Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Plus de 40 000 produits accessibles à 0€ de frais de courtage
Découvrir Boursomarkets

Paiement frauduleux en ligne : c'est à la banque de prouver que son client ment ou a commis une faute
information fournie par Boursorama avec Newsgene17/06/2019 à 10:40

Paiement frauduleux en ligne : c'est à la banque de prouver que son client ment ou a commis une faute

Paiement frauduleux en ligne : c'est à la banque de prouver que son client ment ou a commis une faute

La Cour de cassation a récemment ordonné à une banque de prendre en charge les débits qu'un client déclarait frauduleux. L'établissement bancaire estimait pourtant que son système de sécurité était particulièrement performant et demandait donc au titulaire du compte de prouver sa bonne foi. Mais c'est toujours celui qui fournit l'instrument de paiement qui est responsable.

Même si un système de sécurité rend très improbable l'utilisation frauduleuse d'une carte bancaire par Internet, il appartient toujours à la banque de prouver qu'un client qui se dit victime ment ou a commis une faute. La Cour de cassation* a donc récemment rejeté les réclamations d'un établissement qui jugeait impossible la fraude estimant le système « 3D Secure » particulièrement sûr. Cette banque a été condamnée à prendre en charge les débits que son client déclarait frauduleux.

Le client n'a pas à prouver sa bonne foi

Le système 3D Secure impose, pour valider un achat en ligne, de connaître le nom, le numéro de la carte, la date de validité, le cryptogramme et de saisir le code de sécurité à six chiffres envoyé par SMS au titulaire du compte. Le système nécessite l'utilisation de deux appareils différents et il est particulièrement sécurisé, soutenait la banque.

Or, toutes ces étapes ont été observées et le client ne soutenait pas avoir perdu son téléphone. La banque estimait que le principe de la responsabilité devait donc être inversé. Au lieu d'être obligée de prouver la fraude de son client, c'est ce dernier, disait-elle, qui devrait prouver sa bonne foi.

Celui qui fournit l'instrument de paiement est responsable

Mais la Cour de cassation a refusé toute exception. Le code monétaire et financier fait peser le risque sur celui qui fournit un instrument de paiement. C'est à lui de faire en sorte qu'il ne soit pas accessible à d'autres personnes. C'est à lui de prouver que l'utilisateur n'a pas pris les mesures de sécurité nécessaires, intentionnellement ou par négligence, ou qu'il a agi frauduleusement.

La Cour avait déjà jugé en janvier 2017 que même en cas de « phishing » ou « hameçonnage », même si les dires du client étaient incompatibles avec les systèmes de sécurité en place, la charge de la preuve ne pouvait pas peser sur lui.

*Cass. Com, 29.5.2019, B 18-10.147

2 commentaires

  • 14 juin12:12

    Le système de paiement secure 3D va être remplacé par autre chose, car il a été démontré qu'un pirate pouvait capturer le message SMS de sécurité. Le système n'est donc pas infaillible. C'est trop facile de reporter la responsabilité sur l'utilisateur. Combien de personnes ne sont pas aller au tribunal pour faire valoir leurs droits? Le tribunal aurait pu aller plus loin; faire une enquête dans la banque pour retrouver toutes les personnes qui ont subi ce traitement en leur défaveur.


Annonces immobilières