Entrée en vigueur le 11 mars 2023
Modifié par : LOI n°2023-171 du 9 mars 2023 - art. 16 (V)
I. – Le prestataire de services de paiement applique l'authentification forte du client définie au f de l'article L. 133-4 lorsque le payeur :
1° Accède à son compte de paiement en ligne ;
2° Initie une opération de paiement électronique ;
3° Exécute une opération par le biais d'un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.
II. – Pour les opérations de paiement électronique à distance, l'authentification forte du client définie au f de l'article L. 133-4 comporte des éléments qui établissent un lien dynamique entre l'opération, le montant et le bénéficiaire donnés.
III. – En ce qui concerne l'obligation du I, les prestataires de services de paiement mettent en place des mesures de sécurité adéquates afin de protéger la confidentialité et l'intégrité des données de sécurité personnalisées des utilisateurs de services de paiement.
IV. – Le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services de paiement fournissant un service d'initiation de paiement et le prestataire de services de paiement fournissant le service d'information sur les comptes à se fonder sur ses procédures d'authentification lorsqu'ils agissent pour l'un de leurs utilisateurs conformément aux I et III et, lorsque le prestataire de services de paiement fournissant le service d'initiation de paiement intervient, conformément aux I, II et III.
V.-Le prestataire de services de paiement s'assure que les méthodes d'authentification qu'il fournit à ses clients respectent les exigences d'accessibilité fixées à l'article L. 412-13 du code de la consommation.
[…] il est prévu le remboursement des opérations de paiement contestées à l'article L 133-18 du Code monétaire et financier [4]. […] Par exception, l'article L.133-19 IV et V du Code monétaire et financier prévoit :« Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L. 133-16 et L. 133-17 [6]. » En pratique, […] l'utilisateur de services de paiement prend toute mesure raisonnable […] L133-44 du Code monétaire et financier) Il s'agit d'une obligation émanant de la Directive européenne n°2015/2366 dite « DSP2 », […]
Lire la suite…[…] La Caisse ayant refusé de leur rembourser la somme débitée de leur compte, les époux [I], par acte du 18 novembre 2021, l'ont assignée en paiement devant le tribunal judiciaire de Tulle sur le fondement des articles L.133-4 à L.133-19 du code monétaire et financier, 1231-1 et 1937 du code civil. […] À cet égard, l'article L. 133-44 du même code impose au prestataire de services paiement de mettre en place une authentification forte.
[…] Il a retenu que si en application de l'article L. 133-23 du code monétaire et financier le client n'avait pas à prouver la fraude dont il disait avoir été victime, […] Il a souligné à cet égard qu'il ressortait des relevés de comptes produits aux débats et des développements que les transactions avaient été effectuées avec l'utilisation de deux cartes bancaires successives directement auprès de différents commerçants, que la banque n'avait donc pas à procéder pour ce type de paiement à l'authentification forte exigée par les dispositions de l'article L. 133-44 du code monétaire et financier si bien qu'il ne pouvait lui reprocher l'absence d'envoi d'un code par sms, […]
[…] Si la banque fait valoir que la signature électronique litigieuse a été vérifiée au moyen de l'outil Secur'Pass, conformément aux normes de sécurité de la directive (UE) 2015/2366 (DSP2), il est observé que cette directive, transposée aux articles L.133-44 et suivants du code monétaire et financier, ne régit que les opérations de paiement et en tout état de cause la banque ne justifie pas de la mise en 'uvre effective de l'authentification forte. […] Toutefois, elle ne mentionne aucun élément objectif démontrant la mise en 'uvre d'une telle authentification, laquelle suppose la mobilisation d'au moins deux facteurs distincts selon l'article L.133-4 f) du code monétaire et financier. […]
Au visa des articles L. 133-19, V, et L. 133-44 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, l'arrêt énonce que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement n'exige une authentification forte du payeur. […] L'article L. 133-19, V, du code monétaire et financier renvoie à l'article L. 133-44 du même code, qui impose l'authentification forte. […]
Lire la suite…