établisse un point de contact central s'il opère avec des agents ou des succursales établis sur leur territoire. Le point de contact central assure une communication et une information adéquates en ce qui concerne les activités de l'établissement de paiement sur le territoire hôte. L'Autorité bancaire européenne est chargée de rédiger des normes techniques de réglementation sur les critères permettant de demander un point de contact central, ainsi que les fonctions de ce point de contact. La quatrième directive sur la lutte contre le blanchiment d'argent (directive EU / 2015 / 849) prévoit également une possibilité pour les États membres de demander un point de contact central sur leur territoire. La mise en place d'un tel point de contact ne peut cependant être demandée que pour assurer le respect des règles relatives au blanchiment de capitaux et au financement du terrorisme. Cette disposition doit être distinguée de l'option États membres sous PSD2, qui ne peut être invoquée que pour permettre une communication et des informations adéquates par l'établissement de paiement sur le respect des règles de PSD2.

15. Les établissements de paiement pourront-ils accéder aux comptes tenus par les établissements de crédit? Pour les établissements de paiement, l'accès à un compte de paiement tenu par un établissement de crédit est vital pour le fonctionnement de leur entreprise. La PSD2 prévoit spécifiquement que les États membres devront veiller à ce que les établissements de crédit ne bloquent ni n'entravent l'accès aux comptes de paiement et que les établissements de paiement aient accès aux services de comptes de paiement des établissements de crédit de manière objective, non discriminatoire et proportionnée. Cet aspect est très pertinent pour les services de transfert d'argent, car nombre d'entre eux ont perdu l'accès au système bancaire ces dernières années.

16. Qu'est-ce que l'authentification forte du client? Le texte PSD2 introduit des exigences de sécurité strictes pour l'initiation et le traitement des paiements électroniques, qui s'appliquent à tous les prestataires de services de paiement, y compris les prestataires de services de paiement nouvellement réglementés. Cette approche plus stricte en matière de sécurité devrait contribuer à réduire le risque de fraude pour tous les moyens de paiement nouveaux et plus traditionnels, en particulier les paiements en ligne, et à protéger la confidentialité des données financières de l'utilisateur (y compris les données personnelles). Les prestataires de services de paiement seront tenus d'appliquer ce que l'on appelle l'authentification forte du client (SCA) lorsqu'un payeur initie une transaction de paiement électronique. L'authentification forte du client est un processus d'authentification qui valide l'identité de l'utilisateur d'un service de paiement ou de l'opération de paiement (plus précisément, si l'utilisation d'un moyen de paiement est autorisée). L'authentification forte du client est basée sur l'utilisation de deux ou plusieurs éléments classés comme connaissance (quelque chose que seul l'utilisateur connaît, par exemple un mot de passe ou un code PIN), possession (quelque chose que seul l'utilisateur possède, par exemple la carte ou un dispositif générateur de code d'authentification) et héritage (quelque chose que l'utilisateur est, par exemple l'utilisation d'une empreinte digitale ou d'une reconnaissance vocale) pour valider l'utilisateur ou la transaction. Ces éléments sont indépendants (la violation d'un élément ne compromet pas la fiabilité des autres) et conçus de manière à protéger la confidentialité des données d'authentification. Le 27 novembre 2017, la Commission a adopté des règles précisant dans quelle mesure l'authentification forte du client (SCA) doit être appliquée. "Pour les transactions à distance, telles que les paiements en ligne, les exigences de sécurité vont encore plus loin, exigeant un lien dynamique avec le montant du transaction et le compte du bénéficiaire, pour mieux protéger l'utilisateur en minimisant les risques en cas d'erreurs ou d'attaques frauduleuses.

