Banquiers et consommateurs s'entendent sur les fraudes aux moyens de paiement
Limiter les fraudes et les futurs litiges autour des moyens de paiement: telle est la mission des banques françaises et de plusieurs associations de consommateurs, qui se sont mises d'accord sur une série de recommandations applicables immédiatement.
Le taux de fraude sur l’ensemble des paiements par carte sur internet (y compris les paiements réalisés auprès de sites étrangers par les porteurs français), inférieur à 0,2% en 2021, est faible.
Mais l'essor des paiements sur internet aiguise l'appétit des fraudeurs qui ont souvent recours à la technique du "spoofing": ils usurpent le numéro d'appel du service client de la banque et, grâce à leur assurance et de bons renseignements, parviennent à leurs fins.
Rassemblé sous l'égide de la Banque de France, l'Observatoire de la sécurité des moyens de paiement a rendu mardi ses conclusions, sous la forme de 13 recommandations, pour prévenir et gérer ce cas de figure.
En partant d'un constat: l'authentification forte demandée par les banques pour s'assurer que l'utilisateur est bien celui qu'il prétend être, malgré son niveau de sécurité élevé, n'est pas infaillible.
Ce n'est pas parce que ce type d'authentification existe, via la connexion sur une application mobile ou l'envoi d'un code par SMS par exemple, que la banque doit refuser un remboursement au client victime de fraude.
Or, "c'est trop souvent le cas", a souligné mardi lors d'une conférence de presse Julien Lasalle, de la direction des études et surveillance des paiements de la Banque de France.
Quand une victime se fait connaître, il appartient désormais à l'établissement bancaire d'instruire le dossier en moins de 24 heures. Si elle n'est pas en mesure de conclure que la fraude vient du client lui-même ou que ce dernier a fait preuve d'une négligence grave, la banque devra procéder au remboursement immédiat.
"Nous renforçons la lutte contre la fraude et nous facilitons les démarches de remboursement, même lorsqu'une authentification forte a été réalisée", a résumé le ministre de l'Economie Bruno Le Maire, cité dans un communiqué.
- Zone grise -
Lorsque le paiement n'a pas fait l'objet d'une authentification forte, comme par exemple pour les paiements sur internet de faible valeur ou en dehors de l'Union européenne, les établissements bancaires sont invités à rembourser sans délai les opérations contestées par les clients.
"La sécurité des données et des fonds des clients est une priorité absolue pour les banques", a assuré Maya Atig, directrice générale de la Fédération bancaire française (FBF), dans une déclaration transmise à l'AFP.
L'objectif des 13 recommandations est aussi de "réduire la +zone grise+ sur l’appréciation du caractère +non autorisé+ d'une opération contestée", explique l'Observatoire dans son communiqué.
Cette zone grise est une source de litiges et vient alourdir les piles de dossiers de réclamations au sein des établissements, chez le médiateur voire devant les tribunaux.
En mars, la cour d'appel de Versailles a condamné BNP Paribas à rembourser plus de 54.000 euros à une cliente victime de "spoofing", que la banque accusait de négligence grave.
L'Observatoire rappelle cependant que la lutte contre la fraude requiert la vigilance de toutes les parties prenantes: consommateurs et entreprises mais aussi prestataires de services de paiement et même acteurs de la téléphonie mobile.
La FBF a d'ailleurs lancé le 22 avril une campagne de communication dans la presse et en radio avec le message "Codes, mots de passe et identifiants bancaires: ne donnez jamais vos données".
Adoptées fin avril, ces recommandations s'appliquent d'ores et déjà et seront supervisées par le gendarme des banques, l'Autorité de contrôle prudentiel et de résolution (ACPR).
A.Parker--TNT