Comme pour tous les modes de paiement en ligne, il existe un certain nombre de scénarios dans lesquels un mauvais acteur peut causer une perte. Avec l'Open Banking, les scénarios sont moins nombreux et diffèrent des paiements par carte et d'autres méthodes.
Dans notre lecture des textes réglementaires, nous exposons des scénarios où nous croyons que les parties d'une transaction seront responsables d’une perte. Nous vous encourageons fortement de consulter votre propre conseiller juridique indépendant pour votre entreprise, car vos scénarios particuliers pourraient être différents de ceux décrits ici. Voici un guide de la responsabilité potentielle dans différents scénarios :
- Si les références du titulaire du compte bancaire sont compromises et utilisées pour effectuer un paiement, la responsabilité sera déterminée entre le titulaire du compte bancaire et sa banque, en fonction de où le devoir de diligence incombe pour le scénario spécifique.
- Si le prestataire de services (c'est-à-dire le client de TrueLayer) permet un paiement frauduleux, soit parce qu'un attaquant externe compromet son système, soit parce qu'une fraude interne est perpétrée par un employé, le prestataire de services est généralement responsable.
- Si TrueLayer subit une faille de sécurité ou qu'un employé de TrueLayer commet une fraude, TrueLayer est responsable du coût.
- Si la sécurité d’une banque est compromise ou si un employé de la banque commet une fraude, la banque est responsable du coût.