Article L133-4 du Code monétaire et financier

Entrée en vigueur le 13 janvier 2018

Est codifié par : Ordonnance n° 2000-1223 du 14 décembre 2000 (V)

Modifié par : Ordonnance n°2017-1252 du 9 août 2017 - art. 2

Pour l'application du présent chapitre :

a) Les données de sécurité personnalisées s'entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d'authentification ;

b) Un identifiant unique s'entend d'une combinaison de lettres, de chiffres ou de symboles indiquée à l'utilisateur de services de paiement par le prestataire de services de paiement, que l'utilisateur de services de paiement doit fournir pour permettre alternativement ou cumulativement l'identification certaine de l'autre utilisateur de services de paiement et de son compte de paiement pour l'opération de paiement ;

c) Un instrument de paiement s'entend, alternativement ou cumulativement, de tout dispositif personnalisé et de l'ensemble de procédures convenu entre l'utilisateur de services de paiement et le prestataire de services de paiement et utilisé pour donner un ordre de paiement ;

d) Un jour ouvrable est un jour au cours duquel le prestataire de services de paiement du payeur ou celui du bénéficiaire exerce une activité permettant d'exécuter des opérations de paiement ;

e) Une authentification s'entend d'une procédure permettant au prestataire de services de paiement de vérifier l'identité d'un utilisateur de services de paiement ou la validité de l'utilisation d'un instrument de paiement spécifique, y compris l'utilisation des données de sécurité personnalisées de l'utilisateur ;

f) Une authentification forte du client s'entend d'une authentification reposant sur l'utilisation de deux éléments ou plus appartenant aux catégories " connaissance " (quelque chose que seul l'utilisateur connaît), " possession " (quelque chose que seul l'utilisateur possède) et " inhérence " (quelque chose que l'utilisateur est) et indépendants en ce sens que la compromission de l'un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d'authentification ;

g) Les données de paiement sensibles s'entendent des données, y compris les données de sécurité personnalisées, qui sont susceptibles d'être utilisées pour commettre une fraude. En ce qui concerne les activités des prestataires de services de paiement fournissant le service d'initiation de paiement et des prestataires de services de paiement fournissant le service d'information sur les comptes, le nom du titulaire du compte et le numéro de compte ne constituent pas des données de paiement sensibles ;

h) Un groupe s'entend de l'ensemble formé par une société et celles qu'elle contrôle au sens de l'article L. 233-16 du code de commerce ou d'établissements au sens des articles 4,5,6 et 7 du règlement délégué (UE) n° 241/2014 de la Commission européenne qui sont liés entre eux par une relation au sens de l'article 10, paragraphe 1, ou de l'article 113, paragraphe 6 ou 7, du règlement (UE) n° 575/2013.

Entrée en vigueur le 13 janvier 2018
Est codifié par :	Ordonnance n° 2000-1223 du 14 décembre 2000 (V)
Modifié par :	Ordonnance n°2017-1252 du 9 août 2017 - art. 2

16 textes citent l'article

Voir la source institutionnelle

Commentaires • 31

Afficher tout (31)

1. Vol de carte bancaire à l'étranger : la trace informatique du code confidentiel ne suffit pas à établir une négligence grave

Le Bot Avocat · 13 mai 2026

Au visa des articles L. 133-3, L. 133-4, L. 133-6, L. 133-7, L. 133-16, L. 133-17, L. 133-18 et L. 133-19 du code monétaire et financier, la cour d'appel applique la grille de répartition classique des obligations entre la banque, qui doit s'assurer de l'inaccessibilité des données de sécurité personnalisées et empêcher toute utilisation après notification, et l'utilisateur, […]

2. Phishing et 3D Secure : l'authentification forte prime la négligence grave du payeur

Le Bot Avocat · 11 mai 2026

Au visa des articles L. 133-19, V, et L. 133-44 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, l'arrêt énonce que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement n'exige une authentification forte du payeur. […] L'article L. 133-19, V, du code monétaire et financier renvoie à l'article L. 133-44 du même code, qui impose l'authentification forte. […]

3. Virements frauduleux et bénéficiaire de confiance : la contestation de l'authentification forte doit être tranchée par le juge

Le Bot Avocat · 11 mai 2026

[…] l'authentification forte invoquée par la banque, le juge ne peut pas affirmer le contraire pour rejeter la demande sans modifier les termes du litige et, par là même, violer l'article 4 du code de procédure civile. 📖 Définition — Authentification forte du client (SCA) Procédure imposée par l'article L. 133-4, f, du code monétaire et financier, transposant la directive (UE) 2015/2366 (DSP2). […] D'autre part, le débat de fond reste ouvert : il appartient aux avocats des victimes de mobiliser les exigences techniques du règlement délégué (UE) 2018/389, à commencer par la condition implicite d'authentification forte au moment de l'inscription du bénéficiaire sur la liste de confiance, […]

Voir les commentaires indexés sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (31)

Décisions • +500

Afficher tout (+500)

1. Cour d'appel de Limoges, Chambre civile, 16 avril 2025, n° 24/00290Infirmation

[…] La Caisse ayant refusé de leur rembourser la somme débitée de leur compte, les époux [I], par acte du 18 novembre 2021, l'ont assignée en paiement devant le tribunal judiciaire de Tulle sur le fondement des articles L.133-4 à L.133-19 du code monétaire et financier, 1231-1 et 1937 du code civil. […] À cet égard, l'article L. 133-44 du même code impose au prestataire de services paiement de mettre en place une authentification forte.

2. Tribunal Judiciaire de Créteil, 3e chambre, 31 décembre 2024, n° 23/06947

[…] dont le siège social est sis [Adresse 3] – [Localité 4] […] 00 € en application de l'article L133-18 du Code monétaire et financier. […] — en application de l'article L. 133-18 du même code, […] L'article L. 133-4 du Code monétaire et financier impose aux prestataires de services de paiement de mettre en place un dispositif de sécurisation des instruments de paiement : […] une institution ou un service mentionné à l'article L.518-1 et permettant à son titulaire de retirer ou de transférer des fonds, […] il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'agissements frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L.133-17 du code précité.

3. Tribunal Judiciaire d'Amiens, 1re chambre cab 4 contentieux, 19 février 2025, n° 23/03695

[…] [Localité 4] […] En réplique, au visa des articles L. 133-4, L. 133-6, L. 133-18, L. 133-21 et L. 133-24 du code monétaire et financier, Mme [S] [V] maintient qu'en vertu de son devoir de vigilance la banque doit procéder à une vérification formelle de l'ordre de paiement et le mettre en suspens en cas d'anomalie apparente, […] A titre liminaire, dès lors que Mme [S] [V] se prévaut tout à la fois des dispositions des articles L. 561-5 et L. 561-6 du code monétaire et financier ainsi que de l'obligation générale de vigilance à laquelle une banque est tenue sur le fondement de l'article 1231-1 du code civil, […] notamment les articles L. 133-18, L.133-21 et L. 133-24, […]

Voir les décisions indexées sur Doctrine qui citent cet article

Démarrer

Vous avez déjà un compte ?Connexion

Afficher tout (+500)

Document parlementaire • 0

Afficher tout (0)

Doctrine propose ici les documents parlementaires sur les articles modifiés par les lois à partir de la XVe législature (2017).