Malgré une baisse significative des fraudes aux paiements sur Internet grâce à l’entrée en vigueur de la deuxième directive européenne sur les services de paiement, la DSP2, et la généralisation des mécanismes d’authentification forte du payeur (moins 30 % entre 2019 et 2022), l’Observatoire de la sécurité des moyens de paiement constate le développement de nouveaux procédés frauduleux.
13 recommandations
C’est dans ce contexte que l’Observatoire a apporté des précisions sur le droit à remboursement prévu par la DSP2 en cas de fraude.
Il a publié à cette fin un recueil de treize recommandations pour améliorer les démarches de remboursement des victimes de fraude et a rappelé les règles de responsabilité des utilisateurs dans la sécurité de leurs moyens de paiement.
• En l’absence d’authentification forte sur une transaction contestée par le titulaire du compte, l’établissement bancaire est tenu de rembourser sans délai, c’est-à-dire au plus tard à la fin du premier jour ouvré après réception de la réclamation.
• Si au contraire, la transaction contestée a fait l’objet d’une authentification forte, l’établissement teneur de compte doit déterminer si l’opération peut être considérée comme autorisée par l’utilisateur sur la base de différents critères (origine de la transaction, paramètres de l’authentification forte, interactions avec le payeur, etc.) car l’existence d’une authentification forte ne suffit pas à caractériser l’autorisation de la transaction par l‘utilisateur. A défaut d’éléments suffisants pour justifier le caractère autorisé de la transaction ou démontrer une négligence grave de l’utilisateur, l’établissement est tenu de rembourser sans délai l’opération en cause.
A lire aussi : « Annuler un paiement grâce à la rétrofacturation«