En cas de phishing, un client peut obtenir le remboursement des sommes indûment prélevées, même avec un système de sécurité à trois niveaux. Si l’utilisateur communique ses données personnelles en réponse à un courriel sans indices suspects, il ne commet pas de négligence. Selon le code monétaire et financier, il incombe à la banque de prouver la négligence grave de l’utilisateur en cas de contestation d’une opération de paiement. La juridiction a souligné que la banque devait établir la négligence sans exiger la démonstration d’un système totalement inviolable.