Lorsqu’un utilisateur conteste une opération de paiement, il revient à son prestataire de prouver que celle-ci a été authentifiée et correctement enregistrée. Dans l’affaire ING Bank, un détenu a accusé la banque de ne pas avoir sécurisé ses données personnelles, permettant à son ex-épouse d’effectuer des virements frauduleux. Cependant, la cour a jugé que la banque avait respecté ses obligations de sécurité. Le détenu n’a pas pu prouver qu’il n’était pas à l’origine de la demande de changement de code secret, ce qui a conduit à la validation des actions de la banque.