Vous êtes ici

2ème Directive sur les services de paiement

La 2ème Directive Européenne sur les Services de Paiement, en vigueur dans l’Union Européenne depuis le 13 janvier 2018, comporte un ensemble de dispositions règlementaires visant à renforcer la sécurité des paiements, et relevant du champ de compétences de la Banque de France au niveau national.

Notifications à la Banque de France

La 2ème Directive Européenne sur les Services de Paiement, en vigueur dans l’Union Européenne depuis le 13 janvier 2018, comporte un ensemble de dispositions règlementaires visant à renforcer la sécurité des paiements, et relevant du champ de compétences de la Banque de France au niveau national.

La transposition de la directive prévoit en particulier que les prestataires de services de paiement (PSP) notifient à la Banque de France la survenance de certains événements spécifiques :

  • a) en application de l’art L. 133-17-1 du Code Monétaire et Financier, lorsqu’un PSP gestionnaire de compte bloque l’accès d’un compte de paiement en ligne qu’il gère à un PSP tiers en raison d’un accès non autorisé ou frauduleux ;
  • b) en application de l’art L.133-18 du Code Monétaire et Financier, lorsqu’un PSP n’effectue pas le remboursement immédiat d’une opération de paiement non autorisée au motif qu’il soupçonne une fraude de l’utilisateur ;
  • c) en application de l’art L. 521-10 du Code Monétaire et Financier et de l’art 249-1 de l’arrêté sur le contrôle interne, les incidents majeurs de sécurité.

Les notifications au titre des deux premières catégories d’évènements sont à déclarer par le prestataire de services de paiement générateur de l’évènement par courriel à l’adresse suivante : 2323-NOTIFICATIONS-UT@banque-france.fr

Les notifications au titre de la déclaration d‘incidents majeurs sont à transmettre par le biais d’une interface sécurisée dédiée, conformément aux orientations de l’Autorité Bancaire Européenne en la matière. Les PSP sont invités à transmettre toute demande de documentation par courriel à l’adresse suivante : 2323-NOTIFICATIONS-UT@banque-france.fr

Exigences en matière de sécurité définies par l’Autorité Bancaire Européenne

La directive a mandaté l’Autorité Bancaire Européenne pour élaborer, en étroite coopération avec la Banque Centrale Européenne, deux autres textes règlementaires portant sur la sécurité des paiements :

  • des normes techniques de réglementation (RTS) définissant les exigences de sécurité applicables aux prestataires de services de paiement relatives à l’authentification des transactions, à la protection des identifiants d’accès en ligne aux services de paiement et aux interfaces d’échanges entre PSP ;
  • des orientations (guidelines) portant sur les mesures de sécurité à mettre en œuvre par les prestataires de services de paiement en vue de maitriser leurs risques opérationnels et de sécurité.

Mis à jour le : 12/03/2018 15:46