(photo © GPouzin)

Le client victime d’une fraude n’est pas responsable de la contrefaçon ou du détournement du code d’authentification de sa CB envoyé par SMS, s’il n’a pas lui-même autorisé un paiement, selon l’article L133-19 du Code monétaire et financier. (photo © GPouzin)

En complément des nombreux articles de Deontofi en aide aux victimes de fraudes sur carte bancaire, nous reproduisons ci-dessous des extraits du dernier rapport annuel de l’Observatoire de sécurité des cartes de paiement (OSCP), déjà évoqué dans nos articles sur les fraudes CB avec détournement du code d’authentification par SMS (improprement baptisé 3DS ou 3D SECURE).

L’OSCP a été informé par un de ses membres, lecteur et ami de Deontofi.com, des difficultés rencontrées par les clients de nombreuses banques, dont de très grands réseaux à la clientèle populaire comme La Banque Postale, pour se faire rembourser en cas de réclamation à la suite d’un débit frauduleux sur leur compte par CB.

L’Observatoire de sécurité des cartes de paiement doit travailler en 2017 à une meilleure prise en compte de ces dysfonctionnements par les banques. Malheureusement, les fraudes aux paiements via CB ne sont pas les seules sources de fraude. Avec la libéralisation des paiements par virements SEPA (single euro payments area), et l’ouverture à la concurrence des activités d’intermédiaires en services de paiements, les fraudes par virements et prélèvements se multiplient et sont appelées à exploser. Dans ce contexte, l’OSCP voit son champ d’action élargi à l’ensemble des moyens de paiement et devient l’OSMP (Observatoire de la sécurité des moyens de paiement) dont la première réunion est prévue le 31/03/2017.

p.15 du rapport OSCP 2015 (paru en juillet 2016), on peut lire :

 d’autre part, les opérateurs de téléphonie mobile jouent un rôle central dans une des principales modalités de mise en œuvre du dispositif d’authentification forte déployé en France, en assurant la transmission des codes à usage unique pour la validation des paiements sur internet des porteurs de cartes via leurs lignes de téléphonie mobile. À ce titre, les émetteurs de cartes ont noté l’apparition de cas de détournement de lignes téléphoniques par les fraudeurs, au moyen de techniques dites de SIM-swap. Les fraudeurs usurpent l’identité du titulaire légitime d’une ligne auprès de son opérateur de téléphonie mobile, en vue de se faire remettre une nouvelle carte SIM lui permettant de recevoir les SMS d’authentification des paiements. Contrairement aux cas de fraude les plus couramment observés, ce type de fraude ne vise ni le porteur de la carte, ni le commerçant, ni un prestataire de services de paiement, mais l’opérateur de téléphonie mobile, soit un acteur qui n’est pas partie prenante directe aux opérations de paiement.

Protection du titulaire d’une carte en cas de paiement non autorisé
Extraits de l’Annexe 2 (à partir de la p.57) :

Avant « opposition »

2, le payeur pourra supporter, à concurrence de 150 euros, les pertes liées à toute opération de paiement non autorisée en cas de perte ou de vol de la carte si l’opération est effectuée avec l’utilisation du dispositif personnalisé de sécurité. En revanche, si l’opération est effectuée sans l’utilisation du dispositif personnalisé de sécurité, le titulaire de la carte ne voit pas sa responsabilité engagée. La responsabilité du titulaire de la carte n’est pas non plus engagée si l’opération de paiement non autorisée a été effectuée en détournant à son insu l’instrument de paiement ou les données qui lui sont liées. Elle n’est pas plus engagée en cas de contrefaçon de la carte si elle était en possession de son titulaire au moment où l’opération non autorisée a été réalisée. En revanche, le titulaire de la carte supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave à ses obligations de sécurité, d’utilisation ou de blocage de sa carte, convenues avec son prestataire de services de paiement. Enfin, si le prestataire de services de paiement émetteur de la carte ne fournit pas de moyens appropriés permettant la mise en opposition de la carte, le client ne supporte aucune conséquence financière, sauf à avoir agi de manière frauduleuse.

 Après information aux fins de blocage de la carte Après mise en opposition de la carte, le payeur ne supporte aucune conséquence financière résultant de l’utilisation de la carte ou de l’utilisation détournée des données qui lui sont liées. Là encore, les agissements frauduleux du titulaire de la carte le privent de toute protection et il demeure responsable des pertes liées à l’utilisation de sa carte. L’information aux fins de blocage peut être effectuée auprès du prestataire de services de paiement ou auprès d’une entité que ce dernier aura indiquée à son client, suivant les cas, dans le contrat de services de paiement ou dans la convention de compte de dépôt. Lorsque le titulaire de la carte a informé son prestataire de services de paiement de la perte, du vol, du détournement ou de la contrefaçon de sa carte, ce dernier lui fournit sur demande et pendant 18 mois, les éléments lui permettant de prouver qu’il a procédé à cette information.

Opérations extra-européennes La directive sur les services de paiement n’est applicable qu’aux opérations intracommunautaires. Cependant la législation française existant avant l’adoption de cette directive protégeait les titulaires de cartes sans distinction de la localisation du bénéficiaire de l’opération non autorisée. Il a été décidé de maintenir une protection équivalente à celle à laquelle le client avait droit auparavant. À cette fin, les règles applicables aux opérations nationales ou intracommunautaires sont applicables avec des adaptations.

2 La loi utilise désormais le terme « information aux fins de blocage de l’instrument de paiement ».

Pour faciliter les recherches de nos lecteurs, clients désemparés, associations de consommateurs, professionnels de la banque, régulateurs et avocats défenseurs des épargnants, Deontofi.com rediffuse le rapport de l’OSCP 2015 (publié en juillet 2016) dans le cadre ci-dessous.

2 commentaires

  1. SAADA Jean-claude, le

    J’ai fait un achat sur internet en janvier dernier,le 26 pour être juste, dont j’ai prévenu ma banque d’une suspicion de fraude ou j’ai fournis: le site, une adresse email,le nom du site etc…mais d’après eux, il s leur faut une confirmation détaillée de commande que je ‘ai pas reçu.
    J’ai acheté une paire de chaussure KICKERS Taille 38 pour ma femme, que j’ai acheté a 64€30 et qu’ils m’ont débité 70€26 pour je ne sais quelle raison.Il me faut vous dire aussi, que très peu de temps avant, la banque postale m’a vendu un service qui devait être équivalence a peu prés,de PAYPAL, et c’est donc par ce biais que j’ai effectué cet achat en ligne.
    Je leur ai fournis tous les documents demandés et malgré cela, ils ne veulent pas me rembourser.

    J’ose espérer que vous m’apporterez votre aide car 70€ pour moi qui suis un petit retraité, c’est énorme, mais en plus de l’aspect financier, je n’ai pas pu offrir a ma femme, sa paire de chaussure.

    Bien a vous

Laisser un commentaire