En cas de phishing, un client peut obtenir le remboursement des sommes indûment prélevées, même avec un système de sécurité à trois niveaux. Si l’utilisateur communique ses données personnelles en réponse à un courriel sans indices suspects, il ne commet pas de négligence. Selon le code monétaire et financier, il incombe à la banque de prouver la négligence grave de l’utilisateur en cas de contestation d’une opération de paiement. La juridiction a souligné que la banque devait établir la négligence sans exiger la démonstration d’un système totalement inviolable.. Consulter la source documentaire.

Qu’est-ce que le phishing et comment cela affecte-t-il les clients des banques ?

Le phishing, ou hameçonnage, est une technique frauduleuse utilisée par des cybercriminels pour obtenir des informations sensibles, telles que des données bancaires, en se faisant passer pour une entité de confiance.

Les clients des banques peuvent devenir victimes de phishing lorsqu’ils reçoivent des courriels ou des messages trompeurs les incitant à fournir leurs informations personnelles.

En cas de préjudice, les clients peuvent demander le remboursement des sommes indûment prélevées, même si des mesures de sécurité sont en place.

Ces mesures incluent un accès sécurisé à un espace personnel, l’utilisation d’une clé personnelle et un code de confirmation envoyé par la banque.

Quelles sont les obligations de l’utilisateur en matière de sécurité des paiements ?

Selon les articles L. 133-16 et L. 133-17 du code monétaire et financier, l’utilisateur de services de paiement doit prendre des mesures raisonnables pour protéger ses dispositifs de sécurité.

Cela inclut la nécessité d’informer rapidement le prestataire de services de paiement en cas d’utilisation non autorisée de ses données.

Cependant, la charge de la preuve incombe au prestataire, qui doit démontrer que l’utilisateur a agi de manière frauduleuse ou a négligé ses obligations.

Cette preuve ne peut pas être simplement déduite de l’utilisation des données personnelles ou de l’instrument de paiement.

Qu’est-ce qu’un utilisateur normalement attentif ?

Un utilisateur normalement attentif est une personne qui fait preuve de vigilance et de prudence dans ses interactions en ligne, notamment en vérifiant la provenance des messages qu’elle reçoit.

Dans le contexte du phishing, si un client communique ses données personnelles en réponse à un courriel sans indices suspects, il ne peut pas être considéré comme négligent.

La juridiction a souligné qu’il n’était pas nécessaire pour la banque de prouver que son système de paiement était totalement inviolable.

Elle devait plutôt établir, par d’autres moyens, la négligence grave qu’elle imputait à sa cliente, en l’absence de preuves de fraude de la part de l’utilisateur.