En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24 du code monétaire et financier, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu, sauf, dans le cas d’une opération réalisée au moyen d’un instrument de paiement doté de données de sécurité personnalisées, si la responsabilité du payeur est engagée en application de l’article L. 133-19 du même code.

De telles dispositions, en cas de caractère non autorisé de l’opération, ne nécessitent pas de la part du demandeur, victime de la fraude, de rapporter la preuve de la faute de l’établissement bancaire.

En sa qualité de prestataire de service, la banque assume les conséquences du paiement non autorisé à moins qu’elle ne rapporte la preuve d’une négligence grave qu’elle impute à son client, preuve qui ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisées.