1. Les États membres font en sorte qu’un utilisateur de services de paiement ait le droit de recourir à des services permettant l’accès aux données des comptes, visés à l’annexe I, point 8. Ce droit ne s’applique pas lorsque le compte de paiement n’est pas accessible en ligne.
2. Le prestataire de services d’information sur les comptes:
| a) | fournit des services uniquement sur la base du consentement explicite de l’utilisateur de services de paiement; |
| b) | veille à ce que les données de sécurité personnalisées de l’utilisateur de services de paiement ne soient pas accessibles à d’autres parties que l’utilisateur et l’émetteur desdites données et veille, lorsqu’il transmet celles-ci, à utiliser des canaux sûrs et efficaces; |
| c) | pour chaque session de communication, il s’identifie auprès du ou des prestataires de services de paiement gestionnaires de comptes de l’utilisateur de services de paiement et communique avec le ou les prestataires de services de paiement gestionnaires de comptes et l’utilisateur de services de paiement de manière sécurisée, conformément à l’article 98, paragraphe 1, point d); |
| d) | accède uniquement aux informations provenant des comptes de paiement désignés et des opérations de paiement associées; |
| e) | ne demande pas de données de paiement sensibles liées à des comptes de paiement; |
| f) | n’utilise, ne consulte ou ne stocke des données à des fins autres que la fourniture du service d’information sur les comptes expressément demandée par l’utilisateur de services de paiement, conformément aux règles relatives à la protection des données. |
3. Pour ce qui concerne les comptes de paiement, le prestataire de services de paiement gestionnaire du compte:
| a) | communique de manière sécurisée avec les prestataires de services d’information sur les comptes, conformément à l’article 98, paragraphe 1, point d); et |
| b) | traite les demandes de données transmises grâce aux services d’un prestataire de services d’information sur les comptes sans aucune discrimination autre que fondée sur des raisons objectives. |
4. La fourniture de services d’information sur les comptes n’est pas subordonnée à l’existence de relations contractuelles entre les prestataires de services d’information sur les comptes et les prestataires de services de paiement gestionnaires de comptes à cet effet.
[…] la fraude au faux conseiller bancaire dans le cadre de laquelle le fraudeur aura invité et réussir à convaincre la victime de réaliser des virements sur un faux IBAN sécurisé ne relève pas des dispositions des articles L133-6 et L133-18 et suivants du Code monétaire et financier dès lors que la victime aura effectué les virements d'elle-même et ceci à toutes les étapes de l'opération. […] la directive 2015/2366 du 25 novembre 2015 relative aux services de paiement dans le règlement intérieur dite DSP2 dispose notamment en ses articles 67 et 70 que : « Le prestataire de services d'information sur les comptes (…) veille à ce que les données de sécurité personnalisées de l'utilisateur
Lire la suite…