Directive européenne sur les services de Paiement II

Les nouveaux enjeux de la DSP2

Face à l’émergence de nouveaux services de paiement (paiements électroniques, téléphonie mobile…), la Directive européenne sur les Services de Paiement révisée (DSP2) a pour objectif de :

• renforcer la protection des clients et la sécurité des services de paiement,
• mettre en place un cadre réglementaire favorisant l’émergence de nouveaux acteurs et le développement de modes de paiement innovants, efficaces et sûrs.

Le calendrier

13 janvier 2018 : application de la nouvelle directive portant principalement sur l’évolution de la réglementation sur les services de paiement.
Juin 2019 : mise en œuvre de nouvelles normes techniques d’authentification et de communication afin de définir les modalités d’interaction de votre banque avec les nouvelles catégories d’acteurs que sont les prestataires de services d’information sur les comptes et de services d’initiation de paiements.

Toutes les dispositions de la DSP2 ne sont pas impératives concernant la clientèle des entreprises et des professionnels. HSBC Continental Europe a décidé d’y déroger. Néanmoins, dans l’objectif de proposer des solutions plus simples, plus rapides et avantageuses, votre banque fait évoluer sur certains points les conditions générales de votre convention de compte et de vos contrats de services de paiement dès le 6 janvier 2018.

Ce qui va changer pour vous

Plus facile

• Le mode de répartition des frais « SHARE »(2) devient obligatoire pour tous les virements émis, en toute devise, vers un pays de l’EEE.
• Un numéro de téléphone gratuit, disponible 24h/24 et 7j/7, est mis à votre disposition pour la mise en opposition de vos instruments de paiement en cas de perte, de vol, d’utilisation frauduleuse, de détournement ou de contrefaçon :
• Pour les porteurs de cartes Business
• Pour les porteurs de cartes Affaires
• Pour vos données de sécurité personnalisées d’accès banque en ligne (Elys PC)

« Ouvert à compter du 13 janvier 2018. »

Plus rapide

• Pour les réclamations liées aux services de paiement, une réponse vous sera adressée sous 15 jours ouvrables(3) (ou, dans des situations exceptionnelles, sous les 35 jours ouvrables(3)) au lieu de 2 mois.
• Le délai de contestation des opérations de paiement non autorisées est porté de un mois à 8 semaines à compter du débit en compte.
• Les informations vous seront communiquées ou mises à votre disposition par la banque sur tout support

Plus avantageux

• Vous bénéficiez d’une date de valeur plus favorable pour les opérations de paiement portées au crédit de votre compte, quelle que soit la devise.
• Les opérations de paiement non autorisées débitées sur votre compte sont remboursées dans un délai maximum d’un jour ouvrable(3) (4) suivant la date de réception de votre contestation(4). Dans ce cas, il y a remise en état de votre compte à bonne date de valeur.
• En cas d’utilisation frauduleuse de votre carte, les opérations de paiement effectuées avant la mise en opposition vous seront désormais remboursées après déduction d’une franchise de 50 euros. Le délai de préavis que vous devez respecter en cas de résiliation de la convention de compte est porté de 8 à 30 jours calendaires.

Directive européenne sur les Services de Paiement 2 (DSP2)

Dans la continuité de la Directive européenne sur les Services de Paiement révisée (DSP2) appliquée depuis début janvier 2018, la deuxième vague des dispositions va entrer en vigueur dans l'ensemble de l’Espace Economique Européen (« EEE ») à compter du 14 septembre 2019.

Ces dispositions visent à :

• Permettre aux prestataires de services d’information sur les comptes (ci-après « agrégateurs ») d’accéder et de recueillir des informations relatives à vos comptes de paiement.
• Autoriser les prestataires de services d’initiation de paiements à initier des ordres de paiements.
• Renforcer le niveau de sécurité de vos paiements électroniques.
• Assurer une meilleure protection de vos données.

Les conditions générales de votre convention de compte, de votre contrat de communication bancaire (ElysPC, HSBCnet) et de vos contrats de services de paiement (contrat d’acceptation en paiement sécurisé sur Internet par carte pour un e-commerçant par exemple) vont évoluer afin de prendre en compte ces changements règlementaires et techniques.

