Comptes et paiements en ligne, qu'est-ce qui change avec la directive Psd2 ?

En collaboration avec dix-sept associations de consommateurs, l'ABI (Associazione Bancaria Italiana - Association bancaire italienne) a développé un bref guide déjà disponible pour toutes les banques sur les nouvelles fonctionnalités introduites par Psd2, la deuxième directive européenne sur les services de paiement opérationnels en Italie depuis le 14 septembre.

La directive introduit quelques innovations importantes, telles que l'authentification forte pour accéder au compte courant et organiser les transactions en ligne, ce qui rend les paiements en ligne plus sûrs.

PLUS DE SÉCURITÉ GRÂCE À UNE AUTHENTIFICATION FORTE


Comme nous le lisons dans le résumé de l'Association bancaire italienne, il y a plus de sécurité avec l'authentification forte : avec PSD2 un système d'authentification encore plus sûr est introduit. Pour accéder à votre compte en ligne ou effectuer un paiement par virement bancaire ou par carte, le titulaire du compte doit utiliser au moins deux des trois facteurs de sécurité suivants :

* connaissance - quelque chose que seul l'utilisateur connaît, comme le mot de passe ou le code PIN 
* propriété - quelque chose que seul l'utilisateur possède, comme un smartphone ou une clé 
* inertie - quelque chose qui distingue l'utilisateur, comme son empreinte digitale ou d'autres données biométriques.

Pour les paiements en ligne, qu'ils soient effectués par Internet ou par téléphone mobile, ces facteurs sont complétés par un élément supplémentaire, à savoir un code unique qui lie le montant de l'argent et le bénéficiaire à chaque transaction.
Chaque banque, explique ABI, fournit à ses clients des informations sur les facteurs de sécurité à utiliser. Pour leur part, les clients sont responsables de la conservation des instruments de paiement, ainsi que de leurs téléphones mobiles et de tout autre moyen utilisé pour effectuer des transactions.

QUELS PAIEMENTS NE SONT PAS COUVERTS PAR LES NOUVELLES RÈGLES DU PSDC2


Seuls les petits paiements, les paiements récurrents ou les paiements à des bénéficiaires de confiance spécifiés par l'utilisateur et les paiements pour le stationnement et le transport ne sont pas couverts par les nouvelles règles PSDC2. Pour ceux-ci, en effet, l'utilisation d'un seul facteur de sécurité est suffisante.

COMMENT LES ACHATS EN LIGNE ÉVOLUENT AVEC LA NOUVELLE DIRECTIVE


Si les nouvelles règles relatives à l'accès aux comptes et aux paiements en ligne sont déjà en place, la directive prévoit une transition progressive vers les nouvelles règles de sécurité pour les achats par carte sur le web.
En outre, rappelle l'association, le Psd2 réglemente les nouveaux services de paiement, utiles à ceux qui opèrent et achètent par Internet. En effet, les titulaires de comptes en ligne peuvent donner aux banques ou aux établissements de paiement - autorisés par la Banque d'Italie ou une autre autorité européenne compétente - l'autorisation d'accéder à leur compte par des canaux spécialisés, d'obtenir des informations sur le solde, les transactions et les relevés, de gérer certains services au nom des titulaires.

En particulier, la directive prévoit que les banques ou les établissements de paiement, s'ils sont expressément agréés par les titulaires de comptes, peuvent proposer des offres :

* Services d'appareils - c'est-à-dire le lancement des paiements en ligne pour le compte des utilisateurs ;
* Services d'information - qui fournissent des informations agrégées à partir d'un ou plusieurs comptes en ligne, même détenus dans différentes banques, et permettent à l'utilisateur d'avoir une situation financière à jour dans un environnement unique (par exemple, une application) ;
* Services de confirmation de la disponibilité des fonds - si vous avez une carte de débit émise par une institution autre que celle où vous avez votre compte.

"Avant d'autoriser l'accès à vos données, il est très important d'être très prudent et de bien comprendre les services et les données pour lesquels vous accordez une autorisation. La banque auprès de laquelle vous avez le compte, en fait, ne peut faire aucune vérification à cet égard, "prévient l'ABI.

LE REMBOURSEMENT DES PAIEMENTS NON AUTORISÉS


Une autre nouveauté introduite par Psd2, écrit enfin l'association, est le remboursement des paiements non autorisés, effectués par exemple avec des instruments perdus ou volés, dans le jour ouvrable suivant la notification du client. Ceci s'applique également si l'opération est effectuée par l'intermédiaire d'une institution autre que la vôtre. Enfin, en ce qui concerne également les opérations non autorisées, la franchise maximale à payer par l'utilisateur est réduite de 150 à 50 euros.