I. – Le prestataire de services de paiement qui délivre un instrument de paiement doit s'assurer que les données de sécurité personnalisées telles que définies à l'article L. 133-4 ne sont pas accessibles à d'autres personnes que l'utilisateur autorisé à utiliser cet instrument.

Le prestataire de services de paiement s'abstient d'envoyer tout instrument de paiement non sollicité, sauf dans le cas où un instrument de paiement déjà donné à l'utilisateur de services de paiement doit être remplacé.

II. – Le prestataire de services de paiement met en place, à titre gratuit, les moyens appropriés permettant à l'utilisateur de procéder à tout moment à l'information prévue à l'article L. 133-17.

Il fournit sur demande à l'utilisateur les moyens de prouver qu'il a effectué l'information prévue à l'article L. 133-17, dans les conditions fixées par décret.

III. – Le prestataire de services de paiement empêche toute utilisation de l'instrument de paiement après avoir été informé, conformément aux dispositions de l'article L. 133-17, de sa perte, de son vol, de son détournement ou de toute utilisation non autorisée de l'instrument de paiement ou des données qui lui sont liées.

IV. – Le prestataire de services de paiement supporte le risque lié à l'envoi au payeur d'un instrument de paiement ou de toute donnée de sécurité personnalisée de celui-ci.

Dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Il utilise l'instrument de paiement conformément aux conditions régissant sa délivrance et son utilisation qui doivent être objectives, non discriminatoires et proportionnées.

I. – Lorsqu'il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées, l'utilisateur de services de paiement en informe sans tarder, aux fins de blocage de l'instrument, son prestataire ou l'entité désignée par celui-ci.

II. – Lorsque le paiement est effectué par une carte de paiement émise par un établissement de crédit, une institution ou un service mentionné à l'article L. 518-1 et permettant à son titulaire de retirer ou de transférer des fonds, il peut être fait opposition au paiement en cas de procédure de redressement ou de liquidation judiciaires du bénéficiaire tant que le compte du prestataire de services de paiement du bénéficiaire n'a pas été crédité du montant de l'opération de paiement.

Un prestataire de services de paiement gestionnaire du compte peut refuser à un prestataire de services de paiement fournissant un service d'information sur les comptes ou d'initiation de paiement l'accès à un compte de paiement, pour des raisons objectivement motivées et documentées liées à un accès non autorisé ou frauduleux au compte de paiement de la part de ce prestataire, y compris l'initiation non autorisée ou frauduleuse d'une opération de paiement.

Dans les cas visés au premier alinéa, le prestataire de services de paiement gestionnaire du compte informe l'utilisateur de services de paiement, de la manière convenue entre les parties, du refus d'accès au compte de paiement et des raisons de ce refus. Cette information est, si possible, donnée à l'utilisateur avant que l'accès ne soit refusé et au plus tard immédiatement après ce refus, à moins que cette information ne soit pas communicable pour des raisons de sécurité objectivement justifiées ou soit interdit en vertu d'une autre disposition du droit de l'Union ou de droit national pertinente.

Le prestataire de services de paiement gestionnaire du compte permet l'accès au compte de paiement dès lors que les raisons mentionnées à l'alinéa premier n'existent plus.

Lorsque le prestataire de services de paiement gestionnaire du compte refuse à un prestataire de services de paiement fournissant un service d'information sur les comptes ou un service d'initiation de paiement l'accès à un compte de paiement conformément au premier alinéa, le prestataire de services de paiement gestionnaire du compte notifie immédiatement l'incident à la Banque de France. La notification contient les informations pertinentes relatives à l'incident et les raisons justifiant les mesures prises. La Banque de France évalue l'incident, prend au besoin des mesures appropriées et, si elle l'estime nécessaire, en informe l'Autorité de contrôle prudentiel et de résolution en application de l'article L. 631-1.