1. L’ABE, en étroite coopération avec la BCE et après avoir consulté toutes les parties concernées, y compris sur le marché des services de paiement, représentant tous les intérêts en présence, élabore des projets de normes techniques de réglementation à l’intention des prestataires de services de paiement visés à l’article 1er, paragraphe 1, de la présente directive, conformément à l’article 10 du règlement (UE) no 1093/2010, précisant:
a) |
les exigences relatives à l’authentification forte du client visée à l’article 97, paragraphes 1 et 2; |
b) |
les dérogations à l’application de l’article 97, paragraphes 1, 2 et 3, sur la base des critères établis au paragraphe 3 du présent article; |
c) |
les exigences auxquelles doivent satisfaire les mesures de sécurité, conformément à l’article 97, paragraphe 3, afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées de l’utilisateur de services de paiement; et |
d) |
les exigences applicables aux normes ouvertes communes et sécurisées de communication aux fins de l’identification, de l’authentification, de la notification et de l’information, ainsi que pour la mise en œuvre des mesures de sécurité, entre les prestataires de services de paiement gestionnaires du compte, les prestataires de services d’initiation de paiement, les prestataires de services d’information sur les comptes, les payeurs, les bénéficiaires et d’autres prestataires de services de paiement. |
2. Les projets de normes techniques de réglementation visés au paragraphe 1 sont élaborés par l’ABE en vue de:
a) |
garantir un niveau de sécurité approprié pour les utilisateurs de services de paiement et les prestataires de services de paiement par l’adoption d’exigences efficaces et fondées sur les risques; |
b) |
garantir la sécurité des fonds et des données à caractère personnel des utilisateurs de services de paiement; |
c) |
garantir et maintenir une concurrence équitable entre l’ensemble des prestataires de services de paiement; |
d) |
garantir la neutralité du modèle commercial et des technologies; |
e) |
permettre le développement de moyens de paiement innovants, accessibles et faciles à utiliser. |
3. Les dérogations visées au paragraphe 1, point b), reposent sur les critères suivants:
a) |
le niveau de risque lié au service fourni; |
b) |
le montant, le caractère récurrent de l’opération ou les deux; |
c) |
le moyen utilisé pour exécuter l’opération. |
4. L’ABE soumet les projets de normes techniques de réglementation visés au paragraphe 1 à la Commission d’ici au 13 janvier 2017.
La Commission est habilitée à adopter lesdites normes techniques de réglementation, conformément aux articles 10 à 14 du règlement (UE) no 1093/2010.
5. Conformément à l’article 10 du règlement (UE) no 1093/2010, l’ABE réexamine et, le cas échéant, met à jour les normes techniques de réglementation à intervalles réguliers, afin notamment de tenir compte de l’innovation et des progrès technologiques.
[…] qu'en l'absence de respect de l'exigence d'authentification forte prévue à l'article L.133-44 susmentionné, le prestataire de services de paiement ne peut donc opposer au payeur, pour refuser de l'indemniser d'une opération non autorisée, qu'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles
Lire la suite…