FRAUDE A LA CARTE BANCAIRE
Communiqué de presse du 12/09/2019
Pas de report pour rembourser le Consommateur !!
A deux jours d’un bouleversement de la règlementation anti-fraude bancaire, rendant obsolète l’envoi du seul code reçu par SMS pour authentifier les paiements à distance, l’UFC-Que Choisir a dénoncé la consternante impréparation des banques et du e-commerce. Alors que la Banque de France pilote un plan de migration qui leur offre trois ans pour être en conformité avec la loi, un report du droit des victimes de fraude à être remboursé immédiatement serait inacceptable. En conséquence et sur le fondement d’une enquête qui démontre que les banques rechignent à les indemniser, l’association saisit les pouvoirs publics et met à la disposition des consommateurs des outils pour leur permettre de faire valoir leurs droits.
Nouvelle réglementation : pas de report pour les droits des consommateurs
Face à l’explosion de la fraude bancaire, qui consiste à débiter les comptes des consommateurs en détournant leurs moyens de paiement, l’Union européenne a souhaité rehausser leur sécurité. A compter du 14 septembre, les consommateurs devraient alors, en principe, pouvoir utiliser le dispositif d’authentification renforcée 1) en lieu et place de l’envoi du seul code 3D-Secure que votre banque vous envoie par SMS pour authentifier les paiements à distance.
Ce délai ne sera pourtant pas tenu. Comment s’en étonner face au peu de zèle des professionnels à endiguer la fraude ? Rappelons qu’un e-commerçant sur quatre ne propose toujours pas de protocole de paiement sécurisé sur son site 2). Plus grave encore, seulement 24 % des victimes sont prévenues par leur banque en cas de débit frauduleux 3).
Quoiqu’il en soit, le plan de migration de la Banque de France n’a rien d’un report et encore moins d’un blanc-seing pour piétiner les droits des consommateurs. Dans deux jours, le 3D-Secure sera obsolète. Toutes les opérations contestées réalisées à l’aide de ce dispositif devront donc être immédiatement remboursées, sauf fraude du client. En plus d’être conforme à l’avis du régulateur européen 4), une telle disposition est indispensable pour inciter les banques et les e-commerçants à adopter avec diligence le nouveau standard de sécurité.
Fraude bancaire : en hausse de 36 %, record battu avec plus d’un milliard d’euros en 2018
La stricte application de la réglementation européenne est d’autant plus impérieuse que la fraude bancaire connaît un essor aussi brusque que révoltant. Pour la seule année 2018, elle a bondi de 36 % pour atteindre plus d’un milliard d’euros 5). 1,2 million de ménages ont ainsi été escroqués sur un an, soit une hausse de 144 % depuis 2010 6), pour un coût moyen de 860 euros par foyer victime !
Sans surprise, les paiements à distance sont les moins sûrs. Au niveau national, ils sont sept fois plus fraudés que les retraits en distributeurs et dix-sept fois plus risqués que les paiements en magasin 7). Pire, alors que le e-commerce représente seulement 15 % des opérations par carte bancaire, ce secteur concentre à lui seul 70 % des fraudes !
Remboursement de la fraude : notre enquête montre que les banques trainent toujours les pieds
Si les banques sont tenues de rembourser immédiatement les victimes, sauf cas de négligence ou de fraude des clients, 20 % des escroqueries ne sont jamais indemnisées 8) ! Derrière cette pratique inacceptable, notre enquête 9) démontre que l’envoi du SMS pour authentifier les paiements (dispositif 3D-Secure) constitue un véritable alibi pour limiter les remboursements.
1) Les consommateurs devraient pouvoir valider des transactions à distance à l’aide d’au moins deux des trois facteurs suivants, à savoir : quelque chose qu’ils connaissent (un mot de passe, par exemple), quelque chose qu’ils possèdent (une carte bancaire) et / ou une caractéristique personnelle (une empreinte digitale).
2) Rapport annuel 2018, Observatoire de la sécurité des moyens de paiement, 2019.
3) Rapport d’enquête Cadre de vie et sécurité 2017, Ministère de l’Intérieur, 2018.
4) Avis de l’Autorité bancaire européenne (EBA), 21 juin 2019.
5) Rapport annuel 2018, Observatoire de la sécurité des moyens de paiement, 2019.
6) Rapport d’enquête Cadre de vie et sécurité 2017, Ministère de l’Intérieur, 2018.
7) Rapport annuel 2018, Observatoire de la sécurité des moyens de paiement, 2019.
8) Rapport d’enquête Cadre de vie et sécurité 2017, Ministère de l’Intérieur, 2018.
9) Enquête réalisée entre le 7 et le 26 août 2019 auprès de 460 consommateurs victimes de fraude au cours des douze derniers mois abonnés à la newsletter de l’UFC-Que Choisir.
Bien qu’il revienne aux banques d’établir la faute de leurs clients, 42 % des sondés ont dû fournir des justificatifs pour démontrer leur bonne foi. Une gageure alors qu’ils ignorent souvent l’origine de la fraude. Les mauvaises habitudes ont également la vie dure : en dépit de toute obligation légale, deux sondés sur cinq ont dû déposer plainte pour espérer être remboursés. Au total, être indemnisé relève donc du parcours du combattant : en moyenne 21 jours pour notre échantillon !
Soucieuse de garantir le plein respect des droits des consommateurs en cas de fraude bancaire, l’UFC-Que Choisir :
- Met à leur disposition un arbre décisionnel quant à la conduite à tenir en cas de fraude, deux lettres types de réclamation (ci-dessous) et rappelle que son réseau d’associations locales peut les accompagner ;
- Appelle les victimes à lui signaler toutes fraudes non-indemnisées à l’aide d’une fraudebancaire@quechoisir.org ;
- Demande aux professionnels de mettre en œuvre un mécanisme d’authentification forte de substitution gratuit pour les consommateurs qui ne disposent pas de smartphone ;
- Saisit l’Autorité de contrôle prudentiel et de résolution (ACPR) pour que, face à l’explosion des cas de non-remboursement de fraude, elle contrôle la bonne application de la loi ;
- Appelle les parlementaires à adopter un cadre juridique strict permettant de sanctionner les manœuvres dilatoires des
Fraude à la carte bancaire – Demande de remboursement
Fraude à la carte bancaire – Contestation de l’utilisation d’un code 3d Secure