UFC-QUE CHOISIR PAYS BASQUE

Accueil, Actions de communication, Banque/Assurances, Consommation, Droit/Justice, INFO-ALERTES, Thematiques

Fraude à la carte bancaire Plus d’excuses pour ne pas rembourser

Pubié par Alain Bazot Président de l’UFC – Que Choisir

Alors que depuis le 14 septembre dernier, l’envoi du seul code SMS pour authentifier un paiement sur internet (3D-Secure) est officiellement obsolète, permettez-moi, une fois n’est pas coutume, de remercier la Fédération bancaire française (FBF). A travers son communiqué de presse, elle rappelle utilement à ses membres les principes concourant au respect scrupuleux du droit des victimes d’une fraude bancaire à être indemnisées rapidement, une exigence loin d’être toujours respectée sur le terrain.

 Comme le souligne le lobby des banques, il est juste de dire que la loi n’a pas changé depuis samedi dernier. Les banques sont toujours tenues de proposer un dispositif d’authentification forte des paiements. En cas d’escroquerie, elles doivent alors rembourser toute opération non autorisée, sauf si le consommateur s’est rendu coupable d’une négligence ou d’une fraude.

Ce que la FBF feint d’oublier, c’est que le véritable bouleversement n’est pas légal mais règlementaire, ou technique si vous préférez. Actant les risques de détournements du seul code SMS pour authentifier les paiements à distance, l’Union européenne ne considère plus le 3D-Secure comme étant suffisamment sécurisé. Par conséquent, à défaut de s’être préparées à l’avance, les banques qui continuent aujourd’hui de l’utiliser ne pourront plus rechercher la négligence de leurs clients pour ne pas les rembourser. Comme le dit l’adage, nul ne peut se prévaloir de sa propre turpitude.

Vous l’aurez compris, cette nouvelle règlementation européenne anti-fraude bancaire constitue une double victoire consumériste que j’encourage la FBF à reconnaître et à mettre en œuvre avec diligence.

Pour les victimes, d’abord. Si jusqu’alors le remboursement des fraudes était incertain, long et source de nombreux litiges, gageons que cela cesse. En effet, pour les banques qui ne proposent pas d’authentification conforme à la règle, toute pratique visant à décourager, à ralentir ou à refuser l’indemnisation des victimes est désormais totalement inadmissible car obsolète, elle aussi. Au régulateur de mobiliser son pouvoir de contrôle, et de sanction en cas de persistance de telles pratiques.

Enfin, pour l’ensemble des consommateurs, la stricte application de la norme européenne est surtout l’assurance que les banques et les e-commerçants avanceront à marche forcée vers des paiements à distance plus sûrs. Il est grand temps, même si mieux vaut tard que jamais !