Le paiement par carte bancaire est devenu le mode de paiement le plus répandu en raison de son caractère pratique et instantané. C'est aussi le mode de paiement le plus courant dans les contrats de vente à distance, notamment avec le développement du e-commerce.
Le paiement par Internet est évidemment légal mais il présente un danger potentiel pour le titulaire de la carte bancaire car ce titulaire (client) indique son numéro de carte de paiement ou de crédit directement sur un support électronique - support qui peut stocker et transmettre ces données. Ainsi, la transmission des données peut être interceptée et ces informations bancaires peuvent être utilisées par un tiers dans un but frauduleux.
Ce type de fraude est fréquent et a conduit le législateur européen puis français à prendre des mesures afin d'y remédier.
Tout d'abord, le dépositaire des fonds (l'établissement bancaire) a une obligation de remboursement de son client en cas de paiement frauduleux. Les conditions et les modalités de ce remboursement ont été facilitées, ce qui le rend quasiment automatique (I).
En outre, l'entreprise de vente à distance engage sa responsabilité en cas d'utilisation frauduleuse des coordonnées bancaires de son client (II).
I/ L'obligation de remboursement à la charge de l'établissement bancaire
À la suite de la directive communautaire sur le commerce électronique (Directive 2000/31/CE), la France a créé l'article L. 132-4 du Code monétaire et financier dans le but de protéger le consommateur.
Cet article a été abrogé par la loi du 1er novembre 2009 puis remplacé.
Cet article disposait que :
"La responsabilité du titulaire d'une carte mentionnée à l'article L. 132-1 n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte.
De même, sa responsabilité n'est pas engagée en cas de contrefaçon de sa carte au sens de l'article L. 163-4 et si, au moment de l'opération contestée, il était en possession physique de sa carte.
Dans les cas prévus aux deux alinéas précédents, si le titulaire de la carte conteste par écrit avoir effectué un paiement ou un retrait, les sommes contestées lui sont recréditées sur son compte par l'émetteur de la carte ou restituées, sans frais, au plus tard dans le délai d'un mois à compter de la réception de la contestation".
Ainsi, le titulaire de la carte n'engage pas sa responsabilité lorsque le paiement frauduleux a été effectué à distance "sans présentation physique de la carte", ce qui concerne par conséquent les paiements effectués sur Internet.
Si un tel paiement est effectué, la victime de la fraude doit contester ce paiement par écrit, son compte doit alors être re-crédité dans le délai maximum d'un mois.
Cet article, abrogé le 1er novembre 2009, a été remplacé par l’article L. 133-18 du Code monétaire et financier. Ce nouvel article vise à protéger d'autant plus les usagers.
En effet, il dispose que :
"En cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu".
Ainsi, les sommes frauduleusement retirées doivent être re-créditées "immédiatement" par l'établissement bancaire et ce sans que la victime de la fraude n'ait à déposer une plainte.
L'obligation faite aux banques de rembourser immédiatement leurs clients en cas de soustraction frauduleuse des sommes offre donc une protection maximale à ces clients - alors considérés comme consommateurs. On note en effet que ce remboursement est quasiment automatique puisque les clients n'ont pas à apporter la preuve d'une fraude.
Cependant, ce remboursement est conditionné par une procédure : le client victime de la fraude doit avertir sa banque et surtout il doit contester l'opération concernée afin d'obtenir le remboursement.
◊ Quel est le délai laissé au consommateur pour contester l'opération frauduleuse ?
Aux termes de l'article L. 133-24 du Code monétaire et financier, le titulaire de la carte bancaire "signale, sans tarder, à son prestataire de services de paiement (banque) une opération de paiement non autorisée ou mal exécutée au plus tard dans les treize mois suivant la date de débit sous peine de forclusion".
II/ La responsabilité de l'entreprise pratiquant la vente à distance
En France, les accords conclus avec le Groupement d'Intérêts Economiques Carte bancaire prévoit que le risque résultant de l'utilisation frauduleuse d'un numéro de carte bancaire est supporté par l'entreprise de vente à distance.
Aujourd'hui, on voit se développer la pratique des prélèvements automatiques, à échéances successives et régulières. C'est le cas par exemple des abonnements à des "Box". Le client reçoit chaque mois un ensemble de produits en contrepartie d'un prix, qui peut être payé directement par prélèvement et de façon automatique.
Dans le cas où un débit serait injustifié ou frauduleux de la part de l'entreprise (fournisseur de services), cela signifie le montant de la somme qui a été prélevée doit être immédiatement re-crédit par prélèvement (sur le compte bancaire de l'entreprise).
Par ailleurs, la Fédération du e-commerce et de la vente à distance (FEVAD) fait obligation aux entreprises de vente à distance d'instaurer des procédures sécurisées de paiement par carte bancaire.
En conclusion, le remboursement d'un prélèvement frauduleux ou injustifié a été facilité par le législateur, d'une part dans le but de protéger le consommateur et d'autre part dans l'obligation de s'adapter aux nouvelles technologies permettant des modes de paiements simples et instantanés.
Il faut cependant rester prudent et prêter attention au niveau de sécurité du site sur lequel vous entrez vos coordonnées bancaires.
Je me tiens à votre disposition pour tous renseignements et contentieux.
Vous pouvez me poser vos questions sur conseiller juridique.net : http://www.conseil-juridique.net/joan-dray/avocat-1647.htm
Joan DRAY
Avocat à la Cour
joanadray@gmail.com
76/78 rue Saint-Lazare
75009 PARIS
TEL:09.54.92.33.53
FAX: 01.76.50.19.67
