Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Pour la Cour de cassation, c’est à la banque de prouver une arnaque par phishing

Bonne chance
Droit 2 min
Pour la Cour de cassation, c’est à la banque de prouver une arnaque par phishing
Crédits : weerapatkiatdumrong /iStock/ThinkStock

Selon la Cour de cassation, une banque ne peut se contenter de suggérer un cas d’hameçonnage pour refuser de rembourser une victime. Elle doit en apporter la démonstration face à un client qui réclame le remboursement de plusieurs achats frauduleux sur Internet. 

 

Le Crédit Mutuel de Wattignies avait refusé de rembourser trois achats en ligne, d’un montant de 838 euros, contestés par un client. Selon l’établissement, ce dernier avait commis une faute : sans doute a-t-il donné à un tiers des informations confidentielles permettant d’effectuer ces opérations.

La banque suggérait ainsi que le malheureux se soit fait piéger par un mail de phishing (ou d’hameçonnage). Jugeant le courriel officiel, il aurait renseigné identifiants, mots de passe et clefs personnelles, bref toutes ces couches qui permettent de mieux blinder la sécurité des transactions à distance.  

Elle lui opposait alors l’article L133-16 du Code monétaire et financier selon lequel « dès qu'il reçoit un instrument de paiement, l'utilisateur de services de paiement prend toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés ».

La banque doit apporter la preuve de la négligence grave du client

La Cour de cassation n’a pas fait sienne cette démonstration basée sur une suggestion. En quête d’un équilibre des forces, elle rappelle qu’il revient au prestataire « de rapporter la preuve que l’utilisateur, qui nie avoir autorisé une opération de paiement, a agi frauduleusement ou n’a pas satisfait intentionnellement ou par négligence grave à ses obligations ».

Et pour la haute juridiction, « cette preuve ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ».

Dans cet arrêt du 18 janvier 2017, elle retient qu’au regard des pièces, les juges du fond ont pu souverainement retenir que ce client n’avait pas « divulgué à un tiers, de manière intentionnelle, par imprudence ou par négligence grave, des éléments d’identification strictement confidentiels ayant permis les paiements contestés ».

De son côté, la banque ne peut se contenter d'invoquer l'hypothèse d’un hameçonnage. Elle doit en apporter la démonstration, ce qui, sans les « aveux » de l’infortuné, sera évidemment complexe à satisfaire. 

67 commentaires
Avatar de Biour Abonné
Avatar de BiourBiour- 19/01/17 à 13:04:39

Signaler ce commentaire aux modérateurs :

En Cour de cassation pour 838€ ?! En client ok, mais la banque qui pousse jusque la ...

Édité par Biour le 19/01/2017 à 13:05
Avatar de anonyme_d5bf0b9f87fd15affa58563db3b0ac5d INpactien

Signaler ce commentaire aux modérateurs :

Sécurité Internet et fraude à la carte bancaire (Crédit mutuel Nord Europe - La Banque postale)
AFUB sur facebook 05/02/2014

Édité par joma74fr le 19/01/2017 à 13:10
Avatar de oursgris Abonné
Avatar de oursgrisoursgris- 19/01/17 à 13:16:01

Signaler ce commentaire aux modérateurs :

je ne savais même pas que tu te faisais pas rembourser pour les cas de pfishing

Avatar de dylem29 Abonné
Avatar de dylem29dylem29- 19/01/17 à 13:18:07

Signaler ce commentaire aux modérateurs :

Sûrement au crédit mutuel  

Avatar de DUNplus Abonné
Avatar de DUNplusDUNplus- 19/01/17 à 13:40:28

Signaler ce commentaire aux modérateurs :

Y a pas de double authentification chez crédit mutuel?

Avatar de RDeluxe INpactien
Avatar de RDeluxeRDeluxe- 19/01/17 à 13:41:03

Signaler ce commentaire aux modérateurs :

Ben ça crée un précédent si tu laisse le client gagner. Malheureusement pour les banques là ça doit pas leur plaisir. ..

Avatar de anonyme_8db2db86e6e8bfd8080de99876638d13 INpactien

Signaler ce commentaire aux modérateurs :

Le sous-titre résume tout ! 

Avatar de AlexKevler Abonné
Avatar de AlexKevlerAlexKevler- 19/01/17 à 13:41:54

Signaler ce commentaire aux modérateurs :

Si (ils le gèrent plutôt bien je trouve en plus), mais suffit de tomber sur des sites qui ne gèrent pas le 3DSecure, et bam.

Avatar de varlocke INpactien
Avatar de varlockevarlocke- 19/01/17 à 13:46:11

Signaler ce commentaire aux modérateurs :

Bonne chose, ça va être très compliquée pour les banques, jusqu'à ce qu'un péon de l'assemblée nationale veuille modifier cela...les banques ils les aiment bien eux et vice versa.

Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 19/01/17 à 13:47:05

Signaler ce commentaire aux modérateurs :

un type qui fait des achats compulsifs avec son chéquier : on lui retire son chéquier quand il est à découvert.
un type qui fait des achats compulsifs en ligne avec sa CB : on lui retire sa CB à la première contestation.

épicétout

Il n'est plus possible de commenter cette actualité.
Page 1 / 7