…. les prestataires de services de paiement doivent améliorer leurs pratiques.
Dans le cadre de leurs missions respectives de protection de la clientèle et de surveillance des moyens de paiement scripturaux, l’Autorité de contrôle prudentiel et de résolution (ACPR) et la Banque de France ont constaté, sur la base d’un questionnaire adressé à 25 prestataires de services de paiement, que les modalités de traitement des demandes de remboursement des opérations non autorisées par carte bancaire doivent être améliorées.
Les opérations effectuées par carte bancaire peuvent être contestées dès lors qu’elles n’ont pas été autorisées par les clients, c’est-à-dire lorsque ceux-ci sont victimes d’une fraude.
L’ACPR et la Banque de France appellent les prestataires de services de paiement (PSP) à veiller au respect des exigences posées par la réglementation :
- Les demandes de remboursement doivent être instruites et le porteur de la carte remboursé dans le délai légal d’un jour ouvrable au plus tard suivant la réception de la contestation, sauf suspicion de fraude du client ;
- Le remboursement doit porter non seulement sur le montant de l’opération non autorisée mais également sur les frais éventuellement appliqués ;
- Lorsqu’il existe une présomption que l’opération contestée pourrait résulter d’un comportement frauduleux du client, le PSP doit la déclarer à la Banque de France et mener une enquête dans un délai raisonnable en vue de prendre la décision d’accepter ou de rejeter la demande de remboursement ;
- La validation de l’opération par un code SMS-OTP, en l’absence d’un deuxième facteur d’authentification répondant aux nouveaux standards de sécurité renforcée (authentification forte), ne permet pas au PSP de refuser la demande de remboursement sur ce seul fondement.
- La charge de la preuve de la négligence grave ou de la fraude du client repose uniquement sur le PSP.
L’ACPR et la Banque de France invitent, par ailleurs, les professionnels à motiver davantage leurs décisions de refus et à renforcer l’information des clients, y compris à l’occasion de leurs campagnes de prévention contre la fraude, afin de faciliter les parcours de contestation d’une opération et de réclamation.
Avec le développement des paiements à distance favorisé par le contexte sanitaire, la Banque de France appelle à la mise en œuvre complète des exigences de sécurité relatives à l’authentification forte du payeur, conformément au plan de migration défini par l’Observatoire sur la sécurité des moyens de paiement. Les clients doivent, quant à eux, adopter rapidement ces nouveaux dispositifs d’authentification forte, afin de bénéficier de la sécurité renforcée qu’ils procurent.