Questions fréquemment posées sur la DSP 2

Il s’agit d’une réglementation européenne qui cherche à intensifier la concurrence et l’innovation en matière de paiement et de gestion des questions d’argent.

La DSP2 vous permet de donner à d’autres sociétés, appelées Prestataires tiers, la permission de collecter auprès d’ING vos données de paiement. Par exemple, pour vous proposer un descriptif global. Les banques sont ensuite obligées de partager ces informations. 

Mais uniquement si vous le souhaitez et avez expressément donné votre autorisation. Sinon, non. 

Voir ici comment cela fonctionne.

La DSP2 autorise les banques, mais aussi des sociétés non bancaires, à proposer des services d’informations de compte et des services de paiement. Ces sociétés sont appelées Prestataires tiers.  

Mais toutes les sociétés ne sont pas habilitées à proposer ces services. La DSP2 établit des critères stricts, et les sociétés doivent demander un permis.  

Ces critères, et la surveillance de ces sociétés sont établis et conservés au Luxembourg par le CSSF. Il est également possible que la société ait un permis dans un autre pays européen, auquel cas l’autorisation sera définie et conservée dans une entité similaire.

Sûrement pas grand-chose dans un premier temps. Mais de nouveaux types de services numériques et de nouvelles méthodes de paiement apparaîtront dans les boutiques (en ligne). Ils vous seront proposés par des start-up, d’autres sociétés, mais aussi ING, car nous aussi nous mettons au point de nouveaux services pour vous. Pour que vous gériez vos questions d’argent encore plus facilement.

Nous communiquerons vos données de transactions et votre solde. Vous pourrez donner une autorisation par compte : vous choisirez ainsi quelle société accède à quel compte.

La première fois, nous communiquons vos données de transactions des 24 derniers mois. C’est un critère obligatoire de la DSP2. Cette société vous donnera alors accès aux mêmes données de paiement que votre appli ING habituelle.

Les données de compte et de transactions comprennent :

  • votre numéro de compte,
  • votre nom,
  • le nom du bénéficiaire,
  • le numéro de compte du bénéficiaire,
  • la description ou la référence du paiement,
  • le montant et la date de la transaction.

Avant d’autoriser une société, assurez-vous de bien la connaître, et demandez-vous s’il est légitime qu’elle vous demande cette autorisation. Par exemple, donnez l’autorisation à une société qui a besoin de ces données pour vous proposer un service dont vous avez besoin. 

Nous prenons soin de vos données comme nous l’avons toujours fait. Protéger vos données est notre priorité, et nous ne communiquerons vos informations de paiement à des prestataires tiers d’agrégation de comptes et de services d’initiation de paiement que si vous nous y autorisez, et uniquement à condition que vous ayez au préalable donné votre accord expresse au prestataire. Vous pourrez à tout moment retirer votre autorisation au prestataire de services de paiement.

Et lorsque vous donnerez votre autorisation, nous vérifierons d’abord que la société dispose d’un certificat eIDAS valide (electronic IDentification, Authentication and trust Services) qui lui permet d’opérer légitimement dans l’EEE. Nous effectuons cette vérification non pas une fois, mais chaque fois qu’une société tente d’accéder à vos informations. 

Et nous nous assurons aussi que la période pour laquelle vous autorisez la société n’est pas terminée.

Les sociétés ne peuvent utiliser vos données qu’aux fins auxquelles vous les avez autorisées à le faire. La Commission nationale pour la protection des données vérifie que les sociétés respectent les accords.  

Prenez également le plus grand soin de vos informations. Réfléchissez avant de confier vos données à une société. Par exemple, lisez d’abord les conditions d’utilisation et la déclaration de confidentialité de la société à laquelle vous souhaitez communiquer vos informations. Vous saurez alors quelle utilisation elle compte faire de vos données.

La DSP2 occasionne des services qui peuvent faciliter la gestion de votre argent, mais donner accès à votre compte de paiement n’est pas une affaire à prendre à la légère. Avant d’autoriser une société, assurez-vous de bien la connaître, et demandez-vous s’il est légitime qu’elle vous demande cette autorisation. Par exemple, donnez l’autorisation à une société qui a besoin de ces données pour vous proposer un service dont vous avez besoin. 

Lorsqu’il vous est demandé d’effectuer un paiement, assurez-vous que le montant et la description sont corrects. 

Lisez également les conditions d’utilisation et la déclaration de confidentialité de la société à laquelle vous souhaitez communiquer vos informations. Vous saurez alors quelle utilisation elle compte faire de vos données. 

