PLACE FINANCIÈRE & MARCHÉS — Banques

Paiements en ligne

La CSSF acte un report de PSD2



263968.jpg

Des discussions seront engagées au niveau européen pour décider d’une date butoir harmonisée au niveau européen. (Photo: Shutterstock)

La CSSF a suivi l’avis de l’Autorité bancaire européenne et décidé d’accorder un délai dans la mise en œuvre de PSD2 pour les acteurs des paiements en ligne par carte bancaire.

La date butoir de mise en œuvre de la directive européenne sur les services de paiement (PSD2) était fixée au 14 septembre.

Mais les banquiers européens étaient montés au créneau pour demander une période de transition, du fait de la complexité technique de la procédure d’authentification forte pour les paiements en ligne.

Ils ont désormais obtenu gain de cause. Suivant l’avis de l’Autorité bancaire européenne (EBA) publié le 21 juin, qui laissait la main aux autorités nationales compétentes, la CSSF (Commission de surveillance du secteur financier) a accordé une prolongation du délai d’application de PSD2.

Celle-ci concerne exclusivement la catégorie des paiements relatifs au commerce en ligne par carte de paiement.

Date butoir harmonisée

La durée de ce délai n’est pas encore connue: la CSSF mentionne ainsi dans un communiqué paru le 30 août que des discussions seront engagées au niveau européen pour décider d’une date butoir harmonisée au niveau européen.

«La CSSF participera donc aux futures discussions sur un calendrier à l’échelle de l’UE qui sera précisé par l’EBA (après la collecte et le traitement des données nationales individuelles) et qui sera annoncé au cours du dernier trimestre de cette année», lit-on dans le communiqué.

L’ABBL (Association des banques et banquiers, Luxembourg) a fait connaître son satisfecit dans un communiqué le 3 septembre : «L’ABBL accueille avec satisfaction le communiqué de presse de la CSSF, qui reconnaît la complexité des adaptations de conformité requises dans le domaine des transactions de paiement par carte électronique, en tenant compte de la nature européenne et du nombre de parties prenantes dans l’ensemble de la chaîne de paiement.»

Aujourd’hui, pour valider une transaction en ligne, le client renseigne un code à usage unique reçu par SMS (technologie 3D Secure), après avoir indiqué ses coordonnées bancaires. Avec PSD2, deux facteurs d’authentification seront requis et le code reçu par SMS ne sera plus utilisé.