Nouveau cadre européen pour les paiements : une meilleure protection contre la fraude en ligne et les commissions cachées

Nouveau cadre européen pour les paiements : une meilleure protection contre la fraude en ligne et les commissions cachées
Share on Pinterest Share on LinkedIn

L’Union européenne vient de franchir une étape majeure pour renforcer la sécurité des paiements et la protection des consommateurs dans un environnement de plus en plus numérisé. Le Parlement européen et le Conseil ont conclu un accord politique sur deux textes clés de la réglementation : le Règlement sur les Services de Paiement (PSR) et la Troisième Directive sur les Services de Paiement (PSD3).

Objectif : un secteur des paiements plus ouvert et compétitif, avec moins de fraudes, une plus grande transparence sur les commissions et un meilleur accès aux espèces, notamment dans les zones rurales.

Plus de responsabilité pour les banques et prestataires de services de paiement

Une des nouveautés majeures consiste à ce que, si un prestataire de services de paiement (PSP) — banques, fintechs, plateformes techniques, etc. — ne met pas en œuvre des mesures adéquates de prévention de la fraude, il devra assumer les pertes subies par le client.

Parmi les obligations renforcées :

  • Vérification que le nom du bénéficiaire et le numéro de compte (identifiant unique) correspondent avant d’effectuer un virement.
    • En cas de divergence, le PSP devra refuser l’ordre de paiement et en informer l’expéditeur.
  • Obligation d’utiliser une authentification forte du client et de réaliser des évaluations de risque pour chaque paiement.
  • Possibilité pour les utilisateurs d’établir des limites de dépenses et des blocus préventifs pour réduire l’impact en cas de fraude.
  • Obligation de gel des transactions suspectes par la banque réceptrice.

De plus, lorsqu’un fraudeur parvient à initier ou modifier une opération, celle-ci sera considérée comme non autorisée, et le prestataire devra rembourser intégralement le client.

Fraude par usurpation d’identité : la banque devra rembourser le montant

Un des problèmes en pleine croissance en Europe concerne la usurpation d’identité de salariés bancaires ou de prestataires de services de paiement, où des fraudeurs appellent ou envoient des messages en se faisant passer pour la banque pour inciter le client à autoriser un virement ou à partager des données sensibles.

Avec le nouvel accord :

  • Si le client a été victime d’usurpation d’identité et
  • qu’il dénonce le cas à la police et informe son prestataire,

le PSP devra restituer la totalité du montant fraudé. Il s’agit d’une avancée significative par rapport à la situation où jusqu’à présent, l’utilisateur était souvent considéré responsable de « l’autorisation » d’un paiement frauduleux.

Les plateformes en ligne et les « grandes tech » aussi sur le radar

Le texte renforce la responsabilité des plateformes en ligne et grands moteurs de recherche :

  • Si une plateforme est informée qu’elle héberge du contenu frauduleux (par exemple, des annonces de services financiers fictifs) et ne le retire pas, elle devra indemniser le prestataire de paiement ayant remboursé le client victime de fraude.
  • Les annonceurs de services financiers devront démontrer à ces grandes plateformes qu’ils sont licitement autorisés à exercer dans le pays concerné, ou qu’ils agissent pour le compte d’une entité habilitée.

Ces obligations complètent et renforcent ce qui est prévu dans la Loi sur les Services Numériques (DSA), en ajoutant une couche spécifique au secteur financier.

Plus de transparence sur les commissions et la conversion de devises

Un autre volet majeur de l’accord concerne la clarté des coûts :

  • L’utilisateur devra connaître l’ensemble des commissions avant d’effectuer un paiement.
  • Une information claire sera fournie sur :
    • Les coûts de conversion de devises dans le cadre de paiements internationaux ou en monnaies étrangères.
    • Les commissions fixes pour les retraits d’argent aux distributeurs, même si ce n’est pas avec la banque du client.

L’objectif est de limiter les « surprises » sous forme de coûts cachés ou de conditions peu claires.

Un meilleur accès à l’argent liquide… aussi en magasins

Malgré la montée en puissance des paiements numériques, les institutions européennes insistent sur le fait que le cash doit rester une option réelle.

C’est pourquoi l’accord prévoit que les commerçants puissent proposer des retraits d’espèces sans achat préalable, selon ces conditions :

  • Montant maximum par retrait : 150 €
  • Montant minimum à garantir : 100 €

Cette mesure vise à protéger particulièrement celles et ceux vivant dans des zones rurales ou reculées, où la fermeture de bureaux de banque ou de distributeurs limite l’accès à l’argent physique.

Stimulation du « open banking » et accroissement de la concurrence

La PSR et la PSD3 ont également pour but d’ouvrir davantage le marché à de nouveaux acteurs, notamment dans le domaine de la banque ouverte :

Info Cloud

le dernier

Nouveau cadre européen pour les paiements : une meilleure protection contre la fraude en ligne et les commissions cachées

LibrePods : le projet qui libère les AirPods du jardin clôturé d’Apple et les amène sur Android et Linux

SIMBOX, modems et millions de SMS par jour : l’infrastructure cachée derrière un vaste réseau de cyberarnaques en Espagne

Intel fabriquera le chip M le plus basique d’Apple à partir de 2027 : pourquoi ce mouvement est bien plus important qu’il n’y paraît

Compte à rebours pour DJI aux États-Unis : comment le veto de fin 2025 l’affecte

La guerre silencieuse pour la mémoire : l’IA laisse le marché du DRAM et du NAND au bord de l’effondrement jusqu’en 2027