Remboursement des fraudes à la carte bancaire : encore un effort demandé aux banques !

Banque Assurance Actu 0

La Banque de France appelle à la mise en œuvre complète des exigences de sécurité relatives à l’authentification forte du payeur.

Reuters

L’Autorité de contrôle prudentiel et de résolution (ACPR) et la Banque de France estiment que les modalités de traitement des demandes de remboursement des opérations non autorisées par carte bancaire doivent encore être améliorées. Cela concerne donc les fraudes dont peuvent être victimes les utilisateurs de cartes bancaires (paiement non autorisé par le client), notamment lors d’achats en ligne.

L’autorité de surveillance appelle tout d’abord les établissements financiers à veiller au respect des exigences réglementaires :

  • Les demandes de remboursement doivent être instruites et le porteur de la carte remboursé dans le délai légal d’1 jour ouvrable au plus tard suivant la réception de la contestation, sauf suspicion de fraude du client.
  • Le remboursement doit porter non seulement sur le montant de l’opération non autorisée mais également sur les frais éventuellement appliqués.
  • Lorsqu’il existe une présomption que l’opération contestée pourrait résulter d’un comportement frauduleux du client, le prestataire de services de paiement doit la déclarer à la Banque de France et mener une enquête dans un délai raisonnable en vue de prendre la décision d’accepter ou de rejeter la demande de remboursement
  • La validation de l’opération par un code SMS-OTP, en l’absence d’un deuxième facteur d’authentification répondant aux nouveaux standards de sécurité renforcée (authentification forte), ne permet pas au prestataire de services de paiement de refuser la demande de remboursement sur ce seul fondement.
  • La charge de la preuve de la négligence grave ou de la fraude du client repose uniquement sur le prestataire de services de paiement.

L’ACPR et la Banque de France invitent par ailleurs les professionnels à motiver davantage leurs décisions de refus et à renforcer l’information des clients, y compris à l’occasion de leurs campagnes de prévention contre la fraude, afin de faciliter les parcours de contestation d’une opération et de réclamation.

Authentification forte du payeur

Avec le développement des paiements à distance favorisé par le contexte sanitaire, la Banque de France appelle à la mise en œuvre complète des exigences de sécurité relatives à l’authentification forte du payeur, conformément au plan de migration défini par l’Observatoire sur la sécurité des moyens de paiement. Les clients doivent, quant à eux, adopter rapidement ces nouveaux dispositifs d’authentification forte (qui passent notamment par une double authentification), afin de bénéficier de la sécurité renforcée qu’ils procurent. Ces nouvelles solutions sont appelées à remplacer rapidement le recours au mode d’authentification basé uniquement sur le mot de passe transmis par SMS.

Commentaires