De plus, les nouvelles réglementations DSP2 peuvent inciter certains criminels à envoyer des e-mails de phishing. Soyez donc sur vos gardes.

La DSP2 occasionne des services qui peuvent faciliter la gestion de votre argent. Il peut s’agir de services de sociétés non bancaires. Par exemple, vous trouvez une appli qui vous aide à gérer votre budget. Vous pouvez alors autoriser cette appli à demander vos informations de paiement auprès de diverses banques. Vous obtenez ainsi un descriptif global dans votre appli de budget. Les banques sont ensuite obligées de partager ces informations. mais uniquement si vous le souhaitez, bien sûr. Sinon, non. Voir ici comment cela fonctionne.

Vous pouvez donner trois types d’accès à une société.

  1. Service d’informations de compte (SIC) : vous pourrez consulter vos transactions de paiement et le solde de vos comptes dans diverses banques sur un même écran.  
  2. Services d’initiation de paiement (SIP) : vous pourrez effectuer des paiements de vos comptes dans diverses banques depuis la plateforme d’un autre prestataire.
  3. Confirmation de disponibilité de fonds (CDF) : un prestataire de services de paiement peut alors demander s’il y a assez d’argent sur votre compte courant pour effectuer une transaction par carte.

Autoriser à communiquer vos données peut avoir des avantages. Échanger des informations deviendra plus simple, et de nouveaux services viendront faciliter la gestion de votre argent. Ils seront proposés par des start-up, mais aussi d’autres sociétés. 

Consultez ici les informations à l’attention des entreprises clientes

Afin de donner cette permission, vous fournissez une « autorisation expresse ». Vous êtes redirigé(e) vers un site internet sécurisé d’ING où vous sélectionnez le pays de votre compte ING (ING Luxembourg). Vous cliquez sur « Suivant » et accédez à la page d’authentification. Par défaut, la page d’authentification Luxtrust Token s’affiche, vous permettant de saisir vos identifiants (nom d’utilisateur, mot de passe, OTP), mais vous pouvez aussi choisir un autre moyen d’authentification, comme l’appli Luxtrust Mobile, la Smartcard Luxtrust ou le Signing stick Luxtrust, si vous le souhaitez.

Vous pouvez ensuite, en fonction du service :

  • sélectionner à quel compte donner accès pour une période d’essai de 90 jours (services d’informations de compte),
  •  sélectionner le compte à utiliser pour initier un paiement chaque fois que nécessaire (services d’initiation de paiement),
  • sélectionner à quel compte donner accès pour une période illimitée jusqu’à annulation (confirmation de disponibilité de fonds).

Ce n’est qu’à partir de ce moment que la société a accès à vos comptes de paiement. Comme vous le voyez, il ne s’agit pas d’une simple permission. Cela nécessite une réelle action de votre part ! Et si vous n’autorisez pas la société, rien ne change pour vous.

Pour plus d’informations, voici les 3 différents services que vous pouvez autoriser.  

1. Services d’informations de compte : pour retrouver vos transactions et le solde de vos comptes de paiement.

Par exemple, une appli qui vous montre clairement comment vous dépensez votre argent. Nous communiquerons vos données de transactions et votre solde. 

Les données de compte et de transactions comprennent :

  • votre numéro de compte,
  • votre nom
  • le nom du bénéficiaire,
  • le numéro de compte du bénéficiaire,
  • la description ou la référence du paiement,
  • le montant et la date de la transaction.

2. Services d’initiation de paiement : pour des paiements via la plateforme d’une autre société. 

Vous pouvez demander à des boutiques en ligne ou des applis de paiement d’effectuer vos paiements à partir de votre compte de paiement ING. Vous donnerez toujours votre accord final pour une telle transaction à l’aide de votre moyen d’authentification habituel. Une autre société ne peut donc pas effectuer de paiements depuis votre compte sans votre permission. 

3. Confirmation de disponibilité de fonds : Une autre société peut demander à vérifier le solde de votre compte pour savoir s’il est assez approvisionné pour effectuer la transaction par carte concernée. 

Vous pouvez autoriser une société à vérifier ce solde. ING n’indiquera alors que « oui » ou « non » en fonction de votre solde. 

 

Oui, bien sûr. Vous serez toujours à l’origine de l’autorisation de communiquer vos données de paiement. Vous êtes donc le/la seul(e) à pouvoir revenir sur cette autorisation. L’annulation de l’autorisation est – pour le moment – impossible d’un point de vue juridique au niveau d’ING, mais possible auprès de la société initialement autorisée. 

