Virements frauduleux : qui doit prouver quoi ?

·

·

Virements frauduleux : qui doit prouver quoi ?

  

Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur

Affaire ING Bank

Un détenu a reproché en vain à la société ING Bank France d’avoir manqué à son obligation de sécurisation de ses données personnelles: ce dernier affirmait que son ex-épouse, profitant de son incarcération, aurait demandé le changement du code secret permettant d’accéder à son compte épargne ouvert chez ING Bank et aurait ensuite effectué des virements, pour un montant total de 19.000 €, à destination de son compte bancaire Crédit Lyonnais sur lequel elle disposait d’une procuration, avant de détourner les fonds en les virant sur un compte personnel.

Process de sécurisation des données personnelles

Il a été jugé que la société ING Bank France avait respecté ses obligations relatives à la mise à disposition des données de sécurité sécurisées. L’incarcération du détenu ne permet pas d’exclure qu’il soit à l’origine d’une demande de changement de code secret, puisqu’il a parfaitement pu avoir accès à un téléphone ou un ordinateur pendant sa détention. La banque avait bien respecté son process de sécurisation des données personnelles..

Les Conditions Générales Produits d’Epargne et d’Investissement ING Direct prévoient que l’accès au service à distance s’effectue au moyen d’un numéro client et d’un code secret, lesquels sont transmis au client, par plis séparés, au moment de l’ouverture du compte.

Le client peut néanmoins demander un nouveau code secret, en cas de perte ou de vol. En cas d’oubli du code secret, il doit donner sa date de naissance et répondre à plusieurs questions de sécurité. Il choisit alors soit de créer un nouveau code secret en ligne, soit de demander à le recevoir par courrier.

En l’espèce, la banque a été destinataire par le biais de l’espace client du détenu, dont l’accès ne peut se faire que grâce au numéro client, d’une demande de modification de son code secret; les réponses aux questions de sécurité ayant été fournies, la banque a transmis un nouveau code secret par courrier postal.

Le client lésé ne pouvait donc reprocher à la banque un quelconque manquement quant à la transmission du code secret, qui a été effectuée de façon parfaitement sécurisée. De plus, il n’établissait pas ne pas être à l’origine de cette demande.

Obligations de la banque

L’article 9 du code de procédure civile dispose qu’il incombe à chaque partie de prouver, conformément à la loi, les faits nécessaires au succès de sa prétention. Toutefois, le prestataire de service qui délivre un instrument de paiement doit s’assurer que les dispositifs de sécurité personnalisés de cet instrument ne sont pas accessibles à d’autres personnes que l’utilisateur autorisé à l’utiliser (article L.133-15 du code monétaire et financier).

Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, il incombe à son prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre, l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire ne suffisant pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur (article L.133-23 du même code)
Questions / Réponses juridiques

Quel est le rôle du prestataire de services de paiement en cas de contestation d’une opération ?

Lorsqu’un utilisateur conteste une opération de paiement, il incombe au prestataire de services de paiement de prouver que l’opération a été authentifiée, correctement enregistrée et comptabilisée. Cela signifie que le prestataire doit démontrer que l’opération n’a pas été affectée par des problèmes techniques ou autres. L’utilisation de l’instrument de paiement, telle qu’enregistrée par le prestataire, ne suffit pas à prouver que l’opération a été autorisée par le payeur. Cette exigence vise à protéger les utilisateurs contre les abus et à garantir la sécurité des transactions financières.

Quelles sont les circonstances entourant l’affaire ING Bank ?

Dans l’affaire ING Bank, un détenu a accusé la banque de ne pas avoir sécurisé ses données personnelles. Il a affirmé que son ex-épouse avait demandé un changement de code secret pendant son incarcération, ce qui lui a permis d’effectuer des virements totalisant 19.000 € vers son compte au Crédit Lyonnais. Ce détournement de fonds a été réalisé alors que l’ex-épouse avait une procuration sur le compte du détenu. L’affaire soulève des questions sur la responsabilité des banques en matière de sécurité des données et de protection des clients.

Comment ING Bank a-t-elle justifié sa procédure de sécurisation des données ?

ING Bank a été jugée conforme à ses obligations de sécurisation des données personnelles. Le tribunal a noté que l’incarcération du détenu ne l’excluait pas d’avoir demandé un changement de code secret, car il pouvait avoir accès à un téléphone ou un ordinateur. La banque avait mis en place un processus de sécurisation, où l’accès aux services à distance nécessitait un numéro client et un code secret, transmis au client lors de l’ouverture du compte. Le client pouvait également demander un nouveau code en cas de perte ou de vol, ce qui montre que la banque a respecté ses obligations.

Quelles sont les obligations légales des banques concernant la sécurité des données ?

Selon l’article L.133-15 du code monétaire et financier, les prestataires de services de paiement doivent s’assurer que les dispositifs de sécurité personnalisés ne sont accessibles qu’à l’utilisateur autorisé. Cela implique que les banques doivent mettre en place des mesures de sécurité robustes pour protéger les informations sensibles de leurs clients. En cas de contestation d’une opération, l’article L.133-23 stipule que c’est au prestataire de prouver que l’opération a été authentifiée et correctement enregistrée, renforçant ainsi la responsabilité des banques en matière de sécurité des transactions. Ces obligations visent à protéger les consommateurs et à maintenir la confiance dans le système financier.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  • Bienvenue, je suis votre assistant juridique
Rédaction en cours .... ...
Chat Icon