BANCAIRE – Engagement de la responsabilité de l’établissement payeur en l’absence d’authentification préalable au paiement
Publié le :
06/09/2023
06
septembre
sept.
09
2023
Cass. Com., 30 août 2023, n°22-11.707
L’hameçonnage, ou phishing, est une fraude de plus en plus répandue sous diverses formes : mails, SMS, ou encore des appels téléphoniques d’un tiers se prévalant être un conseiller bancaire. Pour pallier ce risque, certaines mesures du Code monétaire et financier trouvent à s’appliquer. C’est en ce sens que la Chambre commerciale de la Cour de cassation va intervenir, de sorte à rappeler certains principes fondamentaux.
En l’espèce, le payeur avait reçu un appel téléphonique provenant d’un tiers prétendant être un salarié de son établissement bancaire. Se faisant, il a remis à ce dernier un code de sécurité à 6 chiffres reçu par message. Ce code étant destiné à valider des paiements par internet, son compte bancaire a été prélevé.
Le payeur a demandé à la banque de rembourser les sommes indûment prélevées. La banque a refusé de donner suite à sa demande au seul motif d’une négligence grave, commise par le payeur, qui a communiqué volontairement son code de sécurité au tiers qui l’avait contacté par téléphone.
La Cour d’appel a également rejeté la demande de ce dernier au motif de sa négligence grave dans la délivrance de son code de sécurité à un tiers qui lui était inconnu.
La Cour de cassation, saisie par le payeur, rappelle certaines règles en matière d’opération de paiement non-autorisée : par principe, le payeur va supporter un risque fixé à hauteur de 50 euros. Certaines exceptions sont toutefois rappelées par l’article L.133-19 du Code monétaire et financier, notamment la suivante : sauf agissement frauduleux du payeur, si l’opération a été autorisée par la banque sans aucune authentification préalable, cette dernière supportera le risque.
En effet, l’établissement payeur se trouve dans l’obligation d’effectuer une authentification forte avant de procéder à tout paiement, comme le prévoit l'article L.133-44 du même Code.
L’authentification devra notamment intervenir en présence d’une « opération exécutée par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ».
En conséquence, la Haute juridiction rappelle que la banque, en méconnaissant ses obligations, supporte le risque et doit procéder à l’indemnisation de la somme frauduleusement prélevée.
Lire la décision…
Historique
-
PÉNAL DES AFFAIRES – Condamnation d’un gérant et de sa société pour travail dissimulé, prêt illicite de main-d’œuvre et marchandage
Publié le : 07/09/2023 07 septembre sept. 09 2023Veille JuridiqueCass. crim du 5 septembre, n°22-84.400
Dans sa décision rendue le 5 septembre 2023, la Chambre criminelle de la Cour de cassation s’est intéressée au cas d’un gérant de société qui, sous couvert d’une sous-traitance fictive, procédait à du travail dissimulé, prêt illicite de main-d’œuvre et marchandage... -
Contrat de vente : focus sur la garantie d'éviction
Publié le : 07/09/2023 07 septembre sept. 09 2023Articles / CivilArticlesParmi l’ensemble des obligations qui pèsent sur le vendeur dans le cadre d’un...
-
BANCAIRE – Engagement de la responsabilité de l’établissement payeur en l’absence d’authentification préalable au paiement
Publié le : 06/09/2023 06 septembre sept. 09 2023Veille JuridiqueCass. Com., 30 août 2023, n°22-11.707
L’hameçonnage, ou phishing, est une fraude de plus en plus répandue sous diverses formes : mails, SMS, ou encore des appels téléphoniques d’un tiers se prévalant être un conseiller bancaire. Pour pallier ce risque, certaines mesures du Code monétaire et financier trouvent à s’appliquer. C’est en ce sens que la Chambre commerciale de la Cour de cassation va intervenir, de sorte à rappeler certains principes fondamentaux...