Si vous avez autorisé une autre société à demander vos informations de paiement à ING, par exemple pour qu’elle vous fournisse une situation financière ou un conseil financier, nous fournirons ces informations à cette société. Cette société ne pourra utiliser vos données qu’aux fins auxquelles vous l’avez autorisée à le faire. Et elle devra bien sûr traiter ces données avec précision. Il vous revient de savoir comment procédera la société. Vous pourrez par exemple obtenir ces informations en lisant sa déclaration de confidentialité ou les conditions d’utilisation de son service.

Absolument rien. Parce que vous ne devez faire quelque chose que si vous donnez votre autorisation. Vos informations de compte ne seront pas communiquées si vous ne donnez pas votre permission.

Dans ce cas, le prestataire de services d’informations de compte recevra quand même les données de transactions contenant votre nom, votre numéro de compte et le montant versé. Les banques concernées par la DSP2 sont légalement tenues de communiquer ces données.

Toutefois, le prestataire de services d’informations de compte ne peut utiliser vos données de transactions à d’autres fins que celles visées par votre autorisation. Cela est stipulé dans le Règlement Général sur la Protection des Données (RGPD) La CNPD veille au respect du RGPD.

Rien sans votre permission. Autorisez-vous à un descriptif de vos revenus et dépenses ? Alors les données ne seront pas utilisées pour donner un descriptif de votre solvabilité, par exemple. Parce que dans ce cas vous devriez donner à nouveau votre permission.

Nous prenons soin de vos données comme nous l’avons toujours fait. Protéger vos données est notre priorité, et nous ne communiquerons vos informations de paiement à des prestataires tiers d’agrégation de comptes et de services d’initiation de paiement que si vous nous y autorisez, et uniquement à condition que vous ayez au préalable donné votre accord exprès au prestataire. Vous pourrez à tout moment retirer votre autorisation au prestataire de services de paiement.

Et lorsque vous donnerez votre autorisation, nous vérifierons d’abord que la société dispose d’un certificat eIDAS valide (electronic IDentification, Authentication and trust Services) qui lui permet d’opérer légitimement dans l’EEE. Nous effectuons cette vérification non pas une fois, mais chaque fois qu’une société tente d’accéder à vos informations.

Et nous nous assurons aussi que la période pour laquelle vous autorisez la société n’est pas terminée.

Les sociétés ne peuvent utiliser vos données qu’aux fins auxquelles vous les avez autorisées à le faire. La Commission nationale pour la protection des données vérifie que les sociétés respectent les accords.  

Prenez également le plus grand soin de vos informations. Réfléchissez avant de confier vos données à une société. Par exemple, lisez d’abord les conditions d’utilisation et la déclaration de confidentialité de la société à laquelle vous souhaitez communiquer vos informations. Vous saurez alors quelle utilisation elle compte faire de vos données.

Nous ne communiquons vos informations à une autre société qu’en cas d’autorisation expresse de votre part. Cette société doit en outre disposer d’un certificat eIDAS valide (electronic IDentification, Authentication and trust Services) qui lui permet d’opérer légitimement dans l’EEE.

. Une telle société ne reçoit de permis qu’à condition de respecter des critères stricts. Le CSSF supervise aussi ces sociétés.  

Et lorsque vous donnerez votre autorisation, nous vérifierons d’abord que la société dispose d’un certificat eIDAS valide (electronic IDentification, Authentication and trust Services) qui lui permet d’opérer légitimement dans l’EEE. Nous effectuons cette vérification non pas une fois, mais chaque fois qu’une société tente d’accéder à vos informations. 

Donner accès à votre compte de paiement n’est pas une affaire à prendre à la légère. Avant d’autoriser une société, assurez-vous de bien la connaître, et demandez-vous s’il est légitime qu’elle vous demande cette autorisation. Par exemple, donnez l’autorisation à une société qui a besoin de ces données pour vous proposer un service dont vous avez besoin. Et lorsqu’il vous est demandé d’effectuer un paiement, assurez-vous que le montant et la description sont corrects.  

Lisez également les conditions d’utilisation et la déclaration de confidentialité de la société à laquelle vous souhaitez communiquer vos informations. Vous saurez alors quelle utilisation elle compte faire de vos données.  

De plus, les nouvelles réglementations DSP2 peuvent inciter certains criminels à envoyer des e-mails de phishing. Soyez donc sur vos gardes.

End of folding and folding panel.

Vous ne trouvez pas votre question ici ? Alors, découvrez ici les autres questions sur la DSP2.