L’Observatoire de la sécurité des moyens de paiement émet des recommandations sur le remboursement des victimes de fraude

L’utilisation de mécanismes d’authentification forte du payeur, qui s’est généralisée depuis 2019 en application de la deuxième directive européenne sur les services de paiement (dite DSP2), a permis de réduire significativement la fraude aux paiements sur internet. La veille assurée par l’Observatoire montre ainsi que le taux de fraude sur les paiements par carte sur internet a baissé de 30 % entre 2019 et 2022. L’Observatoire constate néanmoins que les fraudeurs cherchent à contourner l’authentification forte en développant de nouvelles techniques de fraude, qui s’appuient notamment sur la manipulation des victimes.

Mise en ligne le 16 Mai 2023

Face au développement de ces nouveaux procédés frauduleux qui touchent tous les profils de clients, l’Observatoire a souhaité apporter des précisions sur le droit à remboursement prévu par la DSP2 en cas de fraude. L’Observatoire publie à cette fin un ensemble de treize recommandations qui visent à améliorer les démarches de remboursement des victimes de fraude tout en rappelant la responsabilité des utilisateurs dans la sécurité de leurs moyens de paiement :

  • Dès lors qu’une transaction contestée par le titulaire du compte n’a pas fait l’objet d’une authentification forte, l’établissement teneur de compte est tenu de la lui rembourser sans délai, c’est‐à‐dire au plus tard à la fin du premier jour ouvré après réception de cette contestation ;
     
  • Si une transaction contestée par l’utilisateur a fait l’objet d’une authentification forte, alors il revient à l’établissement teneur de compte de déterminer si cette transaction peut être considérée comme autorisée par l’utilisateur. Cette analyse doit s’appuyer sur les différents paramètres associés à la transaction (origine de la transaction, paramètres de l’authentification forte, interactions avec le payeur, etc.), l’existence d’une authentification forte n’étant pas suffisante en soi pour considérer que la transaction a été autorisée. Après analyse du dossier et à défaut d’éléments suffisants pour justifier le caractère autorisé de la transaction ou démontrer une négligence grave de l’utilisateur, l’établissement est tenu de rembourser sans délai l’opération en cause.

L’Observatoire assurera la diffusion de ces recommandations auprès des publics concernés ainsi qu’un suivi de leur mise en œuvre, avec l’appui de l’Autorité de Contrôle Prudentiel et de Résolution au titre de son mandat de contrôle des pratiques commerciales. Un premier bilan sera dressé à la fin de l’année 2024.

L’Observatoire rappelle également que la lutte contre la fraude requiert la vigilance de tous, et appelle l’ensemble des acteurs à s’approprier les recommandations qui les concernent et à adopter les meilleurs pratiques et comportements à cet égard :

  • Les consommateurs et les entreprises, en étant toujours vigilants dans l’utilisation de leurs instruments de paiement et en veillant à la sécurité de leurs données, en privilégiant dans la mesure du possible la solution d’authentification forte la plus sûre et en faisant preuve de réactivité et de transparence en cas de fraude subie en vue de rapporter l’ensemble des éléments de contexte associés et faciliter ainsi l’action des forces de l’ordre ;
     
  • Les prestataires de services de paiement, en améliorant la clarté des notifications relatives aux opérations réalisées par leurs clients, en renforçant les contrôles effectués au moment de la validation d’opérations sensibles et en déployant des procédures de blocage accessibles et gratuites sur l’ensemble des instruments de paiement ;
     
  • Les autres acteurs de l‘écosystème des paiements, en premier lieu les acteurs du secteur de la téléphonie, en déployant des mécanismes de protection des attaques frauduleuses, en particulier au moment de l’émission de nouvelles cartes SIM, et de sécurisation des SMS et des appels téléphoniques.

L’Observatoire se félicite à ce titre de la campagne de sensibilisation lancée par la Fédération bancaire française dans les différents médias depuis le 22 avril, qui rappelle aux utilisateurs de ne jamais authentifier des opérations dont ils ne sont pas à l’initiative ni communiquer leurs mots de passe et codes confidentiels à destiers, même leur banquier. L’Observatoire s’associe également à la campagne du « Fraude Fight Club » spécialement destinée aux 18‐35 ans sur les réseaux sociaux, aux côtés du groupement d’intérêt public action contre la cybermalveillance.

Selon Bruno Le Maire, ministre de l'Économie, des Finances et de la Souveraineté industrielle et numérique« En trois ans, notre action a permis de réduire de 30 % le taux de fraude au paiement par internet. Mais, face au développement de nouvelles techniques de fraudes au paiement, nous voulons agir vite pour protéger les Français. C’est ce que nous faisons avec ce nouveau cadre associant la Banque de France, les associations de consommateurs, les professionnels des paiements mais aussi les e‐commerçants et les opérateurs de téléphonie et d’internet. Nous renforçons la lutte contre la fraude et nous facilitons les démarches de remboursement, même lorsqu’une authentification forte a été réalisée. Nous luttons ainsi contre les fraudeurs et défendons le pouvoir d’achat des Français ».

Selon François Villeroy de Galhau, Gouverneur de la Banque de France et Président de l’Observatoire, « Ces recommandations illustrent l’engagement de l’ensemble des membres de l’Observatoire à faire face à deux grandes nécessités : d’une part, intensifier collectivement nos actions de prévention et de lutte contre la fraude ; et d’autre part, apporter des réponses clarifiées et harmonisées aux victimes de fraude ».  

L’Observatoire de la sécurité des moyens de paiements (OSMP) est un forum chargé de promouvoir le dialogue et les échanges d’informations entre les acteurs intéressés par la sécurité et le bon fonctionnement des moyens de paiement scripturaux en France. Présidé par le gouverneur de la Banque de France, il est constitué de deux parlementaires, de représentants des administrations publiques, d’acteurs du marché des paiements et d’utilisateurs (commerçants, entreprises et consommateurs), ainsi que de personnalités qualifiées.

Créé par la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, l’OSMP succède à l’Observatoire de la sécurité des cartes de paiement institué en 2001. Il a pour mission de suivre les mesures de sécurité adoptées par les acteurs du marché des paiements et leurs clients, d’établir des statistiques de fraude agrégées et d’assurer une veille technologique en matière de moyens de paiement.

Visitez le site internet

À propos de la Banque de France


Institution indépendante, la Banque de France a trois grandes missions : la stratégie monétaire, la stabilité financière, les services à l’économie. Elle contribue à définir la politique monétaire de la zone euro et la met en œuvre en France ; elle contrôle banques et assurances et veille à la maîtrise des risques ; elle propose de nombreux services aux entreprises et aux particuliers.
En savoir plus

Nous contacter

Par mail

Service de presse de la Banque de France

Par téléphone

Service de presse de la Banque de France

Communiqués de presse

Accédez à tous nos communiqués

Suivez-nous

Retrouvez-nous également sur les réseaux sociaux

Mise à jour le 25 Juillet 2024