Escroquerie à l’Apple Pay : Bforbank responsable

– l’insuffisance de mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées s’agissant de l’instrument de paiement reçu par l’utilisateur de services de paiement ;

– l’utilisation de l’instrument de paiement qu’il a reçu en méconnaissance des conditions régissant sa délivrance et son utilisation ;

– le retard dans l’information donnée à la banque par l’utilisateur des services de paiement qui a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de son instrument de paiement ou des données qui lui sont liées.

La négligence grave ne peut être déduite de la seule utilisation de données confidentielles pour effectuer les opérations frauduleuses.

En la cause, la banque qui supporte la charge de la preuve de cette négligence par son client de démontre pas que le client a volontairement ou par négligence grave, remis à l’escroc les informations personnelles liées à sa carte bancaire. Il n’est pas rapporté davantage de preuve que celui-ci savait que l’escroc avait utilisé ces dernières pour enregistrer sa carte bancaire sur l’application Apple Pay qui n’avait été installée que sur le téléphone de l’escroc et que le client savait qu’un compte Apple Pay avait été ouvert en son nom reliée à sa carte bancaire.

Dès lors qu’aucun instrument de paiement « Apple Pay » n’avait été remis par la banque à son client et qu’il ignorait même qu’un tel système avait été ouvert à son nom et avait été relié à sa carte bancaire, la communication par le client à l’escroc du code reçu par sms permettant l’activation d’un compte Apple Pay ne caractérise pas une méconnaissance de ses obligations telles que décrites par les articles L133-16 et L133-17 du code monétaire et financier.

Par ailleurs, dès lors que le système Apple Pay utilisé par l’escroc a permis le débit du compte bancaire du client de 27 opérations de 300 euros et d’une opération de 75 euros alors qu’il s’agissait d’un paiement électronique qui avait été exécuté par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse, il appartenait à la SA Bforbank d’exiger une identification forte du payeur, en l’espèce le client, étant observé qu’il n’est pas contesté que le téléphone iPhone utilisé par l’escroc pour procéder à ces multiples paiements était totalement distinct de celui utilisé par le client et qu’il importe peu à cet égard que l’escroc ait pu faire authentifier les opérations frauduleuses avec sa propre empreinte digitale sur son propre téléphone.

Nos Conseils:

– Il est essentiel pour un utilisateur de services de paiement de prendre toutes les mesures raisonnables pour préserver la sécurité de ses données de sécurité personnalisées liées à son instrument de paiement, conformément aux articles L133-16 et L133-17 du code monétaire et financier.

– En cas de perte, vol, détournement ou utilisation non autorisée de son instrument de paiement, il est impératif d’informer rapidement son prestataire de services de paiement pour bloquer l’instrument, comme le prévoit l’article L133-17 du code monétaire et financier.

– Les prestataires de services de paiement doivent mettre en place des mesures de sécurité adéquates pour protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs, notamment en exigeant une authentification forte du client pour les opérations de paiement électronique à distance, conformément à l’article L 133-44 du code monétaire et financier.

→ Les points essentiels