obOpen Banking Lab
GlossaireSTETBlogContact
Acteur

PAO

Payment Account Owner

Le titulaire du compte qui sera débité dans une transaction. Le terme prend tout son sens quand le payeur n'est pas l'utilisateur direct du service de paiement.

Voir aussi :PSUPRPISPASPSP

Définition

Le PAO (Payment Account Owner) est le titulaire du compte qui sera débité dans une transaction.

Le terme, utilisé notamment dans le standard STET, distingue le payeur réel de l'utilisateur du service quand ce sont deux personnes différentes.

PAO vs PSU : la nuance qui compte

Le plus souvent, PAO = PSU : la même personne possède le compte et pilote l'appli. Mais pas toujours :

  • Cas simple — vous payez en ligne via un PISP : vous êtes à la fois PAO et PSU.
  • Payment Request — un marchand demande un paiement à son client via un PISP : le PSU est le marchand (utilisateur du service), le PAO est le client dont le compte est débité.
  • Compte joint ou pro — le PAO peut être le titulaire légal (entité, co-titulaire), tandis que le PSU est la personne qui valide.

Distinguer les deux permet à l'ASPSP de savoir qui authentifier (le PAO via SCA) et qui répond au PISP côté UX (le PSU).

Ce qui caractérise le PAO

  • Il est le propriétaire légal du compte chez l'ASPSP.
  • C'est lui qui doit être authentifié (SCA) pour autoriser le débit.
  • Il assume la responsabilité du paiement une fois consenti.
  • Son IBAN est le debtorAccount dans les API STET / Berlin Group.

Ce qui ne le caractérise pas

  • Il n'est pas forcément celui qui clique dans l'appli (c'est le PSU).
  • Il n'a pas besoin d'une relation directe avec le PISP : sa relation est avec sa banque (ASPSP).
  • Il ne reçoit pas l'argent : c'est le PR (Payment Recipient).

Dans l'écosystème PSD2

Le PAO est en bout de chaîne côté fonds : le débit s'opère sur son compte, mais l'expérience (consentement applicatif, validation) peut être pilotée par un PSU différent.

Exemples concrets

  • Payment Request marchand : un commerçant utilise Fintecture pour envoyer une demande de paiement par SMS ou email. Le marchand est le PSU, le client est le PAO.
  • Recouvrement B2B : GoCardless Instant Bank Pay permet à une entreprise (PSU) de demander un virement immédiat à un client (PAO), plutôt qu'un prélèvement SEPA.
  • Compte pro : un comptable utilise Pennylane (PSU) pour initier un virement de TVA depuis le compte de votre société (le PAO).
  • Compte joint : le PAO désigne le co-titulaire dont l'authentification est requise — utile à modéliser pour les apps de gestion familiale.

Sources

Retour au glossaire