paiement sans contact refusé

Le principe de l’irrévocabilité est l’une des règles de fonctionnement du virement SEPA et empêche d’annuler l’exécution d’un virement SEPA à partir du moment où il a été reçu par votre banque.

Dans le cas où vous avez émis un virement SEPA à tort, il faut en informer sans délai votre banque.

Dans ce cas, la banque n’est pas tenue de rembourser les fonds. En effet, la banque est tenue d’exécuter les ordres de virements selon les informations que vous lui transmettez. Cela signifie que sa responsabilité n’est engagée qu’en cas d’erreur de saisie ou d’erreur technique.

Elle s'efforcera cependant de récupérer les fonds engagés dans l'opération de paiement. Cette procédure n’aboutit pas toujours, surtout si elle est effectuée tardivement.

Si votre banque ne parvient pas à récupérer les fonds engagés dans l'opération de paiement, elle met à votre disposition, et à votre demande, les informations qu’elle détient pouvant documenter un éventuel recours en justice pour récupérer les fonds.

À noter que votre banque n’est pas responsable de la mauvaise exécution d’une opération de paiement pour laquelle vous auriez fourni un IBAN inexact.

Vous êtes inscrit au FCC pour une interdiction d'émettre des chèques après rejet d'un chèque

Vous souhaitez pouvoir à nouveau émettre des chèques. Pour cela, il faut régulariser votre situation auprès de votre banque, ce vous pouvez faire pendant les 5 ans de la durée de l'inscription. Les chèques peuvent être payés sous trois formes :

• paiement entre les mains du bénéficiaire du chèque et restitution du ou des chèque(s) acquitté(s) au banquier tiré afin de justifier de la preuve du règlement effectif du montant du ou des chèque(s) ;
• paiement du chèque lors d'une seconde présentation après alimentation du compte (preuve faite à l'aide du relevé de compte faisant apparaître l'écriture de règlement du chèque) ;
• constitution d'une provision suffisante réservée au paiement du ou des chèque(s) concerné(s), qui sera bloquée pendant une durée maximale d'un an et en informant la banque que cette somme est destinée à la régularisation.

Si vous avez régularisé tous vos chèques sans provision (éventuellement émis sur vos différents comptes) en remplissant les formalités indiquées ci-dessus, votre (vos) banque(s) demande(nt) votre défichage du FCC et la levée de l'interdiction bancaire vous concernant.

Vous êtes inscrit au FCC pour un retrait de carte bancaire

Pendant les 2 ans de la durée de l'inscription, vous pouvez obtenir votre défichage du FCC :

• lorsque l'inscription résulte d'une erreur de votre banque (motif d'annulation) ;
• lorsque vous démontrez que l'évènement ayant entraîné l'incident ne vous est pas imputable (motif d'annulation) ;
• lorsque vous justifiez avoir intégralement régularisé tous les incidents liés à l'utilisation abusive de votre carte bancaire (demande de radiation suite à une régularisation). Votre banque est tenue de demander à la Banque de France votre défichage du FCC dans les deux jours ouvrés à compter du constat de la régularisation effective ou de l'existence du motif l'annulation.

Dans le cas d’une contestation d’un prélèvement SEPA non autorisé, c’est-à-dire pour lequel vous n’avez pas signé de mandat de prélèvement, vous pouvez le contester sans tarder et au plus tard dans les 13 mois à compter de la date de débit. Ce délai est ramené à 70 jours lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen (EEE : les États de l’Union ainsi que l’Islande, le Lichtenstein et la Norvège). 

Le prestataire de services de paiement (généralement votre banque) devra alors rembourser la somme débitée au plus tard à la fin du premier jour ouvrable suivant et remettre le compte dans l'état où il se serait trouvé si l'opération n'avait pas eu lieu. Si vous avez eu des agios ou des frais bancaires liés à cette opération, ils devront vous être remboursés.

Si l’établissement refuse de vous rembourser, il doit justifier son refus et apporter la preuve que vous avez été particulièrement négligent dans la conservation de vos données bancaires.

L’authentification forte implique la confirmation d’au moins deux facteurs d’authentification de catégories différentes parmi les trois catégories suivantes :

1. la possession (une clé, un téléphone portable, etc.)
2. la connaissance (un mot de passe) 
3. l’inhérence (une empreinte digitale)

Dans une grande majorité des cas, l’authentification forte implique l’ouverture de l’application mobile de banque en ligne de l’utilisateur et la saisie d’un mot de passe (ou le contrôle de l’empreinte digitale) sur un téléphone préalablement enregistré par l’établissement teneur de compte. Cette méthode remplace l’envoi d’un SMS sur le téléphone portable, qui ne remplit qu’un seul des deux critères s’il n’est pas associé à la confirmation d’un mot de passe. 

