Doctrine
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Article 98 de la DSP II - Directive (UE) 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur
DSP II - Directive (UE) 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur

Article 98 - Normes techniques de réglementation concernant l’authentification et la communication


Ancienne version
Entrée en vigueur : 12 janvier 2016
Sortie de vigueur : 8 avril 2024

1.   L’ABE, en étroite coopération avec la BCE et après avoir consulté toutes les parties concernées, y compris sur le marché des services de paiement, représentant tous les intérêts en présence, élabore des projets de normes techniques de réglementation à l’intention des prestataires de services de paiement visés à l’article 1er, paragraphe 1, de la présente directive, conformément à l’article 10 du règlement (UE) no 1093/2010, précisant:

a)

les exigences relatives à l’authentification forte du client visée à l’article 97, paragraphes 1 et 2;

b)

les dérogations à l’application de l’article 97, paragraphes 1, 2 et 3, sur la base des critères établis au paragraphe 3 du présent article;

c)

les exigences auxquelles doivent satisfaire les mesures de sécurité, conformément à l’article 97, paragraphe 3, afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées de l’utilisateur de services de paiement; et

d)

les exigences applicables aux normes ouvertes communes et sécurisées de communication aux fins de l’identification, de l’authentification, de la notification et de l’information, ainsi que pour la mise en œuvre des mesures de sécurité, entre les prestataires de services de paiement gestionnaires du compte, les prestataires de services d’initiation de paiement, les prestataires de services d’information sur les comptes, les payeurs, les bénéficiaires et d’autres prestataires de services de paiement.

2.   Les projets de normes techniques de réglementation visés au paragraphe 1 sont élaborés par l’ABE en vue de:

a)

garantir un niveau de sécurité approprié pour les utilisateurs de services de paiement et les prestataires de services de paiement par l’adoption d’exigences efficaces et fondées sur les risques;

b)

garantir la sécurité des fonds et des données à caractère personnel des utilisateurs de services de paiement;

c)

garantir et maintenir une concurrence équitable entre l’ensemble des prestataires de services de paiement;

d)

garantir la neutralité du modèle commercial et des technologies;

e)

permettre le développement de moyens de paiement innovants, accessibles et faciles à utiliser.

3.   Les dérogations visées au paragraphe 1, point b), reposent sur les critères suivants:

a)

le niveau de risque lié au service fourni;

b)

le montant, le caractère récurrent de l’opération ou les deux;

c)

le moyen utilisé pour exécuter l’opération.

4.   L’ABE soumet les projets de normes techniques de réglementation visés au paragraphe 1 à la Commission d’ici au 13 janvier 2017.

La Commission est habilitée à adopter lesdites normes techniques de réglementation, conformément aux articles 10 à 14 du règlement (UE) no 1093/2010.

5.   Conformément à l’article 10 du règlement (UE) no 1093/2010, l’ABE réexamine et, le cas échéant, met à jour les normes techniques de réglementation à intervalles réguliers, afin notamment de tenir compte de l’innovation et des progrès technologiques.

Décisions2

Afficher tout (2)
1CJUE, n° C-287/19, Arrêt de la Cour, DenizBank AG contre Verein für Konsumenteninformation, 11 novembre 2020

[…] en particulier, d'établir un cadre permettant d'atténuer les risques et de maintenir des procédures efficaces de gestion des incidents, conformément à l'article 95 de cette directive. Si le considérant 96 de ladite directive paraît tempérer quelque peu ces obligations en ce qui concerne « les paiements de faible valeur sans contact au point de vente », il ne remet toutefois pas en cause le principe de la responsabilité des prestataires de services de paiement en matière de sécurité, en énonçant que « les dérogations à l'application des exigences de sécurité devraient être précisées dans les normes techniques de réglementation », comme le prévoit l'article 98 de la même directive. […]

 Lire la suite…
  • Politique intérieure de l'Union européenne·
  • Rapprochement des législations·
  • Marché intérieur - principes·
  • Paiements transfrontaliers·
  • Services financiers·
  • Directive·
  • Paiement·
  • Prestataire·
  • Utilisateur·
  • Service
2Cour de cassation, Chambre commerciale, 30 août 2023, 22-11.707, Publié au bulletin
Cassation

Il ressort de l'article L. 133-19, V, du code monétaire et financier, dans sa rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, que, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue par le second de ces textes.

 Lire la suite…
  • 133-44 du code monétaire et financier·
  • Utilisation frauduleuse par un tiers·
  • Absence d'authentification forte·
  • Responsabilité du titulaire·
  • Authentification forte·
  • Instrument de paiement·
  • Entrée en vigueur·
  • Détermination·
  • Exclusion·
  • Paiement
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion

Commentaires6

Afficher tout (6)
www.cointetavocatparis.fr · 12 mars 2024

[…] qu'en l'absence de respect de l'exigence d'authentification forte prévue à l'article L.133-44 susmentionné, le prestataire de services de paiement ne peut donc opposer au payeur, pour refuser de l'indemniser d'une opération non autorisée, qu'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles

 Lire la suite…
www.hervecausse.info · 18 octobre 2023

[X] fait grief au jugement attaqué de rejeter l'intégralité de ses demandes, fins et conclusions, alors « que sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement n'exige l'authentification forte prévue à l'article L. 133-44 du code monétaire et financier ; qu'en l'absence de respect de l'exigence d'authentification forte prévue à l'article L. 133-44 susmentionné, le prestataire […] de services de paiement ne peut donc opposer au payeur, pour refuser de l'indemniser d'une opération non autorisée, […]

 Lire la suite…
Village Justice · 20 décembre 2019

-- RSPEAK_START --> L'article « Google, Apple et Amazon font équipe dans la maison connectées » publié dans Les Echos Entreprises & Marchés du 19 décembre 2019, nous explique que les Gafa vont travailler à la mise en place d'un standard de domotique commun en relation avec la Zigbee Alliance, […] notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers […] L'article 98 de la directive confiait aux experts de l'Autorité bancaire européenne la définition de normes techniques de réglementation ; normes qui reposent sur un mode d'accès ouvert à tous les acteurs, standardisé et sécurisé. […]

 Lire la suite…
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (6)

Doctrine / Droit de l'Union Européenne / Directives / 2015 / Directive DSP II n°2015/2366

  1. Doctrine
  2. Droit de l'Union Européenne
  3. Directives
  4. 2015
  5. Directive DSP II n°2015/2366
Contactez notre service commercial au 01 84 80 33 48