17. Tous les paiements devront-ils appliquer une authentification client forte? Des exemptions sont-elles possibles? En principe, tous les moyens de paiement électroniques sont soumis à une forte authentification du client. Cependant, des dérogations au principe de l'authentification forte du client (SCA) sont possibles, car il n'est pas toujours nécessaire et pratique de demander le même niveau de sécurité pour toutes les transactions de paiement. Ces exemptions ont été définies par l'Autorité bancaire européenne (ABE) et adoptées par la Commission européenne, en tenant compte du risque encouru, de la valeur des transactions et des canaux utilisés pour le paiement. Ces exonérations comprennent les paiements de faible valeur sur le point de vente (pour faciliter l'utilisation des paiements mobiles et sans contact) ainsi que pour les transactions à distance (en ligne). Les exemptions de l'authentification forte des clients visent à éviter de perturber la façon dont les consommateurs, les commerçants et les fournisseurs de services de paiement opèrent aujourd'hui. Ils sont également basés sur le fait qu'il existe d'autres mécanismes d'authentification qui sont tout aussi sûrs et sécurisés.

 18. Que sont les services d'initiation de paiement? La PSD2 ouvre le marché des paiements de l'UE aux entreprises proposant des services de paiement aux consommateurs ou aux entreprises basés sur l'accès aux informations du compte de paiement - ce que l'on appelle les «fournisseurs de services d'initiation de paiement» et les «fournisseurs de services d'information sur les comptes». Les fournisseurs de services d'initiation de paiement aident généralement les consommateurs à effectuer des virements en ligne et informent immédiatement le commerçant de l'initiation du paiement, ce qui permet l'envoi immédiat des marchandises ou un accès immédiat aux services achetés en ligne. Pour les paiements en ligne, ils constituent une véritable alternative aux paiements par carte de crédit car ils offrent un service de paiement facilement accessible, le consommateur n'ayant besoin que d'un compte de paiement en ligne.

19. Quels sont les services d'information de compte? Les services d'information sur les comptes permettent aux consommateurs et aux entreprises d'avoir une vision globale de leur situation financière, par exemple en permettant aux consommateurs de consolider les différents comptes de paiement qu'ils peuvent avoir avec une ou plusieurs banques et de classer leurs dépenses selon différentes typologies. , loyer, loisirs, etc.), les aidant ainsi dans la planification budgétaire et financière.

20. Qu'est-ce que l'émission d'un instrument de paiement? L'émission d'un instrument de paiement est l'un des services de paiement entrant dans le champ d'application de PSD1 et de PSD2. Tout prestataire de services de paiement agréé, qu'il s'agisse d'une banque ou d'un établissement de paiement, peut émettre des instruments de paiement. Les instruments de paiement ne couvrent pas seulement les cartes de paiement, telles que les cartes de débit et les cartes de crédit, mais tout dispositif personnalisé ou ensemble de règles convenu entre l'émetteur et l'utilisateur utilisé pour initier un paiement. PSD2 permet aux fournisseurs de services de paiement qui ne gèrent pas le compte de l'utilisateur du service de paiement d'émettre des instruments de paiement sur carte à ce compte et d'exécuter des paiements par carte à partir de ce compte. Ce fournisseur de services de paiement "tiers" - qui pourrait être une banque ne desservant pas le compte du payeur - pourra, après consentement de l'utilisateur, recevoir de l'institution financière où le compte est tenu une confirmation (un oui / non réponse) quant à savoir si les fonds sont suffisants sur le compte pour que le paiement soit effectué.

