La sécurité des transactions réalisées par carte bancaire

Etudes de législation comparée

Étude de législation comparée n° 125 -

ALLEMAGNE



Il existe peu de dispositions législatives et réglementaires destinées spécifiquement à garantir la sécurité des transactions réalisées par carte bancaire. La plupart des règles applicables sont des règles générales , qui découlent notamment du droit des contrats, car elles sont considérées comme suffisamment souples pour couvrir les cas particuliers, y compris celui des relations entre, d'une part, les titulaires de cartes bancaires et, d'autre part, les commerçants ou les établissements financiers.

Cependant, avec l'entrée en vigueur le 1 er juillet 2000 de la loi sur les achats à distance, adoptée pour transposer la directive 97/7, plusieurs mesures visant particulièrement la sécurité de la carte bancaire ont été introduites. La loi sur les achats à distance a été formellement abrogée le 31 décembre 2001, car ses dispositions ont alors été intégrées au code civil.

I. LES DISPOSITIONS LÉGISLATIVES ET RÉGLEMENTAIRES

1) Le cadre général

Les pénalités appliquées aux établissements financiers qui ne respectent pas les dispositions de la loi bancaire sont considérées comme suffisamment dissuasives pour garantir, de façon indirecte, la sécurité des transactions réalisées par carte bancaire.

2) Les relations entre les établissements financiers et les titulaires de cartes bancaires

Elles sont définies dans les « conditions générales d'affaires » du secteur bancaire. Dans un certain nombre de secteurs, et en particulier celui de la consommation, les conditions générales d'affaires évitent l'élaboration de contrats individuels. Ces conditions générales doivent respecter les prescriptions du code civil, notamment en matière de responsabilité.

a) La limitation de la responsabilité des titulaires de cartes bancaires

L'article 676h du code civil , qui résulte de la codification de la loi sur les achats à distance, dispose que la banque ne peut exiger le paiement des dépenses réglées à l'aide d'une carte bancaire que si la carte n'a pas été utilisée de façon frauduleuse.

Cette disposition exclut donc toute mise en jeu de la responsabilité du titulaire en cas d'utilisation frauduleuse de sa carte, que le code confidentiel ait ou non été utilisé, à moins que la négligence du titulaire ne soit à l'origine de la fraude.

Les plafonds de responsabilité sont déterminés dans les conditions générales des banques. En règle générale, en cas de vol ou de perte dûment déclaré à la banque, le titulaire est responsable dans la limite de 50 €, tandis que, en cas de négligence, il est responsable à hauteur de 100 % ou de 90 % selon que la négligence est ou non qualifiée de grossière. Communiquer son code confidentiel à un tiers ou le noter sur la carte bancaire, ou à proximité immédiate, constituent des exemples de négligence grossière.

Une décision rendue en avril 2002 par la Cour fédérale suprême fait porter sur les établissements financiers, et non pas sur les commerçants comme auparavant, la responsabilité en cas d'utilisation frauduleuse des seules données d'une carte, c'est-à-dire lorsque la carte elle-même n'est pas présentée.

b) La mise en garde des titulaires de cartes bancaires

Les conditions générales des banques énoncent toutes les précautions que les titulaires de cartes bancaires doivent respecter pour préserver la sécurité des transactions, ainsi que les démarches à effectuer en cas de perte, de vol ou d'utilisation frauduleuse.

Le code civil précise que les conditions générales n'engagent les parties que si elles ne se présentent pas sous une forme « inhabituelle » et si leur interprétation n'est pas équivoque.

3) Les transactions individuelles

Le délai de rétractation

Les articles 355 et 356 du code civil, qui résultent de la codification de la loi sur les achats à distance, offrent aux consommateurs un délai de rétractation de quatorze jours et la possibilité d'obtenir le remboursement de leurs achats. Ces dispositions visent en particulier les achats réglés par carte bancaire.

4) Les mesures pénales

a) La falsification des cartes bancaires

D'après l'article 152a du code pénal , la falsification de cartes bancaires constitue une infraction spécifique .

Le fait d'utiliser des fausses cartes, d'en détenir ou d'en procurer à autrui tombe sous le coup du même article, qui prévoit une peine de prison dont la durée est comprise entre un et dix ans.

Lorsque l'infraction est commise par un réseau, la peine minimale est de deux ans de prison.

b) L'utilisation abusive des cartes bancaires par les titulaires

Elle constitue également, aux termes de l'article 266b du code pénal, une infraction spécifique, punissable d'une amende ou d'une peine de prison dont la durée maximale est de trois ans.

L'infraction définie par l'article 266b du code pénal consiste, par l'utilisation de sa propre carte, à créer un préjudice à l'émetteur de la carte. Elle vise les retraits d'argent liquide depuis des distributeurs n'appartenant pas au même réseau que celui de la banque qui a émis la carte.

Les autres utilisations abusives des cartes bancaires par les titulaires tombent sous le coup de l'article 263a du code pénal, relatif à la fraude informatique. Ils sont punissables d'une amende ou d'une peine de prison d'au plus cinq ans.

II. LES AUTRES MESURES

1) Les mesures prises par le secteur bancaire

L'utilisation du code à trois chiffres figurant au verso de la carte pour les achats à distance

Depuis avril 2001, les consommateurs ont l'obligation de fournir aux commerçants le numéro à trois chiffres qui figure au verso leur carte lorsqu'ils règlent un achat en utilisant celle-ci et qu'ils passent leur commande par téléphone, par courrier ou par Internet.

2) Les mesures prises par les commerçants

La multiplication des vérifications

Les commerçants, préoccupés par l'importance de la fraude, dont le coût pour l'économie allemande est estimé à environ 75 millions d'euros, parmi lesquels 46 imputables aux seules opérations réalisées en Allemagne, multiplient les contrôles : certains exigent que le client présente une pièce d'identité, d'autres qu'il compose son code secret même s'il a signé une facturette (et inversement).

3) Les mesures prises par la police

Le dispositif d'alerte des commerçants

Dans plusieurs Länder (en particulier ceux de Brandebourg, de Berlin, de Brême et de Saxe), la police utilise la messagerie électronique pour communiquer aux commerçants et aux établissements financiers les données relatives aux cartes volées, et ainsi empêcher la réalisation de transactions frauduleuses. Ce dispositif, Kuno ( Kriminalitätsbekämpfung im unbaren Zahlungsverkehr durch Nutzung nichtpolizeilicher Organisationsstrukturen , c'est-à-dire lutte contre la criminalité relative aux transferts électroniques de fonds par l'emploi de structures non policières), a été imaginé par un commissaire de la ville de Dresde en août 2001 puis adopté par plusieurs Länder .

Kuno est considéré comme un moyen de lutte efficace lorsque la fraude repose sur l'utilisation de cartes à piste magnétique, car les lecteurs de cartes des commerçants ne sont pas reliés aux systèmes informatiques des banques, ce qui permet à une carte volée de continuer à être acceptée par les commerçants.

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page