Question de M. ALLIZARD Pascal (Calvados - Les Républicains) publiée le 29/10/2020

M. Pascal Allizard attire l'attention de M. le ministre de l'économie, des finances et de la relance à propos du remboursement par les banques des clients victimes de fraudes.
Il rappelle que les nouveaux modes de consommation induisent une forte augmentation des paiements en ligne et sans contact. Ce type de paiement conduit à une multiplication des fraudes, lesquelles devraient donner lieu à un remboursement du client lésé par les banques.
Or une récente enquête d'une importante association de consommateurs révèle que les clients des établissements bancaires sont de moins en moins remboursés en cas de fraude.
Il est aussi évoqué le fait que « les banques sont en retard pour la sécurisation des transactions à distance » mais également « des manœuvres pour échapper à leur obligation de rembourser les sommes dues aux victimes ». Ces éléments sont semble-t-il contestés par les établissements bancaires.
Par conséquent, si ces faits sont avérés, il souhaite savoir comment le Gouvernement compte agir auprès des banques pour faire accélérer la sécurisation des transactions à distance et mieux rembourser les victimes de fraudes.

- page 4902


Réponse du Ministère de l'économie, des finances et de la relance publiée le 25/03/2021

À titre liminaire, il peut être rappelé que la loi protège déjà le titulaire d'une carte en cas d'une opération de paiement non autorisée ou mal exécutée, puisqu'il dispose de treize mois pour contester les transactions non autorisées auprès de son prestataire de services de paiement, qui doit alors le rembourser dans les plus brefs délais (code monétaire et financier, articles L. 133-23 à L. 133-24). Dans ce cadre, le rapport annuel 2019 de l'Observatoire de la sécurité des moyens de paiement (OSMP) dresse un bilan nuancé de la sécurité suivant le moyen de paiement visé. S'agissant de la carte bancaire, le taux de fraude demeure faible, quoique en très légère progression en 2019 pour s'établir à 0,064 % (contre 0,062 % en 2018). Ceci apparaît essentiellement imputable aux paiements à distance, la fraude sur les paiements au point de vente étant très réduite. Les autres moyens de paiement (virement, prélèvement, effets de commerce) présentent quant à eux un niveau de fraude très bas, quasi stable ou en recul. L'entrée en vigueur des dispositions sécuritaires de la seconde directive européenne sur les services de paiement (DPS2), complétées par des normes techniques règlementaires (RTS) introduites dans le cadre d'un règlement européen délégué – entrées en application le 14 septembre 2019 – devraient renforcer substantiellement, dans les années à venir, la sécurité des services et des données de paiement au bénéfice de l'ensemble des acteurs (clients, commerçants, prestataires de services de paiement). En matière d'authentification forte des paiements (« strong customer authentication » - SCA) par carte sur internet, ces nouvelles exigences de sécurité nécessitent des évolutions structurelles sur deux volets : Le remplacement de la solution d'authentification, considérée jusqu'alors comme forte et mise en œuvre par les principaux établissements français dans le cadre des paiements par carte sur internet, à savoir la saisie des données de la carte et d'un code temporaire reçu par SMS dont l'Autorité Bancaire Européenne a jugé, dans un avis de juin 2018, qu'il ne pouL‘évolution du protocole informatique « 3-D Secure », qui régit les échanges relatifs à l'authentification des paiements par carte sur internet ente les e-commerçants, les prestataires d'acceptation technique, la banque acquéreur et la banque émetteur. vait constituer une solution d'authentification forte (« strong customer authentication » – SCA en anglais), conforme à la nouvelle réglementation, par des techniques d'authentification forte pour les paiements par carte sur internet. Afin d'assurer le plein effet de ces mesures, l'OSMP a élaboré un plan de migration cohérent avec l'échéance du 31 décembre 2020, fixée par l'Autorité bancaire européenne. Ce plan fait l'objet d'un pilotage par un groupe de travail institué au sein de l'OSMP. Les travaux évoluent de manière satisfaisante, et laissent augurer une mise en œuvre de ces nouvelles obligations d'authentification forte, permettant de respecter le cadre européen. Il n'appelle donc aucune mesure complémentaire.

- page 1996

Page mise à jour le