Articles

Article 5 AUTONOME (Arrêté du 14 janvier 2019 relatif à l'extension en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna de diverses dispositions en matière de normes de communication sécurisées et d'authentification forte des clients des prestataires de services de paiement)

Article 5 AUTONOME (Arrêté du 14 janvier 2019 relatif à l'extension en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna de diverses dispositions en matière de normes de communication sécurisées et d'authentification forte des clients des prestataires de services de paiement)


I. - Lorsqu'ils appliquent la procédure d'authentification forte du client, conformément au 2° du I de l'article L. 133-44 du code monétaire et financier, les prestataires de services de paiement, outre les éléments exigés à l'article 4 du présent arrêté, prennent également des mesures de sécurité qui satisfont à chacune des exigences suivantes :
1° Le payeur est informé du montant de l'opération de paiement et du bénéficiaire ;
2° Le code d'authentification généré est spécifique au montant de l'opération de paiement et au bénéficiaire approuvé par le payeur lors de l'initiation de l'opération ;
3° Le code d'authentification accepté par le prestataire de services de paiement correspond au montant spécifique initial de l'opération de paiement et à l'identité du bénéficiaire approuvé par le payeur ;
4° Toute modification du montant ou du bénéficiaire entraîne l'invalidation du code d'authentification généré.
II. - Pour l'application du I du présent article, les prestataires de services de paiement prennent des mesures de sécurité garantissant la confidentialité, l'authenticité et l'intégrité de chacun des éléments suivants :
1° Le montant de l'opération et le bénéficiaire durant l'ensemble des phases de l'authentification ;
2° Les informations qui s'affichent pour le payeur durant l'ensemble des phases de l'authentification, y compris la génération, la transmission et l'utilisation du code d'authentification.
III. - Lorsque les prestataires de services de paiement appliquent l'authentification forte du client conformément au 2° du I de l'article L. 133-44 du code monétaire et financier, pour l'application du 2° du I du présent article, et les exigences suivantes sont applicables au code d'authentification :
1° En ce qui concerne les opérations de paiement liées à une carte pour lesquelles le payeur a donné son consentement quant au montant exact des fonds à bloquer en vertu des articles L. 133-42 et L. 133-43 du code monétaire et financier, le code d'authentification est spécifique au montant au blocage duquel le payeur a donné son consentement et que le payeur a approuvé lors de l'initiation de l'opération ;
2° En ce qui concerne les opérations de paiement pour lesquelles le payeur a donné son consentement à l'exécution d'une série d'opérations de paiement électronique à distance en faveur d'un ou de plusieurs bénéficiaires, le code d'authentification est spécifique au montant total de la série d'opérations de paiement et aux bénéficiaires désignés.