Newsletter février 2017
Paiement par carte bancaire sur internet : que se passe- t-il en cas de fraude ?
Au moment des soldes, les médias nous rappellent que les achats sur internet prennent une part de plus en plus importante dans la consommation des ménages.
Avec eux, se développent malheureusement également les cas de fraude à la carte bleue malgré les modes de paiement de plus en plus sécurisés mis en place….
Telle est la mésaventure à laquelle a été confronté un consommateur sur internet.
Il a, en effet, eu la très désagréable surprise de constater que son compte bancaire avait été débité de trois opérations de paiement effectuées, selon lui, en fraude.
Il a alors demandé à sa banque, le Crédit Mutuel, de lui assurer le remboursement du montant total débité.
Celle-ci a refusé d’accéder à sa demande en soutenant que ces débits n’avaient été possibles qu’en raison de son comportement fautif ayant consisté à donner à un tiers des informations confidentielles lui permettant d’effectuer les opérations contestées.
Le Crédit Mutuel a, en effet, rappelé que le système de paiement à distance utilisé pour réaliser les trois débits contestés comportait un processus hautement sécurisé nécessitant le choix par le client d’un identifiant et d’un mot de passe lors de la première connexion puis, pour la réalisation de chaque opération de paiement, la création d’une carte « payweb » par un dispositif de « clefs personnelles » permettant à l’utilisateur de choisir une combinaison de chiffres au sein d’une carte de 64 codes, avant que la banque n’envoie, par mail ou sms, un code de confirmation à validité temporaire permettant d’effectuer le paiement désiré.
Elle a considéré que, dès lors, l’utilisation de ce système de paiement impliquait nécessairement que le titulaire du compte avait divulgué ou, à tout le moins, laissé ses données personnelles à un tiers ayant frauduleusement effectué les débits litigieux.
Elle a d’ailleurs émis l’hypothèse selon laquelle le titulaire du compte avait très certainement répondu à un courrier frauduleux qu’il pensait émaner de sa banque pour qu’il renseigne un certain nombre de points dont les identifiants, mots de passe et codes de clefs permettant de réaliser les opérations à distance.
Le titulaire du compte bancaire n’en est pas resté là et a saisi le Justice de ses demandes.
L’affaire est allée jusqu’en cour de cassation.
Celle-ci a donné raison au titulaire du compte en jugeant qu’il appartient au prestataire, la banque, de rapporter la preuve que l’utilisateur qui nie avoir autorisé une opération de paiement a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations.
Pour la Cour de cassation, la preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés.
Encore faut-il que la banque démontre que le titulaire du compte a divulgué à un tiers, de manière intentionnelle, par imprudence ou par négligence grave, des éléments d’identification strictement confidentiels ayant permis les paiements contestés.
A défaut d’avoir apporté cette preuve, la banque voit sa position écartée.
Le titulaire du compte peut donc obtenir remboursement des sommes débitées.
Consultez les autres news :
– Réseaux sociaux : Ne pas confondre amitié virtuelle et amitié réelle …
– Le régime juridique des clauses d’exclusivité dans les contrats de travail
– Chiffre d’affaires inexact et cession de fonds de commerce : vice caché ?
– Amélioration des garanties offertes aux agents publics malades ou inaptes