A compter du 13 janvier 2018, la franchise de 150 euros, qui limite le montant des pertes restant à votre charge en cas d'utilisation frauduleuse d'une carte bancaire volée ou perdue, sera divisée par 3. C'est la conséquence de l'entrée en vigueur de la directive européenne DSP2.

La directive du 25 novembre 2015 relative aux services de paiement dans le marché intérieur (dite directive DSP2) a été transposée dans le droit français par l'ordonnance du 9 août 2017. Cette dernière prévoit, entre autres choses, qu'en cas de paiements consécutifs à un vol ou une perte d'un « instrument de paiement doté de données de sécurité personnalisées » (dans le langage commun : une carte bancaire ou assimilée), la responsabilité de l'usager sera limitée à une franchise de 50 euros, au lieu de 150 euros actuellement. Une mesure qui est destinée à « renforcer les droits des utilisateurs », mais dont la portée est au final assez limitée, la législation étant déjà très protectrice des consommateurs.

Des cas d'usage limités

La franchise permet de limiter les dégâts dans un cas de figure : lorsque des retraits ou des paiements frauduleux sont effectués avant que vous ne signaliez le vol ou la perte de votre carte bancaire et que celle-ci ne soit bloquée. Vous êtes alors responsable des pertes subies, pendant cette période, dans la limite de la franchise, le reste devant être remboursé par votre banque (ou établissement de paiement). Attention : pour que le montant des paiements frauduleux, dans la limite de la franchise, soit mis à votre charge, il faut que la carte bancaire ait été utilisée avec les données de sécurité personnalisées (code secret pour un achat physique, code SMS pour un achat à distance, empreinte digitale, etc.). Il s'agit donc le plus souvent de vol sophistiqué (carte bancaire ainsi que le téléphone mobile, code confidentiel dérobé par la ruse...). Sinon, la banque doit vous rembourser dès le 1er centime.

La franchise, par ailleurs, n'est pas applicable dans certains cas. Lorsque la fraude s'est faite à votre insu et que vous êtes toujours en possession de votre carte, c'est-à-dire quand ses données ont été détournées et utilisées pour effectuer des achats, ou quand votre carte a été contrefaite : votre responsabilité n'est alors pas engagée, et votre fournisseur du service de paiement (banque ou autre) doit vous rembourser sur le champ. En dernier recours, si vous avez contracté une assurance perte et vol des moyens de paiement, ce service vous permet généralement d'être remboursé de la franchise.

Plusieurs nouveaux cas d'exemption

La DSP2 introduit d'ailleurs de nouveaux cas dans lesquels vous êtes dégagé de votre responsabilité : lorsque le vol ou la perte ne pouvait pas être détecté avant le paiement ; lorsqu'une perte du moyen de paiement est due, intentionnellement ou par négligence, à un agent ou une entité de l'établissement de crédit ou de paiement fournissant le service.

De son côté, lors d'un paiement frauduleux à distance, l'établissement de paiement peut se faire rembourser par le bénéficiaire du paiement (un site de e-commerce ou son prestataire) s'il n'accepte pas une authentification forte de l'utilisateur (par exemple, un code à usage unique envoyée sur un mobile) dont la directive demande la généralisation.

Responsabilité du titulaire en cas de négligence

Rappel enfin : le titulaire d'une carte bancaire ne peut espérer aucun remboursement, ni aucun bénéfice de la franchise, en cas d'utilisation frauduleuse de sa part, ou en cas de manquements pour préserver les données de sécurité personnalisées, que ce soit de manière intentionnelle ou par négligence (par exemple, en notant son code confidentiel sur un papier conservé au même endroit que sa carte bancaire) ou même en cas de signalement trop tardif d'une perte ou d'un vol.

La preuve de cette utilisation frauduleuse ou d'une négligence doit toutefois être apportée par votre prestataire financier.