Des recommandations de la Banque de France, publiées mardi, invitent les établissements à faciliter les remboursements des opérations frauduleuses.
Une bonne nouvelle pour les – nombreuses – victimes de fraude bancaire : l’Observatoire de la sécurité des moyens de paiement (OSMP) de la Banque de France a annoncé mardi 16 mai un certain nombre de recommandations pour faciliter les remboursements des victimes de ces fraudes.
La mise en place, depuis 2019, du système de double authentification, a permis de faire baisser de 30% en trois ans le taux de fraude sur les paiements par carte sur Internet, mais « l’Observatoire constate néanmoins que les fraudeurs cherchent à contourner l’authentification forte en développant de nouvelles techniques de fraude, qui s’appuient notamment sur la manipulation des victimes » (technique d'usurpation d'identité, dite "spoofing").
Sans compter que de leur côté, les établissements bancaires sont régulièrement épinglés par les associations de consommateurs pour des refus de remboursement de leurs clients victimes de fraudes.
L’Observatoire appelle notamment les établissements à simplifier les démarches de ces procédures. En cas d’incident signalé par leurs clients, par exemple, il leur appartient d’instruire le dossier dans les 24h suivant le signalement. En l’absence d’une procédure d’authentification forte (double, comme le renseignement d’un code suivi d’une validation par SMS ou email, par exemple), les paiements contestés doivent être automatiquement remboursés, recommande l’Observatoire.
A lire aussi...
Double authentification : la "négligence" du consommateur devra être prouvée
Et surtout, même lorsque l’opération signalée a fait l’objet de cette authentification forte, les banques doivent aussi procéder à un remboursement immédiat si elles ne sont pas en mesure de démontrer que la fraude émane d’une négligence "grave" du consommateur ou qu’il en est à l’origine.
« Cette analyse doit s’appuyer sur les différents paramètres associés à la transaction (origine de la transaction, paramètres de l’authentification forte, interactions avec le payeur, etc.), l’existence d’une authentification forte n’étant pas suffisante en soi pour considérer que la transaction a été autorisée », est-il précisé.
Un point fondamental, alors qu’à l’heure actuelle, les associations dénoncent les nombreux refus de remboursement d’établissements. Lorsque l’opération a fait l’objet d’une double authentification, beaucoup rejettent automatiquement la responsabilité de la fraude sur leur clientèle pour une "négligence" en pratique non démontrée.
