Fraudes à la carte bancaire : les clients bientôt vraiment mieux remboursés par leurs banques ?
Les banques devraient mieux rembourser leurs clients victimes de fraudes à la carte bancaire. Du moins, la volonté est affichée, reste à passer à la pratique.
mercredi 17 mai 2023, par Denis Lapalus
Mieux que rien... Mais loin du compte tout de même
C’est le sentiment que les clients bancaires peuvent avoir à la lecture des différentes propositions effectuées afin de faciliter le remboursement lors de fraudes à la carte bancaire. Les clients ne sont pas dédouanés dans tous les cas, et ne le seront jamais. En effet, dans la majorité des cas, un défaut de vigilance de la part des clients est facilement prouvable.
13 propositions pour lutter contre la fraude à la carte bancaire
La Banque de France a publié une série de 13 propositions pour lutter contre la fraude à la carte bancaire (CB) mais aussi contre les refus d’indemnisations répétés des banques qui ne “correspondent pas à l’esprit de la réglementation”, selon les mots de Julien Lassalle, secrétaire de l’Observatoire de la sécurité des moyens de paiement (OSMP).
Les clients ne doivent plus acheter sur ces sites ne proposant pas une authentification forte
L’utilisation de mécanismes d’authentification forte du payeur, qui s’est généralisée depuis 2019 en application de la deuxième directive européenne sur les services de paiement (dite DSP2), a permis de réduire significativement la fraude aux paiements sur internet. La veille assurée par l’Observatoire montre ainsi que le taux de fraude sur les paiements par carte sur internet a baissé de 30 % entre 2019 et 2022. L’Observatoire constate néanmoins que les fraudeurs cherchent à contourner l’authentification forte en développant de nouvelles techniques de fraude, qui s’appuient notamment sur la manipulation des victimes.
Par ailleurs encore de trop nombreux sites marchands ne proposent pas de système de paiement à authentification forte (contrôle croisé avec le mobile par exemple). Il convient de ne pas acheter via ce type de sites. Par ailleurs, il est fortement recommandé de ne jamais accepter l’enregistrement des données bancaires sur les sites marchands (pour des transactions ultérieures).
Traitement en moins d’un jour ouvré (et non pas 24 heures !)
La banque devra désormais instruire le dossier de plainte en moins d’un jour ouvré (et non pas 24 heures comme l’on peut lire sur certains médias). Si elle n’est pas en mesure de conclure que la fraude vient du client lui-même ou que ce dernier a fait preuve d’une négligence grave, elle devra procéder au remboursement immédiat.
Face au développement de ces nouveaux procédés frauduleux qui touchent tous les profils de clients, l’Observatoire a souhaité apporter des précisions sur le droit à remboursement prévu par la DSP2 en cas de fraude. L’Observatoire publie à cette fin un ensemble de treize recommandations qui visent à améliorer les démarches de remboursement des victimes de fraude tout en rappelant la responsabilité des utilisateurs dans la sécurité de leurs moyens de paiement :
- Dès lors qu’une transaction contestée par le titulaire du compte n’a pas fait l’objet d’une authentification forte, l’établissement teneur de compte est tenu de la lui rembourser sans délai, c’est-à-dire au plus tard à la fin du premier jour ouvré après réception de cette contestation ;
- Si une transaction contestée par l’utilisateur a fait l’objet d’une authentification forte, alors il revient à l’établissement teneur de compte de déterminer si cette transaction peut être considérée comme autorisée par l’utilisateur. Cette analyse doit s’appuyer sur les différents paramètres associés à la transaction (origine de la transaction, paramètres de l’authentification forte, interactions avec le payeur, etc.), l’existence d’une authentification forte n’étant pas suffisante en soi pour considérer que la transaction a été autorisée. Après analyse du dossier et à défaut d’éléments suffisants pour justifier le caractère autorisé de la transaction ou démontrer une négligence grave de l’utilisateur, l’établissement est tenu de rembourser sans délai l’opération en cause.
L’Observatoire assurera la diffusion de ces recommandations auprès des publics concernés ainsi qu’un suivi de leur mise en œuvre, avec l’appui de l’Autorité de Contrôle Prudentiel et de Résolution au titre de son mandat de contrôle des pratiques commerciales. Un premier bilan sera dressé à la fin de l’année 2024.
L’Observatoire rappelle également que la lutte contre la fraude requiert la vigilance de tous, et appelle l’ensemble des acteurs à s’approprier les recommandations qui les concernent et à adopter les meilleurs pratiques et comportements à cet égard :
- Les consommateurs et les entreprises, en étant toujours vigilants dans l’utilisation de leurs instruments de paiement et en veillant à la sécurité de leurs données, en privilégiant dans la mesure du possible la solution d’authentification forte la plus sûre et en faisant preuve de réactivité et de transparence en cas de fraude subie en vue de rapporter l’ensemble des éléments de contexte associés et faciliter ainsi l’action des forces de l’ordre ;
- Les prestataires de services de paiement, en améliorant la clarté des notifications relatives aux opérations réalisées par leurs clients, en renforçant les contrôles effectués au moment de la validation d’opérations sensibles et en déployant des procédures de blocage accessibles et gratuites sur l’ensemble des instruments de paiement ;
- Les autres acteurs de l‘écosystème des paiements, en premier lieu les acteurs du secteur de la téléphonie, en déployant des mécanismes de protection des attaques frauduleuses, en particulier au moment de l’émission de nouvelles cartes SIM, et de sécurisation des SMS et des appels téléphoniques.