21. Quelles opportunités ces prestataires offriront-ils aux consommateurs et aux entreprises? Les «prestataires de services d'initiation de paiement» permettent aux consommateurs qui achètent en ligne de régler leurs achats par un simple virement depuis leur compte de paiement. Dans certains pays, ces services sont déjà utilisés (55% des paiements par Internet aux Pays-Bas). En fournissant un cadre juridique approprié dans lequel ces services peuvent être offerts, PSD2 ouvre la possibilité aux fournisseurs de ces services d'opérer dans toute l'UE et de concurrencer sur un pied d'égalité avec d'autres acteurs réglementés du marché, tels que les banques. Les prestataires d'information sur les comptes existent déjà aujourd'hui et proposent des outils permettant aux entreprises et aux consommateurs d'avoir une vision consolidée de leur situation financière. De nos jours, ces services ne sont pas réglementés, du moins au niveau de l'UE. PSD2 fournira un cadre commun avec des conditions claires dans lesquelles ces fournisseurs pourront accéder aux informations financières au nom de leurs clients. Cela permettra à ces fournisseurs de services de fonctionner sans entrave et d'atteindre un public plus large qui n'utilise normalement pas ces services de gestion de compte. Aujourd'hui, les titulaires de comptes ne sont pas obligés d'utiliser les instruments de paiement proposés par le même prestataire de services de paiement auprès duquel ils détiennent leur compte. Par exemple, les cartes de crédit ne sont pas seulement fournies par la banque où l'utilisateur détient son compte, mais également par des fournisseurs tiers. Cela ne fonctionne pas, cependant, dans le cas des cartes de débit, où les prestataires de services de paiement ont eu beaucoup de mal à proposer un tel service de paiement en relation avec des comptes qu'ils ne détenaient pas. La source de ces difficultés est le fait que ces fournisseurs tiers n'ont pas accès aux informations en retour sur la disponibilité des fonds sur le compte détenu par une autre institution financière. PSD2 lève cet obstacle, qui est susceptible de voir les consommateurs bénéficier de services de cartes compétitifs proposés par des fournisseurs tiers.

22. Ces prestataires seront-ils soumis aux mêmes règles que les autres établissements de paiement, à savoir l'autorisation et la sécurité? Le PSD2 exige que tous les fournisseurs de services de paiement soient autorisés et réglementés. L'inclusion de nouveaux prestataires de paiement dans le champ d'application de PSD2 permettra aux autorités compétentes de mieux suivre et superviser les activités de ces nouveaux acteurs. PSD2 clarifie également complètement les problèmes de responsabilité entre la banque qui gère le compte du payeur et le service d'initiation de paiement. Lorsqu'un fournisseur de services de lancement de paiement est utilisé par un payeur pour initier un paiement, il sera responsable de tout incident de paiement dans sa sphère. En particulier, la banque du payeur ne sera pas tenue responsable des incidents de paiement qui peuvent être imputés à l'initiateur.

23. Dans quelle mesure ces prestataires auront-ils accès aux informations sur mon paiement ou mon compte bancaire? Ces nouveaux fournisseurs ne seront autorisés à fournir que les services dont le payeur décide d'utiliser. Afin de fournir ces services, ils n'auront pas un accès complet au compte du payeur. Ceux qui proposent des instruments de paiement ou des services d'initiation de paiement ne pourront recevoir des informations de la banque du payeur que sur la disponibilité des fonds (réponse oui / non) sur le compte avant d'initier le paiement (avec le consentement explicite du payeur). Les prestataires de services d'information sur les comptes recevront les informations expressément convenues par le payeur et uniquement dans la mesure où elles sont nécessaires pour le service fourni au payeur. Les informations de sécurité de l'utilisateur du service de paiement ne seront pas accessibles à d'autres tiers et devront être transmises par des canaux sûrs et efficaces à la banque gérant le compte. Un code généré dynamiquement uniquement valable pour cette transaction spécifique (lié au montant et au destinataire) devra être utilisé dans le processus d'authentification.

24. Y a-t-il une date de demande différente pour les exigences de sécurité? Sans préjudice de la date d'application de la PSD2 (13 janvier 2018), une date d'application différente est prévue pour les nouvelles mesures de sécurité - authentification forte du client et normes de communication sécurisée - introduites dans la PSD2. Leur entrée en vigueur est subordonnée à l'adoption des normes techniques de réglementation qui ont été élaborées par l'Autorité bancaire européenne et adoptées par la Commission. En conséquence, les nouvelles mesures de sécurité s'appliqueront 18 mois après la publication au Journal officiel de ces normes, actuellement en période d'objection du Parlement européen et du Conseil.

