RMC Conso
Podcasts
Banque et Assurance

Fraude bancaire: dans quels cas les banques sont-elles tenues de rembourser leurs clients?

placeholder video
Il y a eu 4,1 millions d'opérations bancaires frauduleuses au premier semestre 2023. Deux tiers de ces fraudes sont remboursés par les banques. Dans quels cas ont-elles l'obligation de le faire?

La fraude bancaire a représenté 4,1 millions d'opérations frauduleuses au premier semestre 2023, pour un préjudice total de 628 millions d'euros, selon la Banque de France. Un manque à gagner pour les consommateurs, bien sûr, mais aussi et surtout pour les banques, normalement tenues de rembourser leurs clients. Mais le font-elles vraiment? Et dans quels cas ont-elles le droit de ne pas le faire? RMC Conso fait le point.

Les banques remboursent à peu près deux tiers des fraudes bancaires. Elles sont obligées de le faire dans la plupart des cas: lors d'un vol de carte bancaire, de paiements frauduleux sur de petites sommes (le montant moyen d'une fraude à la carte bancaire est de 168 euros), et notamment lorsqu'il n'y a pas eu d'authentification forte. Mais c'est justement cette authentification forte qui fait débat aujourd'hui.

Une sécurité soi-disant infaillible

L'authentification forte a été instaurée en 2019, elle est un système de sécurité mis en place par les banques pour lutter contre la fraude. Elle consiste à valider l'identité de la personne qui fait le paiement via un outil biométrique: la reconnaissance faciale, vocale, l'empreinte digitale ou encore un code secret.

Le système était censé, selon les banques, être infaillible. Malheureusement, il ne l'est pas: si les fraudes par carte bancaire ont baissé de 30% entre 2019 et 2022 selon l'Observatoire de la sécurité des moyens de paiement, force est de constater que les fraudes n'ont pas disparu pour autant.

De nouveaux stratagèmes

Pendant quelques années, l'incompréhension a régné entre les banques, qui ne remboursaient plus les clients victimes de fraude au motif que l'authentification forte ne pouvait être ni piratée, ni contournée, ni outrepassée, et les consommateurs, qui continuaient pourtant de se faire voler leur argent via des escroqueries bancaires.

Les escrocs ont en fait trouvé de nouveaux stratagèmes pour enfreindre le système d'authentification forte. Le plus fréquent consiste à parvenir à appeler la victime et la convaincre qu'elle est au téléphone avec un conseiller de sa banque. Le pirate met sa cible en confiance et la pousse à valider des paiements via l'authentification forte, en lui faisant croire qu'il les bloque.

Malgré la manipulation dont les usagers étaient victimes en pareil cas, les banques estimaient, la plupart du temps, qu'ils avaient fait preuve de ce qu'elles appellent une "négligence grave". Une formulation floue, aléatoire et subjective.

Des recommandations pour les banques

C'est la raison pour laquelle l'Observatoire de la sécurité des moyens de paiement, une instance rattachée à la Banque de France qui fait l'intermédiaire entre usagers, banques et autorités, a émis au printemps dernier une série de recommandations à destination des banques, les invitant à mieux rembourser leurs clients.

Son directeur, Julien Lasalle, contacté par RMC Conso, nous précise que la banque doit davantage observer le contexte dans lequel la fraude s'est produite:

"S'il y a eu une manipulation du client dans le but de fausser sa vigilance, elle doit en tenir compte. S'il y a une incohérence entre l'origine des paiements et le lieu où se trouvait son client à ce moment-là, elle doit en tenir compte aussi car cela aurait pu l'alerter".

Par ailleurs, la banque doit avoir mis à disposition de son client une porte de sortie: un bouton, sur l'application du téléphone portable par exemple, qui lui permette d'annuler la transaction et pas seulement de la valider."

Toujours des refus de remboursement

L'authentification forte n'est donc plus un argument valable, selon la Banque de France, pour ne pas rembourser un client en cas de fraude. Toutefois, "si la banque parvient véritablement à démontrer la négligence grave du client, elle est autorisée à ne pas rembourser", prévient Julien Lasalle. Autrement dit, si elle parvient à démontrer que le client a autorisé de manière consciente et volontaire les transactions contestées.

Depuis la publication de ces recommandations, les articles de presse qui racontent le parcours du combattant de victimes de fraudes ne parvenant pas à se faire rembourser continuent pourtant de pleuvoir. L'Observatoire de la sécurité des moyens de paiement doit évaluer prochainement la bonne application de ses recommandations et rendre ses conclusions d'ici la fin de l'année 2024. Mais elle n'a pas de pouvoir contraignant.

Charlotte Méritan

A la Une

Petits prix, rachats de magasins, offre non-alimentaire et outlet: comment Lidl se relance en France