55. Recalls that while the final responsibility for security measures relating t
o different payment methods cannot lie with customers, they should be informed about security precautions, and financial institutions should be responsible for fraud costs, unless caused by the customer ‘by acting fraudulently or by failing to fulfil one or more of his obligations under Article 56 of the Payment Service Directive with intent or gross negligence’; considers, therefore, that public information campaigns should be encouraged with a view to increasing public awareness and knowledge of digital security issues in particular; calls on the Commissi
...[+++]on, when developing a strategy and instruments for the integration of payment markets by card, internet and mobile phone, to take into account the standards and recommendations of EDPS regarding transparency, identification of the controller/ processor, proportionality and rights of the data subject; considers it important that all payment frauds in SEPA are reported to a centralised site for monitoring, statistics and evaluation, in order to respond quickly to new security threats, and that the main developments should be made public; asks the Commission to extend the concept of privacy by design beyond authentication mechanisms and security safeguards so as to ensure data minimisation, to implement privacy by default settings, to limit the access to individual's information to what is strictly needed to provide the service,- and to implement tools enabling users to better protect their personal data; 55. rappelle que si la responsabilité finale des mesures de sécurité li
ées aux différentes méthodes de paiement ne peut incomber aux clients, ceux-ci devraient être informés des précautions de sécurité, et les établissements financiers devraient supporter les coûts occasionnés par la fraude, à moins qu'ils ne résultent d'un agissement frauduleux du client ou du fait que ce dernier n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 56 de la directive sur les services de paiement; considère qu'il convient donc d'encourager les campagnes d'i
...[+++]nformation du public en vue notamment de sensibiliser et d'informer ce dernier sur les questions de sécurité numérique; invite la Commission, lors de l'élaboration d'une stratégie et d'instruments d'intégration des marchés des paiements par carte, par internet et par téléphone mobile, à tenir compte des normes et des recommandations du CEPD concernant la transparence, l'identification du contrôleur/responsable du traitement, la proportionnalité et les droits des personnes concernées; estime qu'il importe que toutes les fraudes en matière de paiement à l'intérieur du SEPA soient notifiées auprès d'un site centralisé de surveillance, de statistique et d'évaluation, afin de réagir rapidement aux nouvelles menaces en matière de sécurité, et que les principaux développements devraient être rendus publics; demande à la Commission d'étendre le concept de prise en compte du respect de la vie privée dès la conception au-delà des mécanismes d'authentification et des garanties en matière de sécurité afin de réduire le volume des données, de mettre en œuvre le principe du respect de la vie privée par défaut, de limiter l'accès aux informations des individus au strict minimum nécessaire pour assurer le service et de mettre en œuvre des instruments permettant aux utilisateurs de mieux protéger leurs données à caractère personnel; 
