Fraudes sur les opérations de paiement : comment le titulaire du compte bancaire est-il protégé ?

De plus en plus récurrent, les fraudes sur les opérations de paiement (carte bancaire, virement et autres modes de paiement) font l’objet d’une lutte acharnée par les autorités publiques. L’arme la plus puissante reste à ce jour la loi et les professionnels du terrain chargés de vérifier tous les mouvements de flux financiers provenant d’un émetteur tiers à un compte bancaire.

Sur ces questions, la banque est titulaire d’une responsabilité accrue relativement à son devoir de vigilance. Des exceptions comme la faute avérée du titulaire du compte constatée pour ne pas avoir apporté une attention suffisante relativement à la protection de la confidentialité des données confidentielle que lui a remis la banque (dans le cadre d’une fraude à la carte bancaire, on vise les numéros d’identification de la carte et le code de sécurité à quatre chiffres), peut permettre à la banque d’écarter sa responsabilité. Cependant, la loi n’est pas du côté du professionnel. En effet, le Code monétaire et financier prévoit à son article L.133-18 que : “le prestataire de services de paiement (La banque) du payeur rembourse au payeur le montant de l’opération non autorisée immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé“. Le cas de fraude de l’utilisateur client du compte bancaire étant bien évidemment de nature à annuler l’obligation de la banque à rembourser l’utilisateur qui n’a pas consenti au paiement.

Comment l’établissement bancaire gère-t-il les oppositions au paiement frauduleux ?

Pour comprendre comment la banque doit gérer la fraude au paiement, il faut d’abord comprendre que cette dernière est responsable de la tenue du compte auprès de tous ses clients qui doit garantir une certaine sécurité. Cela implique par exemple, le fait qu’elle sera responsable en cas de transfert d’argent qui ne respecte pas les mécanismes d’authentification utilisés par elle.

Tout banquier se doit de vérifier toutes les opérations afin de déceler celles qui pourraient arborer un caractère suspect (montant élevé, émetteur étranger, irrégularité,…). Dans ce cadre et quand une opération frauduleuse a conduit à ce que le compte d’un utilisateur des services bancaires soit prélevé sans son consentement, la loi expose l’obligation à laquelle est tenue l’établissement bancaire de remettre le compte dans l’état initial précédent l’événement frauduleux.

Cependant, et c’est également dans une l’optique de contourner cette garantie légale, l’établissement bancaire peut refuser la demande du titulaire du compte, s’il peut prouver que l’opération litigieuse emporte les caractéristiques d’une opération valide (réception du consentement, utilisation valide du système de paiement mis à disposition par l’établissement bancaire, absence de déficience technique du système bancaire). En somme, il revient à la banque de rapporter la preuve de la régularité de l’opération que le client nie avoir autorisée.

Malgré cette exception exposée, il faut tempérer et adapter selon le moyen de paiement utilisé. Par exemple et pour le cas de la fraude à la carte bancaire, quand bien même le code associé aurait été utilisé, cela ne suffirait pas à prétendre à une faute lourde du client, et par conséquent, à décharger la banque de son obligation de remboursement.

En pratique, un faisceau d’indices peut permettre de déceler les anomalies : récurrence de l’ordre de paiement, destinataire et vérification par rapport au type d’achats antérieurement réalisés par le titulaire de la carte. La vigilance dont doit s’acquitter la banque est donc celle de s’assureur d’un fonctionnement “normal” du compte bancaire.

Concernant la fraude au faux RIB, qui fait l’objet de l’actualité des dernières semaines, je vous invite à consulter notre article sur le sujet : fraude au faux RIB

Les techniques de sécurisation des opérations bancaires

La réglementation actuelle impose aux banques et établissements de services de paiement d’appliquer des mécanismes de contrôle des opérations et paiement bancaires. Les directives DSP 1 et DSP 2 et le règlement délégué (UE) 2018/389 du 27 novembre 2017, actuellement entrée en vigueur, imposent des mesures visant à limiter le nombre de fraudes :

-Double authentification des opérations de paiements

-L’authentification forte (Lorsque les prestataires de services de paiement appliquent la procédure d’authentification forte du client conformément à l’article 97, paragraphe 1, de la directive (UE) 2015/2366, l’authentification est fondée sur deux ou plusieurs éléments appartenant aux catégories «connaissance», «possession» et «inhérence» et donne lieu à la génération d’un code d’authentification) – article 4, 1 du règlement délégué.

Une directive DSP 3 est actuellement à l’étude et permettrait de mettre à jour les normes de sécurité face aux nouvelles technologies et techniques de fraude, nous vous renvoyons à cette source pour prendre connaissance des propositions de lutte contre la fraude que pourrait traiter la nouvelle directive : contenu de la nouvelle DSP 3 ?

Les données personnelles sont des informations qui identifient une personne, telles que son nom, son adresse, son numéro de sécurité sociale, ses données de santé, ou tout autre élément qui la rend identifiable. Avec la numérisation croissante de nos interactions, la collecte et l’utilisation des données personnelles sont plus fréquentes que jamais. Cela soulève des questions importantes concernant la vie privée, la sécurité et les droits fondamentaux des individus.

Une des principales raisons pour lesquelles la protection des données personnelles est essentielle est la prévention de l’abus des informations. Lorsque des données sensibles tombent entre de mauvaises mains, cela peut entraîner une variété de problèmes tels que le vol d’identité, la fraude financière, le harcèlement en ligne, voire des atteintes à la sécurité nationale. Les entreprises qui collectent et stockent des données sont responsables de leur protection, car une fuite de données peut avoir des conséquences dévastatrices pour les personnes concernées.