Hello Bank!

Fraude à la carte bancaire : l'inaction des banques pointée du doigt

fraude carte
© andilevkin - Fotolia.com

Selon l'UFC-Que Choisir, les établissements rechignent à indemniser leurs clients en cas de fraude. L'association de consommateurs tire la sonnette d'alarme alors que l'obligation de renforcer la sécurisation des paiements en ligne a été repoussée.

A 2 jours de l’entrée en vigueur théorique d’un dispositif renforcé pour sécuriser les paiements sur internet - reposant par exemple sur la saisie d’un code confidentiel ou d’une empreinte biométrique au travers de l’application mobile de banque en ligne - l’UFC-Que Choisir pousse un coup de gueule. Et pour cause, les banques et les e-commerçants de l’Hexagone vont bénéficier d’une dérogation leur accordant un délai supplémentaire important pour se mettre en conformité avec la législation.

Une tolérance pouvant atteindre 3 ans

Dans un communiqué paru mercredi, l’Observatoire de la sécurité des moyens de paiement (OSMP), présidé par le gouverneur de la Banque de France, a en effet dévoilé un plan de migration en deux volets. Résultat, les banques auront 18 mois de plus pour « assurer l’enrôlement de la très grande majorité des utilisateurs [trois quarts des utilisateurs et des transactions sur internet espère l’OSMP, ndlr] au travers notamment de solutions s’appuyant sur les applications de banque mobile ». Un délai supplémentaire, pouvant aller jusqu’à 18 mois, devra ensuite permettre de trouver des solutions pour les « cas particuliers résiduels (populations fragiles ou peu équipées, expatriés…) », détaille le plan de migration. Certains internautes pourraient donc attendre 3 ans pour profiter de cette nouvelle réglementation anti-fraude.

Un report qui peut étonner… Les banques et les e-commerçants ayant déjà eu plusieurs années pour anticiper ces changements. La révision de la directive européenne sur les services de paiement (DSP2), qui comporte ce volet dédié aux transactions à distance, a en effet été votée en octobre 2015.

Du côté de l’UFC-Que Choisir, cette tolérance agace mais ne surprend pas. « Comment s’en étonner face au peu de zèle des professionnels à endiguer la fraude ? Rappelons qu’un e-commerçant sur quatre ne propose toujours pas de protocole de paiement sécurisé sur son site. Plus grave encore, seulement 24% des victimes sont prévenues par leur banque en cas de débit frauduleux », souligne l’UFC-Que Choisir ce jeudi.

La mauvaise volonté des banques pointée par l’association de consommateurs

Pour l’association, ce sont les consommateurs qui vont faire les frais de cette « consternante impréparation des banques et du e-commerce » dans un contexte d’ « explosion de la fraude à la carte bancaire, qui consiste à débiter les comptes des consommateurs en détournant leurs moyens de paiement ». D’après le dernier rapport annuel de l’OSMP, le taux de fraude sur les paiements par carte à distance est en effet nettement supérieur à celui des autres moyens de paiement (virement, chèque, carte en point de vente, prélèvement…). En 2018, il a ainsi atteint 0,173%, soit 1 euro dérobé pour 578 euros de paiements, contre 0,010% pour les paiements en magasins.

Si les banques traînent du pied pour mettre en place un système d’identification forte des paiements à distance, c’est parce que le procédé actuel – le dispositif 3-D Secure – « constitue un véritable alibi pour limiter les remboursements », estime l’UFC-Que Choisir. Pour dresser ce constat, l’association s’appuie sur un sondage réalisé auprès de 460 abonnés à sa newsletter et victimes de fraude au cours des 12 derniers mois. Il ressort de cette étude que, bien que ce soit aux établissements financiers de prouver la négligence de leurs usagers en cas de détournement de leurs moyens de paiement, « 42% des sondés ont dû fournir des justificatifs pour démontrer leur bonne foi ». De plus, « en dépit de toute obligation légale, deux sondés sur cinq ont dû déposer plainte pour espérer être remboursés », constate l’UFC.

FBF : « Les règles de remboursement restent les mêmes »

La Fédération bancaire française (FBF) n'a pas tardé à répondre à ces accusations. « Il n'y a aucun rapport entre la migration progressive vers une authentification renforcée dans le cadre de la directive européenne DSP2 et le remboursement des fraudes à la carte bancaire », assure la FBF par communiqué.

Le lobby bancaire explique également que « les règles de remboursement en cas de fraude du moyen de paiement restent exactement les mêmes : si vous constatez une anomalie, prévenez sans tarder votre banque. En cas d'opération de paiement non autorisée, votre banque vous remboursera le montant de l'opération, au plus tard un jour ouvrable après en avoir pris connaissance ou en avoir été informée, sauf si elle soupçonne un cas de fraude engageant la responsabilité du client ».

Partager cet article :

© cbanque.com / MoneyVox / MEF / Septembre 2019

Commentaires

Me prévenir en cas de nouveau commentaire
Publié le 13 septembre 2019 à 07h19 - #1Stunt38
  • Homme
  • 100 ans

Juste 1 gros LOL à UFC que j'apprécie pourtant par ailleurs.
Quand on voit la majorité des "fraudes" si on peut les appeler comme ça, on constate principalement des sites de jeux, de rencontres et de pornos.
Combien de fois les clients ont avoué après coup à demi mot que leur gosse ou leur conjoint mène une sorte de double vie sur leur téléphone ou leur ordinateur.
Mais bien sur c'est tellement simple de se planquer derrière la loi obligeant la banque à rembourser les paiements en VAD...
Pas notre daute non plus si 1/4 des sites d'après l'article, mais bien plus à l'échelle mondial ne mettent pas en place de systèmes de sécurité digne de ce nom car ça leur coûte...
Par ailleurs la majorité des banques proposent des cartes virtuelles pour sécuriser les paiements en ligne, donc pas de fraude possible avec se moyen là, mais encore faut il le faire.

Trouvez-vous ce commentaire utile ?20

Ajouter un commentaire