Article L133-4 of the French Monetary and Financial Code

November 8, 2023
3:45 pm

For the purposes of this Chapter :

(a) personalised security data means personalised data provided to a payment service user by the payment service provider for authentication purposes ;

b) A unique identifier means a combination of letters, numbers or symbols indicated to the payment service user by the payment service provider, which the payment service user must provide in order to allow, alternatively or cumulatively, the certain identification of the other payment service user and his payment account for the payment transaction;

c) A payment instrument means, alternatively or cumulatively, any personalised device and set of procedures agreed between the payment service user and the payment service provider and used to give a payment order;

d) A business day is a day on which the payer’s payment service provider or the payee’s payment service provider carries out an activity enabling payment transactions to be executed;

e) Authentication means a procedure enabling the payment service provider to verify the identity of a payment service user or the validity of the use of a specific payment instrument, including the use of the user’s personalised security data;

f) Strong customer authentication means authentication based on the use of two or more elements belonging to the categories “knowledge” (something that only the user knows), “possession” (something that only the user has) and “inherence” (something that the user is) and which are independent in the sense that the compromise of one does not call into question the reliability of the others, and which is designed in such a way as to protect the confidentiality of the authentication data;

g) Sensitive payment data means data, including personalised security data, that is likely to be used to commit fraud. With regard to the activities of payment service providers providing the payment initiation service and payment service providers providing the account information service, the name of the account holder and the account number shall not constitute sensitive payment data;

h) A group means the whole formed by a company and those it controls within the meaning of Article L. 233-16 of the Commercial Code or institutions within the meaning of Articles 4, 5, 6 and 7 of Delegated Regulation (EU) No 241/2014 of the European Commission which are linked to each other by a relationship within the meaning of Article 10(1) or Article 113(6) or (7) of Regulation (EU) No 575/2013.

Original in French 🇫🇷

Article L133-4

Pour l’application du présent chapitre :

a) Les données de sécurité personnalisées s’entendent des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification ;

b) Un identifiant unique s’entend d’une combinaison de lettres, de chiffres ou de symboles indiquée à l’utilisateur de services de paiement par le prestataire de services de paiement, que l’utilisateur de services de paiement doit fournir pour permettre alternativement ou cumulativement l’identification certaine de l’autre utilisateur de services de paiement et de son compte de paiement pour l’opération de paiement ;

c) Un instrument de paiement s’entend, alternativement ou cumulativement, de tout dispositif personnalisé et de l’ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et utilisé pour donner un ordre de paiement ;

d) Un jour ouvrable est un jour au cours duquel le prestataire de services de paiement du payeur ou celui du bénéficiaire exerce une activité permettant d’exécuter des opérations de paiement ;

e) Une authentification s’entend d’une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur ;

f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories ” connaissance ” (quelque chose que seul l’utilisateur connaît), ” possession ” (quelque chose que seul l’utilisateur possède) et ” inhérence ” (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ;

g) Les données de paiement sensibles s’entendent des données, y compris les données de sécurité personnalisées, qui sont susceptibles d’être utilisées pour commettre une fraude. En ce qui concerne les activités des prestataires de services de paiement fournissant le service d’initiation de paiement et des prestataires de services de paiement fournissant le service d’information sur les comptes, le nom du titulaire du compte et le numéro de compte ne constituent pas des données de paiement sensibles ;

h) Un groupe s’entend de l’ensemble formé par une société et celles qu’elle contrôle au sens de l’article L. 233-16 du code de commerce ou d’établissements au sens des articles 4,5,6 et 7 du règlement délégué (UE) n° 241/2014 de la Commission européenne qui sont liés entre eux par une relation au sens de l’article 10, paragraphe 1, ou de l’article 113, paragraphe 6 ou 7, du règlement (UE) n° 575/2013.

Need help with this article? Get help from a French lawyer

Our French business lawyers are here to help.
We offer a FREE evaluation of your case.
Call us at +33 (0) 1 84 88 31 00 or send us an email.

Call Us + 33 1 84 88 31 00

Call Us + 33 1 84 88 31 00

Article L133-4 of the French Monetary and Financial Code