Passées À venir

Fraude à la carte de paiement en ligne : la banque est-elle tenue de rembourser le client ?

En cas de fraude lors d’un paiement en ligne, la responsabilité de la banque est systématiquement engagée. Il appartient à l’établissement bancaire de prouver que son client ment ou a commis une faute.
Sommaire

La Cour de cassation a récemment rejeté les réclamations d’une banque qui contestait la fraude invoquée par son client en indiquant que le système « 3D Secure » est particulièrement sûr. En effet, la banque était dans l’impossibilité de prouver la fraude de l’utilisateur.

Fraude à la carte de paiement en ligne : la banque est-elle tenue de rembourser le client ?


Le client n’a pas à prouver sa bonne foi

En l’espèce, un établissement bancaire contestait le paiement frauduleux en ligne invoqué par un client prétextant l’inviolabilité du système « 3D Secure ». Pour rappel, ce système utilisé pour valider un achat en ligne nécessite de renseigner le nom et prénom du titulaire de la carte bancaire, le numéro de carte bancaire, le cryptogramme de sécurité et le code de confirmation à 6 chiffres envoyé par SMS au client.

Dans cette affaire, la banque soutenait que ce dernier avait respecté toutes les étapes de paiement sécurisé et n’avait pas signalé avoir perdu son téléphone. Compte tenu de ces éléments, elle estime que le principe de la responsabilité est inversé et qu’il revient au client de prouver sa bonne foi.

Dans son arrêt du 29 mai 2019, la Cour de cassation rejette les arguments de la banque et lui ordonne de prendre en charge les débits déclarés frauduleux par son client.

La banque est responsable des moyens de paiement fournis

Conformément au Code monétaire et financier, le responsable du paiement frauduleux en ligne est celui qui met à disposition l’instrument de paiement. La Cour a suivi ce cadre juridique et refusé toute exception. C’est donc à la banque qu’il revient de prouver que l’utilisateur n’a pas pris les mesures nécessaires pour éviter les risques de fraude à la carte bancaire, intentionnellement ou non.

En janvier 2017, la Haute juridiction avait jugé que, même en cas de « phishing » ou « hameçonnage », si les faits rapportés par le client sont incompatibles avec le système de sécurité mis en place, la charge de la preuve pèse sur la banque. Cependant, s’il s’avère que le client a menti ou commis une faute, l’établissement pourra le poursuivre en justice.

Cet arrêt rappelle ainsi l’obligation légale de remboursement incombant aux banques en cas de fraude à la carte bancaire. Il faut toutefois admettre qu’en pratique, il est quasiment impossible pour ces établissements d’apporter la preuve d’une faute ou d’une négligence grave de leur client si elle existe. L’utilisation d’un système de reconnaissance biométrique par la voix déjà expérimenté par plusieurs banques pourrait permettre de remédier à ce problème.