Article L133-44 of the French Monetary and Financial Code

November 8, 2023
2:59 pm

I. – The payment service provider shall apply the strong customer authentication defined in f of Article L. 133-4 when the payer :

1° Accesses his online payment account ;

2° Initiates an electronic payment transaction;

3° Carries out a transaction using a remote means of communication likely to involve a risk of payment fraud or any other fraudulent use.

II. – For remote electronic payment transactions, the strong customer authentication defined in f of Article L. 133-4 includes elements that establish a dynamic link between the transaction, the amount and the beneficiary given.

III. – With regard to the obligation in I, payment service providers shall put in place adequate security measures to protect the confidentiality and integrity of payment service users’ personalised security data.

IV. – The payment service provider managing the account shall authorise the payment service provider providing a payment initiation service and the payment service provider providing the account information service to rely on its authentication procedures when acting for one of their users in accordance with I and III and, where the payment service provider providing the payment initiation service is involved, in accordance with I, II and III.

V.-The payment service provider shall ensure that the authentication methods it provides to its customers comply with the accessibility requirements set out in Article L. 412-13 of the French Consumer Code.

Original in French 🇫🇷

Article L133-44

I. – Le prestataire de services de paiement applique l’authentification forte du client définie au f de l’article L. 133-4 lorsque le payeur :

1° Accède à son compte de paiement en ligne ;

2° Initie une opération de paiement électronique ;

3° Exécute une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

II. – Pour les opérations de paiement électronique à distance, l’authentification forte du client définie au f de l’article L. 133-4 comporte des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.

III. – En ce qui concerne l’obligation du I, les prestataires de services de paiement mettent en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs de services de paiement.

IV. – Le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services de paiement fournissant un service d’initiation de paiement et le prestataire de services de paiement fournissant le service d’information sur les comptes à se fonder sur ses procédures d’authentification lorsqu’ils agissent pour l’un de leurs utilisateurs conformément aux I et III et, lorsque le prestataire de services de paiement fournissant le service d’initiation de paiement intervient, conformément aux I, II et III.

V.-Le prestataire de services de paiement s’assure que les méthodes d’authentification qu’il fournit à ses clients respectent les exigences d’accessibilité fixées à l’article L. 412-13 du code de la consommation.

Need help with this article? Get help from a French lawyer

Our French business lawyers are here to help.
We offer a FREE evaluation of your case.
Call us at +33 (0) 1 84 88 31 00 or send us an email.

Call Us + 33 1 84 88 31 00

Call Us + 33 1 84 88 31 00

Article L133-44 of the French Monetary and Financial Code