1. Aide
    1. Espace Client
    2. Connexion
  1. Aide
    1. Espace Client
    2. Connexion
Espace Membre Boursorama

Erreur d'authentification

Vous êtes authentifié. Nous chargeons votre espace membre.

Mot de passe oublié ?

Nouveau sur Boursorama ? Devenez membre

Identifiant/Mot de passe oublié
Si vous êtes Membre de la Communauté Boursorama, veuillez indiquer l'adresse email que vous avez fournie lors de votre enregistrement pour recevoir votre identifiant et/ou ré-initialiser votre mot de passe :

Nouveau sur Boursorama ? Devenez membre

Fermer

Paiement frauduleux en ligne : c'est à la banque de prouver que son client ment ou a commis une faute
Boursorama avec Newsgene17/06/2019 à 10:40

Paiement frauduleux en ligne : c'est à la banque de prouver que son client ment ou a commis une faute

La Cour de cassation a récemment ordonné à une banque de prendre en charge les débits qu'un client déclarait frauduleux. L'établissement bancaire estimait pourtant que son système de sécurité était particulièrement performant et demandait donc au titulaire du compte de prouver sa bonne foi. Mais c'est toujours celui qui fournit l'instrument de paiement qui est responsable.

Même si un système de sécurité rend très improbable l'utilisation frauduleuse d'une carte bancaire par Internet, il appartient toujours à la banque de prouver qu'un client qui se dit victime ment ou a commis une faute. La Cour de cassation* a donc récemment rejeté les réclamations d'un établissement qui jugeait impossible la fraude estimant le système « 3D Secure » particulièrement sûr. Cette banque a été condamnée à prendre en charge les débits que son client déclarait frauduleux.

Le client n'a pas à prouver sa bonne foi

Le système 3D Secure impose, pour valider un achat en ligne, de connaître le nom, le numéro de la carte, la date de validité, le cryptogramme et de saisir le code de sécurité à six chiffres envoyé par SMS au titulaire du compte. Le système nécessite l'utilisation de deux appareils différents et il est particulièrement sécurisé, soutenait la banque.

Or, toutes ces étapes ont été observées et le client ne soutenait pas avoir perdu son téléphone. La banque estimait que le principe de la responsabilité devait donc être inversé. Au lieu d'être obligée de prouver la fraude de son client, c'est ce dernier, disait-elle, qui devrait prouver sa bonne foi.

Celui qui fournit l'instrument de paiement est responsable

Mais la Cour de cassation a refusé toute exception. Le code monétaire et financier fait peser le risque sur celui qui fournit un instrument de paiement. C'est à lui de faire en sorte qu'il ne soit pas accessible à d'autres personnes. C'est à lui de prouver que l'utilisateur n'a pas pris les mesures de sécurité nécessaires, intentionnellement ou par négligence, ou qu'il a agi frauduleusement.

La Cour avait déjà jugé en janvier 2017 que même en cas de « phishing » ou « hameçonnage », même si les dires du client étaient incompatibles avec les systèmes de sécurité en place, la charge de la preuve ne pouvait pas peser sur lui.

*Cass. Com, 29.5.2019, B 18-10.147

2 commentaires

Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement

  • dludo
    14 juin12:12

    Le système de paiement secure 3D va être remplacé par autre chose, car il a été démontré qu'un pirate pouvait capturer le message SMS de sécurité. Le système n'est donc pas infaillible. C'est trop facile de reporter la responsabilité sur l'utilisateur. Combien de personnes ne sont pas aller au tribunal pour faire valoir leurs droits? Le tribunal aurait pu aller plus loin; faire une enquête dans la banque pour retrouver toutes les personnes qui ont subi ce traitement en leur défaveur.

    Signaler un abus

Voir plus de commentaires

Signaler le commentaire

Fermer

Annonces immobilières

Les Risques en Bourse

Fermer