SERVICES DE PAIEMENT ET FRAUDE : VOTRE BONNE FOI N'EST PAS SUFFISANTE
Les services de paiement à distance : règlements par carte bancaire, virement ... font partie du quotidien des français.
Ils ne sont cependant pas sans risque malgré les protections que les établissements bancaires doivent fournir aux utilisateurs (3 D secure ...), ce en application de Directives de l'Union Européenne (dont la plus récente la DSP2 exigeant une authentification forte).
Les fraudes sont fréquentes et il est mis à la charge de l'utilisateur, une réelle obligation de vigilance.
En effet, en présence d'une fraude, s'il revient au prestataire de services d'établir que l'utilisateur a agit frauduleusement ou n'a pas satisfait intentionnellement ou par négligence grave à ses obligations, il en reste que l'utilisateur, face aux dispositifs de sécurisation mis en place, aura souvent bien du mal à démontrer qu'il a eu un comportement parfaitement avisé.
La sécurité ne ressort donc pas des seules obligations de la banque.
En effet, selon les termes de l'article L. 133-16 du code monétaire et financier, l'utilisateur doit préserver la sécurité de ses données.
Une négligence grave ou une l'oblige à assumer les pertes des opérations qui lui portent préjudice.
Reste à savoir ce qu'est une négligence grave.
La jurisprudence considère que l'authentification par SMS constitue une négligence grave, de même que la communication de ses identifiants et code à un tiers, même de confiance, constitue une faute intentionnelle.
Aux termes d'un arrêt rendu le 1er juillet 2020, la chambre commerciale de la Cour de Cassation estime qu'il en est de même lorsque l'utilisateur répond à un mail contenant de nombreuses anomalies.
Mais qu'en est il des obligations de la banque ? Un partage de responsabilités peut il être prononcé s'il est démontré que l'utilisateur, négligent, est de bonne foi ?
La Cour de Cassation, aux termes de cet arrêt, répond que non.
Elle censure la Cour d'Appel qui a prononcé un partage de responsabilités, estimant que l'utilisateur était de bonne foi.
La solution, bien que sévère, est logique, puisque l'article précité du code monétaire et financier, ne prévoit pas de partage de responsabilité en ce qui concerne les pertes occasionnées et ne contient aucune exception en présence de la bonne foi de l'utilisateur.
cf arrêt de la Cour de Cassation