Responsabilité encourue en cas de communication de son numéro de carte bancaire en réponse à un courriel

Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées, s'il n'a pas satisfait, par négligence grave, à son obligation de prendre toutes mesures raisonnables pour préserver la sécurité de ses dispositifs de sécurité personnalisés. Tel est le cas s'il communique ces dispositifs en réponse à un courriel contenant des indices permettant à un utilisateur normalement averti de douter de sa provenance.

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Répondant à un courriel, le titulaire d'une carte bancaire communique, sur le site internet proposé, le numéro de sa carte bancaire, sa date d'expiration et son code de vérification. Peu après, des prélèvements sont effectués sur son compte. Il les conteste, comme étant frauduleux et demande à sa banque de recréditer son compte.

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

La banque s'y refuse. Elle observe que le courriel auquel a répondu son client comportait des impropriétés, des fautes de syntaxe et d'orthographe et qu'il faisait, de plus, référence à un précédent message, dont il aurait constitué la suite logique, message que le titulaire de la carte n'avait pas reçu. Elle estime que tous ces indices auraient dû amener son client à douter de la provenance de ce courriel et qu'en communiquant, dans ces conditions, ses données personnalisées, il a commis une négligence grave, justifiant son refus de remboursement.

Le tribunal donne toutefois satisfaction au client au motif que la banque n'a pas démontré que son client aurait communiqué ces informations en pleine connaissance de cause et qu'il aurait failli à son devoir de vigilance.

Cette décision est cassée : les juges auraient dû rechercher si, dans les circonstances de l'espèce, l'utilisateur n'aurait pas pu avoir conscience du fait que le courriel reçu par lui était frauduleux et si, en conséquence, le fait d'avoir communiqué ses données personnalisées ne caractérisait pas un manquement, par négligence grave, à ses obligations.

Remarque : cet arrêt est logiquement fondé sur les dispositions suivantes : l'utilisateur de services de paiement prend toutes mesures raisonnables pour préserver la sécurité de ses dispositifs de sécurité personnalisés (C. mon. fin., art. L. 133-16). Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées, s'il n'a pas satisfait, par négligence grave, à cette obligation (C. mon. fin., art. L. 133-19).