Rubrique > moyens de paiement
Titre > Sécurité des transactions bancaires
Mme Valérie Beauvais attire l'attention de M. le ministre de l'économie, des finances et de la relance, sur la problématique des fraudes à la carte bancaire sur internet. En effet, les fraudes sur les cartes bancaires ont atteint un montant de 439 millions d'euros en France en 2018. Le e-commerce est un mode de consommation en pleine expansion, ce phénomène a d'ailleurs été accentué avec la crise sanitaire. Même si effectuer des achats en ligne comprend toujours une part de risque, il existe des moyens de sécuriser le plus possible ces transactions. En ce sens, la directive européenne révisée sur les services de paiement (DSP2) vise à garantir une plus grande sécurité des paiements et une meilleure protection des consommateurs. Elle est partiellement entrée en vigueur le 13 janvier 2018, certaines mesures ont été transposées en droit national et l'Autorité bancaire européenne a accordé un délai additionnel qui fixe au 31 décembre 2020 la date butoir pour disposer de la pleine mise en conformité des solutions d'authentification pour les paiements en ligne. La DSP2 réitère l'obligation faite aux banques de rembourser leurs clients victimes de fraude et renforce les règles de gestion des risques et d'authentification des clients. À cet égard, elle instaure la mise en œuvre d'une procédure d'authentification forte, nécessitant une vérification renforcée de l'identité par le biais de deux ou trois éléments : - un élément que seul le client connaît (mot de passe, code) ; un élément que seul le client possède (téléphone, carte) ; une caractéristique personnelle du client (empreinte digitale, iris ou reconnaissance vocale). L'article L. 133-44 du code monétaire et financier transpose partiellement cette directive. Il dispose que le prestataire de services de paiement applique l'authentification forte du client lorsque le payeur : - accède à son compte ; - initie une opération de paiement électronique ; - exécute une opération par le biais de moyens de communication à distance constituant un risque de fraude en matière de paiement. Il pose également une obligation du prestataire de service de paiement de mettre en place des mesures de sécurité adéquates afin de protéger la confidentialité et l'intégrité des données de sécurité personnelle des utilisateurs de paiement. Néanmoins, aujourd'hui, force est de constater que cette procédure d'authentification forte n'est pas assez appliquée, voire pas appliquée du tout. Pourquoi les banques ne sont-elles pas obligées d'appliquer strictement cette DSP2 afin d'apporter de meilleures garanties en matière de sécurité aux consommateurs ? En conséquence, elle lui demande de bien vouloir lui indiquer, d'une part quelles mesures il entend mettre en œuvre pour assurer une application stricte de la DSP2, et d'autre part de lui préciser s'il entend imposer une obligation d'information des titulaires de carte bancaire, à la charge des établissements bancaires, sur les risques et les moyens de sécurisation des paiements en ligne.