La directive européenne sur les paiements, la PSD II (Payment Services Directive), entrera bientôt en vigueur en Belgique. La PSD II renforce la protection des consommateurs et encourage l’innovation et la concurrence sur le marché des paiements. Elle permet au consommateur de faire appel à de nouveaux services de nature à faciliter ses opérations de paiement. Le secteur financier s’est beaucoup investi dans la mise en œuvre cette directive.
Quels changements la PSD II apporte-t-elle concrètement ?
Élargissement du champ d’application
La PSD II élargit le champ d’application pour les services de paiement à de nouveaux opérateurs non bancaires. Ces opérateurs sont aussi appelés tiers fournisseurs ou Third Party Providers (TPP).
Dans le cadre de la PSD II, une banque doit désormais permettre aux autres banques et aux opérateurs non bancaires (TPP) d’accéder au compte d’un client de manière à leur permettre de consulter les données de compte du client et d’initier des paiements.
Ceci n’est cependant possible qu’à la condition que le client ait donné son accord explicite à cet effet.
Concrètement, il sera par exemple possible qu’une banque commercialise une application offrant au client une vue d’ensemble de tous ses comptes de paiement auprès de différentes banques.
Élargissement à d’autres devises
La PSD II élargit le champ d’application aux paiements en devises étrangères entre pays de l’Espace Économique Européen (EEE). Concrètement, un paiement par exemple en yens japonais de Belgique vers les Pays-Bas sera dès lors également soumis à la PSD II.
Interdiction de surcharging
La pratique du surcharging est désormais interdite. Cela signifie que les commerçants ne peuvent plus facturer de frais supplémentaires aux clients lorsque ceux-ci paient par voie électronique et ce, tant en ligne qu’en magasin.
Limitation de la responsabilité du client
Dans le cadre de la PSD II, la responsabilité du client est limitée à une franchise maximale de 50 EUR lorsqu’il perd son instrument de paiement, lorsque son instrument de paiement lui est dérobé ou utilisé abusivement et que, de ce fait, une transaction de paiement non autorisée est effectuée à l’aide dudit instrument de paiement.
Dans le cadre de la PSD I, la franchise maximale était fixée à 150 EUR.
En cas de manœuvre frauduleuse, de fraude ou de négligence grave, la limitation de la responsabilité du client disparaît et il devient lui-même responsable du dommage subi.
L’introduction de l’authentification forte du client
La PSD II introduit le principe de l’authentification forte du client (Strong Customer Authentification) lorsque le client consulte ses comptes de paiement en ligne ou initie un paiement électronique.
Une authentification forte du client implique que le client doit s’identifier via deux des critères suivants :
- quelque chose que le client connait, comme un mot de passe ou un code pin;
- quelque chose que le client possède, comme une carte de paiement ou un smartphone;
- quelque chose qui lui est propre, comme une empreinte digitale.
En principe, une authentification forte du client doit à chaque fois être effectuée dans les situations précitées. Il existe toutefois des exemptions. Dans ce cadre, sont pris en considération le risque, la valeur de l’opération et le canal utilisé pour le paiement.
Pour les opérations suivantes, il est possible qu’il ne faille pas appliquer d’authentification forte du client :
- paiements sans contact
- paiements aux bornes de parking et de douane
- paiements à des bénéficiaires familiers ou vers des comptes propres au sein de la même banque
L’obligation légale d’appliquer une authentification forte du client vaudra à partir de l’entrée en vigueur des normes techniques de réglementation allant de pair avec la PSD II, soit à partir du 14 septembre 2019.
En Belgique, l’authentification forte du client est déjà pratiquée par le secteur bancaire depuis des années pour les paiements en ligne.
La PSD II est soutenue par des normes techniques de réglementation. De quoi s’agit-il exactement ?
Pour introduire la PSD II, la Commission européenne a sollicité l’aide de l’Autorité bancaire européenne (ABE), une institution indépendante chargée de veiller à la stabilité financière dans l’UE.
Ensemble, elles ont développé des normes techniques de réglementation (ce que l’on appelle les Regulatory Technical Standards ou RTS) auxquelles doivent satisfaire l’initiation de paiements et la consultation de comptes de paiement.
Lors de l’élaboration de ces normes, les objectifs de la PSD II ont été pris en compte: ces normes doivent protéger le client, encourager la concurrence et ouvrir la voie à une égalité des conditions de concurrence. Ce dernier objectif implique que tous les opérateurs puissent lutter à armes égales et donc aient l’obligation de satisfaire aux mêmes conditions.
Les banques mettent en œuvre la PSD II
Le secteur financier s’est beaucoup investi dans la mise en œuvre de la PSD II. Dans les mois à venir, il continuera à oeuvrer pour mener à bon terme l’implémentation de la directive.
Ainsi, les institutions financières devront-elles par exemple adapter leurs conditions générales pour les comptes de paiement détenus par leurs clients afin qu’elles soient conformes aux dispositions de la PSD II. Ceci vaut également pour les clauses garantissant le respect de la vie privée dans le cadre des services à la clientèle.
Source: Febelfin.be