La Banque de France dénonce enfin l’infraction des intermédiaires en services de paiement (ISP) refusant de rembourser les fraudes CB. (photo © GPouzin)

Depuis des années, Deontofi.com dénonce l’impunité des intermédiaires financiers méprisant les droits de leurs clients victimes de fraudes aux cartes bancaires. Malgré la condamnation de plusieurs banques par la Cour de cassation, beaucoup refusent encore de rembourser leurs clients en cas de fraude CB. Particulièrement en cas de fraude CB avec utilisation usurpée ou détournée de codes SMS piratés.

Nous l’avons encore répété dans un article récent: une des causes de l’explosion des fraudes CB provient directement de l’ouverture à la concurrence des intermédiaires en services de paiements qui autorisent les escrocs à plumer les particuliers sans bloquer les transactions suspectes. Petit résumé: en France, pendant longtemps toutes les transactions par CB étaient centralisées par le GIE Cartes Bleues, groupement d’intérêt économique appartenant aux banques françaises, auquel adhéraient les grands prestataires de cartes de paiement, comme Visa ou Mastercard.

Depuis la déréglementation de ce marché des services de paiement, sous la pression des lobbies de Visa et Mastercard, par la DSP et la DSP2 (directive sur les services de paiement), les paiements par CB ne sont plus centralisés par le GIE CB, ils peuvent passer par n’importe quel intermédiaire agréé, comme le leader britannique Worldpay. En 2016, Worldpay avait ainsi été mise en examen pour son rôle dans le siphonnage de CB d’épargnants trompés par des escroqueries aux faux placements (trading, etc.) Bforex, Aston Market, FXGM et 4XP.

Cette fois, la Banque de France, via son autorité de supervision indépendante ACPR (Autorité de contrôle prudentiel et de résolution des problèmes), frappe sur la table en dénonçant le laxisme coupable des intermédiaires en services de paiement (ISP), toujours au détriment de leurs clients particuliers, et toujours au profit de leurs clients escrocs (ceux qui versent des commissions aux ISP sur les montants volés par CB aux particuliers arnaqués).

Un point essentiel de ce communiqué est le rappel que les montants contestés par les victimes de fraudes doivent être obligatoirement remboursés par ces ISP, en cas de réclamation, MÊME POUR LES TRANSACTIONS AVEC CODE SMS DE VALIDATION !

La validation de l’opération par un code SMS-OTP, en l’absence d’un deuxième facteur d’authentification répondant aux nouveaux standards de sécurité renforcée (authentification forte), ne permet pas au PSP de refuser la demande de remboursement sur ce seul fondement.

Ce communiqué est une étape salutaire pour les clients victimes de fraudes CB, souvent stigmatisés par leurs banques et ISP refusant de les rembourser en contestant leur bonne foi au mépris de leurs droits.

La Banque de France sanctionnera-t-elle les intermédiaires refusant de rembourser les fraudes CB ?

Toute la question reste de savoir si l’action de la Banque de France pour protéger les détenteurs de CB se limitera à des communiqués de rappel à l’ordre, ou si le superviseur des banques prendra des mesures de sanctions à l’encontre des ISP refusant de rembourser leurs clients victimes de fraudes CB.

Personne ne doute des pouvoirs de l’ACPR, capable de retirer leur agrément à n’importe quelle institution financière, du jour au lendemain, comme elle l’a déjà fait par le passé quand elle l’estimait opportun.

Toute la question est de savoir si la Banque de France (via l’ACPR) a réellement la volonté de défendre les droits des consommateurs victimes des irrégularités des institutions financières qu’elle supervise.

Deontofi.com reproduit le communiqué de l’ACPR ci-dessous:

Remboursement des opérations par carte bancaire contestées par les clients : les prestataires de services de paiement doivent améliorer leurs pratiques

Dans le cadre de leurs missions respectives de protection de la clientèle et de surveillance des moyens de paiement scripturaux, l’Autorité de contrôle prudentiel et de résolution (ACPR) et la Banque de France ont constaté, sur la base d’un questionnaire adressé à 25 prestataires de services de paiement, que les modalités de traitement des demandes de remboursement des opérations non autorisées par carte bancaire doivent être améliorées.

Les opérations effectuées par carte bancaire peuvent être contestées dès lors qu’elles n’ont pas été autorisées par les clients, c’est-à-dire lorsque ceux-ci sont victimes d’une fraude[1].

L’ACPR et la Banque de France appellent les prestataires de services de paiement (PSP) à veiller au respect des exigences posées par la réglementation[2] :

–       Les demandes de remboursement doivent être instruites et le porteur de la carte remboursé dans le délai légal d’un jour ouvrable au plus tard suivant la réception de la contestation, sauf suspicion de fraude du client ;

–       Le remboursement doit porter non seulement sur le montant de l’opération non autorisée mais également sur les frais éventuellement appliqués ;

–       Lorsqu’il existe une présomption que l’opération contestée pourrait résulter d’un comportement frauduleux du client, le PSP doit la déclarer à la Banque de France et mener une enquête dans un délai raisonnable en vue de prendre la décision d’accepter ou de rejeter la demande de remboursement ;

–       La validation de l’opération par un code SMS-OTP, en l’absence d’un deuxième facteur d’authentification répondant aux nouveaux standards de sécurité renforcée (authentification forte), ne permet pas au PSP de refuser la demande de remboursement sur ce seul fondement.

–       La charge de la preuve de la négligence grave ou de la fraude du client repose uniquement sur le PSP.

L’ACPR et la Banque de France invitent, par ailleurs, les professionnels à motiver davantage leurs décisions de refus et à renforcer l’information des clients, y compris à l’occasion de leurs campagnes de prévention contre la fraude, afin de faciliter les parcours de contestation d’une opération et de réclamation.

Avec le développement des paiements à distance favorisé par le contexte sanitaire, la Banque de France appelle à la mise en œuvre complète des exigences de sécurité relatives à l’authentification forte du payeur, conformément au plan de migration défini par l’Observatoire sur la sécurité des moyens de paiement. Les clients doivent, quant à eux, adopter rapidement ces nouveaux dispositifs d’authentification forte, afin de bénéficier de la sécurité renforcée qu’ils procurent.

[1] Les litiges entre un client et un commerçant pour l’achat d’un bien ou d’un service ne sont pas visés par la présente communication.

[2] Articles L. 133-1 et suivants du code monétaire et financier

Laisser un commentaire