Ce qui va changer pour vous

Vous êtes utilisateur d’Elys PC ou d’HSBCnet

• Pour utiliser les services d’un agrégateur ou d’un prestataire de services d’initiation de paiements, vous pouvez utiliser votre identifiant et votre digipass actuels. Les dispositifs de sécurité en place au sein du groupe HSBC sont déjà pleinement alignés avec les objectifs de renforcement de la sécurité définis par la directive : vous n’avez donc pas besoin de changer d’identifiant ou de dispositif de sécurité.

A savoir : Si vous (ou l’un de vos habilités) utilisez les services de l’un de ces prestataires et lui donnez votre consentement pour accéder à vos données, celui-ci aura accès à l’ensemble des données visualisables dans votre espace de banque en ligne (et pas uniquement aux seules informations de vos comptes courants).

• Si vous avez reçu une procuration sur le ou les comptes d’un ou plusieurs mandants, vous devez vous assurer que votre procuration permet d’utiliser les services de l’un de ces prestataires.

Vous êtes titulaire d’une carte Visa Business ou Elys Affaires émise par notre banque

• Lorsque vous effectuerez des paiements sur Internet avec votre carte, le processus d’authentification sera renforcé et, en pratique, vous devrez plus souvent confirmer vos paiements. Cependant, cette authentification ne sera pas systématique. Elle dépendra du commerçant chez lequel vous effectuez votre achat et de l’analyse de risque de fraude faite sur votre opération.
• Le montant cumulé maximum des opérations de paiement successives « sans contact » à l’étranger, est fixé à 70 € (au lieu de 80 € actuellement). Les conditions générales de fonctionnement de votre carte seront ainsi modifiées :

MODALITES D'UTILISATION DE LA CARTE POUR DES PAIEMENT "SANS CONTACT"

L'opération de paiement "sans contact" est autorisée si le titulaire de la Carte a donné son consentement de la façon suivante : il présente et maintient la Carte à quelques centimètres de l’Equipement Electronique de l’Accepteur portant le pictogramme "sans contact", à savoir 4 demi-cercles allant du plus petit au plus grand, sans qu’il y ait frappe du code confidentiel.

L'opération de paiement "sans contact" est autorisée si le titulaire de la Carte a donné son consentement sous cette forme.

L'enregistrement de l'opération de paiement peut figurer sur le ticket édité par l'Equipement Electronique situé chez l'Accepteur.

A des fins sécuritaires, le montant unitaire maximum de chaque opération de paiement en mode "sans contact" est limité à 20 euros (1), ou la contrevaleur en devise locale à l’étranger, étant précisé que ce montant unitaire maximum peut être différent selon le pays concerné, et le montant cumulé maximum des opération de paiement successives en mode "sans contact" est au maximum:

• de 80 euros pour des opérations de paiement réalisées chez des Accepteurs en France, et
• de 70 euros pour celles effectuées chez des Accepteurs à l’étranger.

(1) Montant unitaire maximum porté à 30 € pour toute Carte émise à compter du 4 octobre 2017 (renouvellement, réfection ou remplacement à la suite d’une mise en opposition)

En conséquence, dès que le montant cumulé maximum susvisé est atteint, une opération de paiement avec frappe du code confidentiel doit être effectuée par le titulaire de la Carte pour réinitialiser le montant cumulé maximum disponible concerné et ainsi continuer à utiliser la Carte en mode "sans contact".

Il en est de même après 10 opérations de paiement successives en mode "sans contact" réalisées chez des Accepteurs en France, quand bien même le montant cumulé maximum susvisé ne serait pas atteint. »

Nos conseils :

• Nous vous invitons à nous contacter pour mettre à jour vos coordonnées téléphoniques afin que vos paiements sur internet par carte puissent aboutir.

Vous êtes un e-commerçant

• Pour toutes les opérations de paiement réalisées avec des cartes émises au sein de l'Espace Economique Européen sur votre site e-commerce, l’authentification forte du titulaire de la carte deviendra la règle et rend indispensable l’activation de 3D Secure par vos soins.
• Sans 3D Secure, vous serez exposé au risque de rejet de la demande d’autorisation et, comme aujourd’hui, vous supporterez financièrement la fraude quand bien même l’opération aura été autorisée.

Notre conseil :

Si vous n’avez pas activé 3D Secure, nous vous invitons à contacter votre fournisseur de solutions de paiement e-commerce (PSP e-commerce) dans les plus brefs délais pour y procéder.