Paiement frauduleux sur Internet : c’est à la banque de prouver que son client ment ou a commis une faute
Même si un système de sécurité rend très improbable l’utilisation frauduleuse d’une carte bancaire par internet, il appartient toujours à la banque de prouver qu’un client qui se dit victime ment ou a commis une faute. La Cour de cassation a donc rejeté les réclamations d’une banque qui jugeait impossible la fraude invoquée par son client, le système « 3D Secure » étant particulièrement sûr.
🎁 Offre Assurance Vie Mon Petit Placement : 50 euros offerts !
Bénéficiez de cette offre exclusive via FranceTransactions.com, 50 euros offerts pour seulement 300 euros versés avec le code FT50, lors de votre prémière souscription de votre contrat d’assurance vie Mon Petit Placement effectuée entre le 1er juillet et le 31 juillet 2026. Voir condition sur la page dédiée à cette offre.
La banque, en l’espèce, a été condamnée à prendre en charge les débits que son client déclarait frauduleux, et elle a dû renflouer le compte.
Le système 3D Secure impose, pour valider un achat en ligne, de connaître tous les numéros de la carte bancaire utilisée et de saisir le code de sécurité à six chiffres envoyé alors par SMS au titulaire du compte.
Le système nécessite l’utilisation de deux appareils différents et il est particulièrement sécurisé, soutenait la banque. Il faut connaître le nom, le numéro de la carte, la date de validité, le cryptogramme, et recevoir sur l’écran du téléphone le code secret unique adressé instantanément. Or, toutes ces étapes ont été observées et le client ne soutenait pas avoir perdu son téléphone. La banque estimait qu’en pareil cas, le principe de la responsabilité devait être inversé. Au lieu d’être obligée de prouver la fraude de son client, c’est ce dernier, disait-elle, qui devrait prouver sa bonne foi.
Mais la Cour de cassation a refusé toute exception. Le code monéraire et financier fait peser le risque sur celui qui fournit un instrument de paiement. C’est à lui de faire en sorte qu’il ne soit pas accessible à d’autres personnes. C’est à lui de prouver que l’utilisateur n’a pas pris les mesures de sécurité nécessaires, intentionnellement ou par négligence, ou qu’il a agi frauduleusement.
La Cour avait déjà jugé en janvier 2017 que même en cas de « phishing » ou « hameçonnage », même si les dires du client étaient incompatibles avec les systèmes de sécurité en place, la charge de la preuve ne pouvait pas peser sur lui.
La chute des marchés financiers en avril a rapidement été gommée. L’encours en assurance vie bat un nouveau record historique en mai à 2 162 milliards d’euros. Les épargnants ont encore versé (...)
Si les fonds euros ont servi en moyenne 2.63% en 2025 selon l’ACPR, l’institution souligne l’écart de rendement possible pour deux épargnants assurés auprès du même assureur, selon les (...)
La jeune SCPI IROKO Atlas, dont l’objectif de performance, non garanti, sur le long terme est de 7% brut, est désormais éligible en assurance vie via le contrat d’assurance vie patrimonial (...)
Les épargnants ont versé pas moins de 66 milliards d’euros sur les produits structurés en 2025, dont 80% via l’assurance vie, un montant record. L’AMF rappelle que ces produits proposent des (...)