Faisant suite à la publication du rapport 2012 de l’Observatoire de la sécurité des cartes de paiement, le Comité consultatif du secteur financier (CCSF) a adopté le 26 septembre 2013 un avis encourageant notamment les e-commerçants à poursuivre le déploiement de dispositifs d’authentification renforcée du porteur de la carte de type 3D Secure chaque fois que cela est possible et pertinent.
Depuis le 1er octobre 2013, les entreprises non soumises à l’impôt sur les sociétés (IS) dont le chiffre d’affaires hors taxes réalisé au titre de l’exercice précédent excède 80 000 euros, ainsi que les entreprises soumises à l’IS quel que soit le montant de leur chiffre d’affaires, doivent acquitter leur CFE-IFER (Cotisation foncière des entreprises-Imposition forfaitaire sur les entreprises de réseaux) par un moyen de paiement dématérialisé (télérèglement, prélèvement mensuel ou à l’échéance).
Une instruction de l’ACPR n° 2013-I-11 du 4 octobre 2013 modifie l’instruction n° 2010-06 relative à la mise en place du système unifié de rapport financier pour les établissements de paiement. Un tableau « VOLUME_EP » annexé à l’instruction doit être renseigné mensuellement sur la base des chiffres établis au dernier jour de chaque mois.
Par un communiqué du 16 octobre 2013, le Comité national SEPA a rappelé qu’à 109 jours du passage au SEPA, la migration aux moyens de paiement SEPA au 1er février 2014 est (plus que jamais) impérative et appelle à la mobilisation de tous. Ce « cri d’alarme » (cette fois à J-87) a été relayé par un communiqué commun de la FBF, de la CGPME et du MEDEF du 5 novembre 2013. De son côté, la Banque Centrale Européenne a publié le 24 octobre 2013 son deuxième rapport de migration à SEPA et mis en garde une nouvelle fois contre les risques d’un passage tardif aux nouvelles normes des virements et prélèvements. Car de nombreux acteurs de premier plan ont décidé de ne migrer qu’au troisième trimestre 2013, voire plus tardivement.
Le 21 octobre 2013, à l’occasion d’une conférence conjointe entre la Banque Centrale Européenne et la Banque de France, le Commissaire européen Michel Barnier a évoqué les trois grandes priorités dans le domaine des paiements d’ici la fin de la législature en cours, en mai prochain : l’entrée en vigueur rapide du paquet paiement du 24 juillet 2013 ; l’achèvement de la migration SEPA et, enfin, l’accès au compte de paiement de base contenu dans la proposition de directive du 8 mai 2013.
À la suite des allégations d’espionnage par la NSA des données bancaires européennes gérées par SWIFT, le Parlement européen a adopté, en séance plénière du 23 octobre 2013, une résolution (non contraignante) demandant la suspension de l’accord UE-États-Unis de surveillance du financement du terrorisme (accord TFTP).
La presse s’en était largement fait écho : la CNIL a annoncé, le 23●octobre 2013, sa décision d’opérer un contrôle du service de paiement en ligne PayPal, après l’annonce par cette dernière société de la modification, en vigueur à compter du 18 novembre 2013, de son règlement relatif à la vie privée. Les principales modifications sont la collecte par PayPal de nouvelles données et l’ajout de nouveaux destinataires de ces données, dont des opérateurs de publicité ciblée et, par exemple, Facebook.
Un communiqué de presse de la Fédération e-commerce et vente à distance (FEVAD) du 28 octobre 2013 annonce la parution d’un Livre blanc sur les moyens de sécurisation des paiements sur internet, enjeu sécuritaire au cœur des préoccupations des e-commerçants.
L’European Crowdfunding Network a publié le 29 octobre 2013 une précieuse Review of Crowdfunding Regulation 2013 couvrant l’Europe, l’Amérique du Nord et Israël.
Comme il le fait tous les trois ans, le PCI Security Standards Council (PCI SSC) a publié le 5 novembre 2013 une version 3.0 du PCI Data Security Standard (PCI DSS) et Payment Application Data Security (PA-DSS), version effective au 1er janvier 2015.
