14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 1

SOLUTIONS ET MOYENS DE PAIEMENT DU E-COMMERCE :

RETOUR D’EXPÉRIENCE SUR LES ÉVOLUTIONS DE LA RÉGLEMENTATION EUROPÉENNE ET LES PERSPECTIVES MAROCAINES

SALON E-COMMERCE.MA DU 30 MAI AU 1ER JUIN 2012

OFFICE DES CHANGES

Me JOLY Cathie-Rosalie

Avocat Associé Cabinet Ulys Docteur en droit , thèse sur les paiements en ligne

Avocat au barreau de Paris Avocat communautaire au barreau de Bruxelles (Liste E)

Chargée d’enseignement à l’Université Paul Cezanne (Aix Marseille III) Responsable de l’Atelier Paiement et monnaie électronique de l’ADIJ

Formateur sur le Cloud Computing (formation Comundi) cathierosalie.joly@ulys.net

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 2

CATHIE-ROSALIE JOLY

Avocat Associée

Avocat inscrit au barreau de Paris (France)

Docteur en droit avec une thèse sur les paiements dans le commerce électronique : « Comment créer la confiance dans le paiement en ligne »

Chargée d'enseignement, Université Aix-Marseille III

Directrice de l’atelier « Paiement et monnaie électronique » de l’ADIJ

Auteur de l’ouvrage « Le paiement en ligne : Sécurisation juridique et technique », ed. hermes Lavoisier 2005

cathierosalie.joly@ulys.net

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 3

LES ÉLÉMENTS QUI INQUIÈTENT LES INTERNAUTES

Mai 2011 Piratage de SONY : Online Entertainment : 24 millions de comptes ont été "

visités ". 12 700 numéros de cartes de crédit non américaines issus d'une vieille base de données ont été raflés par les pirates. (http://lexpansion.lexpress.fr/high-tech/reseaux-pirates-quelle-facture-pour-sony_254765.html )

Hausse de la fraude aux cartes bancaires sur internet : Alors que la fraude sur les paiements de proximité est

maîtrisée (0,012% des montants en 2010), les chiffres montrent que la fraude internet continue d’augmenter pour atteindre 0,276% des paiements nationaux et 1,36% des paiements internationaux. (France : Etude février 2012 l'UFC-Que Choisir sur "Fraude à la carte bancaire sur internet : l’UFC-Que Choisir donne les codes pour une sécurité renforcée !« )

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 4

LES ÉLÉMENTS QUI INQUIÈTENT LES INTERNAUTES

Bruxelles, plan d’action pour doubler le e-commerce d’ici 2015 (Rapport du 11.1.2012)

« Près de 35% des internautes n'achètent pas en ligne car ils doutent de la sécurité des Paiements. La stratégie numérique pour l'Europe susmentionnée identifie -la sécurité des paiements, -- la confiance, -- le respect de la vie privée et -- le manque d'accès comme les principales inquiétudes pour les consommateurs désireux d'acheter en ligne. »

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 5

QUESTIONS LIÉES AU E-PAIEMENT DANS LE E-COMMERCE

Réglementation des opérations de paiement en ligne

Réglementation protectrice du consommateur internaute

Protection des données

Solutions alternatives de paiement

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 6

EVOLUTION DE LA RÉGLEMENTATION EUROPÉENNE DES SP

1 ADOPTION

DE LA DME1 18/09/2000

2 TRANSPOSIT° DE LA DME1

27/04/2002

3 RAPPORT

SUR LA DME1

(RÉVISION AVRIL 2005) 2004 – 2005-

2006

4 ADOPTION PROPOSIT°

DE DSP1 01/12/2005

5 ADOPTION DE LA DSP1 13/11/2007

6 ADOPTION PROPOSIT° DE DME2

13/10/2008

7 ADOPTION

DE LA DME2

16/09/2009

8 TRANSPOSIT°

DE LA DSP1

01/11/2009

9 TRANSPOSIT°

DE DME2

30/04/2011

10 RAPPORT

SUR LA DSP ET LA DME2

01/11/2012

Réglementations complémentaires : - Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données - Directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 portant sur un cadre communautaire pour les signatures électroniques - Directive 2000/31/CE sur le commerce électronique

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 7

ESPACE UNIQUE DES PAIEMENTS EN EUROS, APPELÉ SEPA (SINGLE EURO PAYMENT AREA).

27 Pays de l’Union européenne zone Euro + autres monnaies : l’Allemagne, l’Autriche, la Belgique, Chypre, l’Espagne, l’Estonie, la Finlande, la France, la Grèce, l’Irlande, l’Italie, le Luxembourg, Malte, les Pays-Bas, le Portugal, la Slovaquie et la Slovénie - la Bulgarie, le Danemark, la Hongrie, la Lettonie, la Lituanie, la Pologne, la République Tchèque, la Roumanie, le Royaume-Uni et la Suède.

les 4 pays l’Association Européenne de Libre Echange : l'Islande, le Lichtenstein, la Norvège, la Suisse.

