Recommandations de la BCE sur la sécurité des transactions en ligne

• La Banque Centrale Européenne a publié ses « Recommandations finales pour la sécurité des paiements par Internet ». Elles harmonisent dans l'EEE la sécurité des services d’initiation de paiement en ligne par virement, prélèvement, comptes prépayés et carte (physiques ou virtuelles, y compris portées par des wallets). Sont inclues les opérations sur l'Internet mobile.

• Elles portent sur trois domaines : procédures générales de sécurité des fournisseurs de services (similaires à PCI-DSS), sensibilisation des consommateurs, et enfin exigences spécifiques aux paiements sur le Net, dont le consentement, le déclenchement et la transmission.

• Les établissements et systèmes de paiement du Forum SecuRePay de la BCE (Security of Retail Payments, créé en 2010) doivent faire observer ces principes d'ici février 2015 selon le principe « Comply or explain » (Appliquer ou s'expliquer).

Source : Forum SecuRePay - 1er & 13 février 2013

• Ces recommandations, qui tiennent de normes, visent les sociétés et systèmes opérant des méthodes de paiement en ligne, utilisées en e-commerce. Le superviseur veut éviter un défaut de surveillance pour ceux parmi eux qui échappent pour le moment à tout statut financier régulé. Il s'agit aussi de rendre équitables les conditions de concurrence sur ce marché (level-playing field). Ce socle d'obligations cible des acteurs de nature et de métiers très divers en Europe : les e-PSP, les établissements financiers et les autorités de gouvernance des systèmes de paiement utilisés sur Internet, de façon partielle ou exclusive, qu'ils soient bancaires ou privatifs.

• D'autres normes en préparation amènent d'ailleurs la profession bancaire européenne à (re)définir sa compréhension et sa position sur les enjeux du paiement : projet de DSP 2 et possible Règlement sur la monétique SEPA, attendus à partir de juin 2013.