Agglotv.com

Fraude à la carte bancaire Pas de report pour rembourser les consommateurs

A deux jours d’un bouleversement de la règlementation anti-fraude bancaire, rendant obsolète l’envoi du seul code reçu par SMS pour authentifier les paiements à distance, l’UFC-Que Choisir dénonce la consternante impréparation des banques et du e-commerce. Alors que la Banque de France pilote un plan de migration qui leur offre trois ans pour être en conformité avec la loi, un report du droit des victimes de fraude à être remboursé immédiatement serait inacceptable. En conséquence et sur le fondement d’une enquête qui démontre que les banques rechignent à les indemniser, l’association saisit les pouvoirs publics et met à la disposition des consommateurs des outils pour leur permettre de faire valoir leurs droits.

Nouvelle réglementation : pas de report pour les droits des consommateurs

Face à l’explosion de la fraude bancaire, qui consiste à débiter les comptes des consommateurs en détournant leurs moyens de paiement, l’Union européenne a souhaité rehausser leur sécurité. A compter du 14 septembre, les consommateurs devraient alors, en principe, pouvoir utiliser le dispositif d’authentification renforcée1 en lieu et place de l’envoi du seul code SMS (3D-Secure) pour les paiements à distance.
Ce délai ne sera pourtant pas tenu. Comment s’en étonner face au peu de zèle des professionnels à endiguer la fraude ? Rappelons qu’un e-commerçant sur quatre ne propose toujours pas de protocole de paiement sécurisé sur son site2. Plus grave encore, seulement 24 % des victimes sont prévenues par leur banque en cas de débit frauduleux3.
Quoiqu’il en soit, le plan de migration de la Banque de France n’a rien d’un report et encore moins d’un blanc-seing pour piétiner les droits des consommateurs. Dans deux jours, le 3D-Secure sera obsolète. Toutes les opérations contestées réalisées à l’aide de ce dispositif devront donc être immédiatement remboursées, sauf fraude du client. En plus d’être conforme à l’avis du régulateur européen4, une telle disposition est indispensable pour inciter les banques et les e-commerçants à adopter avec diligence le nouveau standard de sécurité.

Fraude bancaire : en hausse de 36 %, record battu avec plus d’un milliard d’euros en 2018

La stricte application de la réglementation européenne est d’autant plus impérieuse que la fraude bancaire connaît un essor aussi brusque que révoltant. Pour la seule année 2018, elle a bondi de 36 % pour atteindre plus d’un milliard d’euros5. 1,2 million de ménages ont ainsi été escroqués sur un an, soit une hausse de 144 % depuis 20106, pour un coût moyen de 860 euros par foyer victime !
Sans surprise, les paiements à distance sont les moins sûrs. Au niveau national, ils sont sept fois plus fraudés que les retraits en distributeurs et dix-sept fois plus risqués que les paiements en magasin7. Pire, alors que le e-commerce représente seulement 15 % des opérations par carte bancaire, ce secteur concentre à lui seul 70 % des fraudes !

Remboursement de la fraude : notre enquête montre que les banques trainent toujours les pieds

Si les banques sont tenues de rembourser immédiatement les victimes, sauf cas de négligence ou de fraude des clients, 20 % des escroqueries ne sont jamais indemnisées8 ! Derrière cette pratique inacceptable, notre enquête9 démontre que l’envoi du SMS pour authentifier les paiements (dispositif 3D-Secure) constitue un véritable alibi pour limiter les remboursements.
Bien qu’il revienne aux banques d’établir la faute de leurs clients, 42 % des sondés ont dû fournir des justificatifs pour démontrer leur bonne foi. Une gageure alors qu’ils ignorent souvent l’origine de la fraude. Les mauvaises habitudes ont également la vie dure : en dépit de toute obligation légale, deux sondés sur cinq ont dû déposer plainte pour espérer être remboursés. Au total, être indemnisé relève donc du parcours du combattant : en moyenne 21 jours pour notre échantillon !

Soucieuse de garantir le plein respect des droits des consommateurs en cas de fraude bancaire, l’UFC-Que Choisir :

1 Les consommateurs devraient pouvoir valider des transactions à distance à l’aide d’au moins deux des trois facteurs suivants, à savoir : quelque chose qu’ils connaissent (un mot de passe, par exemple), quelque chose qu’ils possèdent (une carte bancaire) et / ou une caractéristique personnelle (une empreinte digitale).

2 Rapport annuel 2018, Observatoire de la sécurité des moyens de paiement, 2019.

3 Rapport d’enquête Cadre de vie et sécurité 2017, Ministère de l’Intérieur, 2018.

4 Avis de l’Autorité bancaire européenne (EBA), 21 juin 2019.

5 Rapport annuel 2018, Observatoire de la sécurité des moyens de paiement, 2019.

6 Rapport d’enquête Cadre de vie et sécurité 2017, Ministère de l’Intérieur, 2018.

7 Rapport annuel 2018, Observatoire de la sécurité des moyens de paiement, 2019.

8 Rapport d’enquête Cadre de vie et sécurité 2017, Ministère de l’Intérieur, 2018.

9 Enquête réalisée entre le 7 et le 26 août 2019 auprès de 460 consommateurs victimes de fraude au cours des douze derniers mois abonnés à la newsletter de l’UFC-Que Choisir.