25. Les autorisations PSD1 seront-elles conservées en vertu de cette directive? Le texte de PSD2 prévoit des dispositions transitoires pour les établissements de paiement déjà autorisés à fournir des services dans le cadre de PSD1. Ces institutions sont autorisées à continuer à fournir des services de paiement pour les mois 30 (établissements agréés) ou les mois 36 (les «petites» institutions qui ont bénéficié de la dérogation en vertu de l'article 26 de PSD) après l'entrée en vigueur de PSD2. Afin de fournir des services de paiement au-delà de cette période transitoire, les établissements de paiement existants devraient soumettre toutes les informations pertinentes requises par PSD2 aux autorités compétentes qui leur ont accordé leurs licences existantes et se conforment pleinement aux exigences PSD2 pertinentes. En outre, les États membres peuvent prévoir que les établissements de paiement existants bénéficient automatiquement de l'autorisation PSD2 si l'autorité compétente dispose déjà de la preuve que l'établissement de paiement se conforme aux exigences de PSD2. Les autorités compétentes effectuent une telle évaluation au cas par cas. Ils doivent informer l'établissement de paiement concerné avant que l'autorisation ne soit accordée. MEMO / 15 / 5793

26.Can fournisseurs de services d'initiation de paiement et d'information de compte peuvent continuer à fournir leurs services après la date d'application de PSD2? A partir de quand devront-ils demander une licence? Les dispositions PSD2 garantissent que les fournisseurs de services de lancement de paiement (PIS) et de services d'information sur les comptes (AIS) déjà établis sur le marché peuvent continuer à exercer leurs activités. Plus précisément, PSD2 stipule que les États membres doivent autoriser les fournisseurs de services d'information sur la sécurité ou les fournisseurs d'AIS sur leur territoire à opérer conformément au cadre réglementaire en vigueur. Comme la fourniture de PIS et d'AIS est un nouveau service de paiement reconnu dans PSD2, les fournisseurs existants et nouveaux de tels services devraient demander une autorisation dans le cadre du régime PSD2 à compter de la date d'application de la nouvelle directive. En outre, étant donné que les nouvelles mesures de sécurité de PSD2 concernant l'authentification client et les normes de communication sécurisée deviendront applicables plus tard que d'autres dispositions (voir réponse 24), les fournisseurs PIS et AIS qui demandent une autorisation sous PSD2 ne sont pas tenus de exigences de sécurité jusqu'à cette date ultérieure. Comme la fourniture de ces deux types de services dépend des procédures d'authentification fournies par les banques, les banques doivent mettre pleinement à jour les exigences et procédures de sécurité appliquées par les banques avant que l'application de ces mesures ne soit possible pour le PIS et l'AIS. Dans le cas où les banques ne se conforment pas à temps aux exigences de sécurité et aux normes de communication sécurisée, elles ne peuvent pas utiliser cette non-conformité pour entraver ou entraver l'utilisation de PIS et d'AIS. L'application tardive des exigences de sécurité ne devrait pas créer de difficultés pour la fourniture de services liés au paiement existants par les acteurs du marché qui ont opéré dans les États membres avant 13 janvier 2016. L'article 115 (5) de PSD2 assure la continuité de ces services. Ces prestataires de services de paiement doivent toujours demander l'autorisation correspondante auprès de leur autorité nationale sous PSD2 dès que possible.

27. Quel est le rôle des lignes directrices sur la sécurité Internet, publiées par l'Autorité bancaire européenne en 2014, pendant la période transitoire? Les lignes directrices de l'ABE sur la sécurité des paiements sur Internet abordent la question de la sécurité des paiements sur Internet en tant que solution provisoire, jusqu'à l'application de la PSD2 et de ses exigences de sécurité plus complètes. Lorsque les lignes directrices de l'ABE sont appliquées par les autorités compétentes des États membres, au cours de la période de transition, elles doivent être interprétées dans la mesure où il existe une possibilité de le faire, conformément au contenu et aux objectifs de la PSD2. En conséquence, le respect des lignes directrices de l'ABE sur la sécurité des paiements sur Internet ne devrait pas être utilisé pour justifier l'entrave ou le blocage de l'utilisation du PIS ou de l'AIS. Dans l'attente de la pleine application des règles PSD2, y compris les règles sur la sécurité des paiements, et conformément au texte PSD2: «Les États membres, la Commission, la Banque centrale européenne et l'Autorité bancaire européenne doivent garantir une concurrence loyale sur ce marché éviter toute discrimination injustifiable contre tout acteur existant sur le marché ». 

Partagez cet article: