Absence d'authentification forte des règlements par carte est fautive.

En réponse à un appel téléphonique et à un message, un homme va communiquer à un tiers, qu'il pensait être un employé de sa banque, auprès de laquelle il avait ouvert un compte, le code à six chiffres, dénommé « 3D Secure », destiné à valider les paiements par internet à partir de ce compte et qu'à la suite de cette communication, un tel paiement, non réalisé par lui, avait été effectué le 27 janvier 2020.

Le client va demander à la banque de lui rembourser la somme qui avait été prélevée à ce titre et de réparer son préjudice.

Selon la Banque, il avait commis une négligence grave en communiquant volontairement un code de sécurité validant une opération financière à une personne extérieure, qui justifiait qu’elle ne réponde pas positivement à sa demande.

Au visa des articles L. 133-19, V, et L. 133-44 du code monétaire et financier dans leur rédaction issue de l'ordonnance n° 2017-1252 du 9 août 2017, la Cour de Cassation va casser l’arrêt de la Cour d’appel qui avait considéré que le client avait commis une négligence grave en faisant confiance à une personne qu'il ne connaissait pas et qui lui racontait une histoire assez peu crédible

Pour la cour de cassation, sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue par le second de ces textes.

Par conséquent, c’est le défaut de contrôle des paiements par une authentification forte par la banque qui est fautif.

En arrière-plan, est mis en cause la sécurité des banques quant à leur fichier client qui permet à des escrocs de se faire passer auprès des clients de celle-ci comme les employés des établissements financiers.

 Cass Com 30 aout 2023 n°22-11.707

https://www.courdecassation.fr/decision/64eee09d01e49dd969c48aa0?search_api_fulltext=cass+com+30+aout+2023+n%C2%B022-11.707&op