Source : EPC

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 8

DE NOMBREUX SERVICES DE PAIEMENT

• délivrance de chéquiers

• émission/gest° des chèques de voyage

• émission/gest° de moyens de paiement hors services de paiement

SERVICES BANCAIRES DE PAIEMENT

• versement d'espèces sur un CP

• retrait d'espèces sur un CP

• exécution d’opérations de paiement (prélèvement – Sepa Direct Debit, paiement carte ou dispositif similaire, virements – Sepa Credit Transfer) associées à un CP

• exécution des opérations de paiement énoncées ci-dessus lorsqu’elles sont associées à une ouverture de crédit

• émission et / ou acquisition de moyens de paiement ;

• transmission de fonds ;

• exécution de paiement opérateurs Telecom ou FAI -opérateur du système ou réseau agit comme intermédiaire

SERVICES DE PAIEMENT

• Emission de monnaie électronique : «une valeur monétaire qui est stockée sous une forme électronique, y compris magnétique, représentant une créance sur l’émetteur, qui est émise contre la remise de fonds aux fins d’opérations de paiement telles que définies à l’article 4, point 5), de la directive 2007/64/CE et qui est acceptée par une personne physique ou morale autre que l’émetteur de monnaie électronique

SERVICES DE MONNAIE ÉLECTRONIQUE

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 9

PROTECTION DU CONSOMMATEUR EN CAS DE CONTESTATION D’OPÉRATIONS NON AUTORISÉES (SANS AUTHENTIFICATION)

Délai de contestation (L133-24 CMF): L’utilisateur signale sans tarder et au plus tard 13 mois après le débit sauf défaut d’information du PSP (Banque, établissement de paiement ou de monnaie électronique)

Délai de remboursement des opérations contestées :

La Banque doit rembourser « immédiatement »

Preuve (L133-23 CMF): La preuve pèse sur le PSP

=> inciter au renforcement de l’authentification des transactions (3DSecure, signature électronique, biométrie…)

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 10

PROTECTION DES DONNÉES DE CARTE BANCAIRE

Obligation de sécurisation des données cartes bancaires (Recommandation de bonnes pratiques CNIL : Délibération n°03-034 du 19 juin 2003 portant adoption d'une recommandation relative au stockage et à l'utilisation du numéro de carte bancaire dans le secteur de la vente à distance

« La Commission considère en conséquence que les responsables de traitements devraient prendre les mesures organisationnelles et techniques appropriées afin de préserver la sécurité, l'intégrité et la confidentialité des numéros de cartes bancaires contre tout accès, utilisation, détournement, communication ou modification non autorisés. »

Par exe :

- ne pas mémoriser les informations relatives au cryptogramme visuel (CVV2) de la carte bancaire de leurs clients ;

- mettre en place une politique de gestion stricte des habilitations de leur personnel ne donnant accès au numéro de carte bancaire des clients que lorsque c’est strictement nécessaire + affichage tronqué du numéro de carte

- crypter de manière irréversible le numéro de la carte bancaire stocké dans les BDD dès que la transaction a été réalisée

Evolution de la réglementation européenne relative à la protection des données : Déclaration des Fuites de données

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 11

PROMOUVOIR DES SOLUTIONS DE PAIEMENT ÉLECTRONIQUES ALTERNATIVES

Délibération n°03-034 du 19 juin 2003

« La Commission estime en conséquence que les responsables de traitements devraient promouvoir, pour le commerce électronique, l'utilisation de moyens de paiement électronique sécurisés alternatifs garantissant l'anonymat des paiements réalisés par leurs clients ».

Bruxelles, plan d’action pour doubler le e-commerce d’ici 2015.

Rapport du 11.1.2012 « Un cadre cohérent pour renforcer la confiance dans le marché unique numérique du commerce électronique et des services en ligne.

« Les consommateurs en ligne doivent donc pouvoir choisir entre des moyens de paiement variés qui garantissent une exécution rapide et sûre des paiements à des prix compétitifs. Trop souvent cependant, le manque de confiance et le choix limité en matière de moyens de paiement empêchent ou découragent les consommateurs de payer sur l'Internet, et donc de tirer pleinement avantage du commerce électronique. »

14/06/2012 www.ulys.net - www.droit-technologie.org - © ULYS 2012 12

New Technologies, Privacy & ICT

Intellectual Property

Cinema, Media & Entertainment

E-Payment, E-Finance & Internet Banking

Sport & Gaming

Commercial Law

ULYS, un Cabinet d’avocats moderne et humain au service de l’innovation !

MERCI POUR VOTRE ATTENTION

DO

MA

INES

D

’INTE

RV

ENTI

ON

Me JOLY Cathie-Rosalie

Avocat Associé Cabinet Ulys Docteur en droit , thèse sur les paiements en ligne

Avocat au barreau de Paris Avocat communautaire au barreau de Bruxelles (Liste E)

Chargée d’enseignement à l’Université Paul Cezanne (Aix Marseille III) Responsable de l’Atelier Paiement et monnaie électronique de l’ADIJ

Formateur sur le Cloud Computing (formation Comundi) cathierosalie.joly@ulys.net

SALON E-COMMERCE.MA DU 30 MAI AU 1ER JUIN 2012

OFFICE DES CHANGES