L’authentification forte permet de renforcer significativement la sécurité pour la connexion à votre espace de banque en ligne et pour l’émission de paiements. Un utilisateur malveillant ne pourrait accéder à l’espace d’un autre utilisateur avec le seul mot de passe. Lors d’un paiement par carte sur Internet, la saisie des informations de la carte de paiement n’est pas suffisante pour effectuer la transaction. L’authentification forte prévue par la DSP2 est plus sécurisée que le seul SMS car il n’est pas impossible d’intercepter les SMS de confirmation de paiement envoyés par les établissements teneurs de comptes (technique du SIM Swapping).

D’autres opérateurs tels que des Fintechs par exemple, peuvent vous proposer des solutions alternatives pour réaliser des transferts de fonds à l’international.

ATTENTION :

Vérifiez bien que votre interlocuteur est autorisé à vous faire cette proposition.

Une entreprise qui propose des services de transmission de fonds doit disposer d’un agrément et donc figurer sur le registre des agents financiers autorisés à exercer des activités financières en France comme prestataire de service de paiement ou agent d’un prestataire de service de paiement.

Lorsqu’il s’agit d’établissements enregistrés dans d’autres pays européens, il est vivement conseillé de consulter le registre tenu par l’autorité nationale compétente. De plus, les établissements de monnaie électronique et les établissements de paiement autorisés par un autre état membre de l’Union européenne ne sont pas recensés dans ces fichiers. Il convient de consulter le registre tenu par l’Autorité bancaire européenne.

Lors de vos recherches sur ces sites, vérifiez que les établissements qui en ressortent correspondent exactement aux informations que vous avez saisies (dénomination sociale, commerciale, adresse et numéro d’agrément ou numéro d’immatriculation). Certaines sociétés non autorisées utilisent des dénominations très proches d’établissements autorisés pour vous tromper, voire usurpent l’identité de ces dernières. Assurez-vous, lors de vos contacts, que votre interlocuteur est bien employé par la société à laquelle il se réfère (en effectuant, par exemple, un contre-appel au siège).

Consultez également la liste noire des sites ou entités non autorisés à proposer un produit en France, mise à jour régulièrement par l’Autorité de contrôle prudentiel et de résolution (ACPR) et l'Autorité des marchés financiers (AMF). Attention, celle-ci peut ne pas être complète dans la mesure où de nouveaux acteurs non autorisés apparaissent régulièrement.

Si l’entreprise ou la personne qui vous propose cette solution ne figure pas sur ces registres, ou qu'elle figure sur la liste noire, ne répondez pas à sa proposition.

Il s'agit d'une technique frauduleuse appelée « spoofing », qui consiste pour l’escroc à prendre contact avec vous en usurpant le numéro de téléphone de votre banque pour obtenir des informations confidentielles.

Si, à la suite de cette arnaque téléphonique, vous constatez une ou plusieurs opérations frauduleuses sur votre compte, vous devez les signaler à votre banque au plus tard dans les 13 mois de la date du débit. Ce délai est ramené à 70 jours (le contrat carte peut prévoir un délai plus long, ne pouvant dépasser 120 jours) lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen les États de l’Union ainsi que l’Islande, le Lichtenstein et la Norvège).

La banque devra alors rembourser la somme débitée et remettre le compte dans l'état où il se serait trouvé si l'opération n'avait pas eu lieu. Il n’est pas nécessaire d’avoir souscrit une assurance spécifique pour bénéficier de cette disposition légale.

En cas de désaccord, la charge de la preuve appartient à l’établissement de crédit. Pour refuser de vous rembourser, l’établissement doit démontrer que vous avez été particulièrement négligent dans la conservation de vos données bancaires.

Nous vous recommandons également de déposer plainte dans les meilleurs délais, de contacter INFO ESCROQUERIES au 0805 805 817 et d’effectuer un signalement sur PHAROS (Portail officiel de signalement des contenus illicites de l'Internet).

En cas de perte ou de vol, faites immédiatement opposition.

Une fois l’opposition enregistrée, l’encaissement du chèque sera rejeté par votre établissement bancaire.

Pour cela :

• Contactez votre conseiller clientèle ;
• utilisez le numéro d’urgence de la banque accessible 24h/24 et 7j/7 (ce numéro est mentionné sur son site internet) ;
• certaines banques permettent également de faire opposition, en ligne, via votre espace client.
• confirmez immédiatement votre opposition par écrit, selon les procédures indiquées par votre établissement. Un courrier recommandé avec accusé de réception peut parfois être utile pour garantir la bonne prise en compte de la demande d’opposition par la banque. 

En cas de vol ou de fraude, déposez plainte auprès du commissariat de police ou de la gendarmerie au plus vite.

L'opposition peut être faite :

• En blanc si le chèque émis n'était pas rempli ;
• pour un montant précis s'il s'agit d'un chèque déjà rempli.

L'opposition est enregistrée dans le fichier national des chèques irréguliers (FNCI), consultable via le service FNCI-Vérifiance. Ce service est payant mais permet à toute personne qui accepte le paiement par chèque (commerçants, professionnels, artisans) de vérifier que le chèque présenté au paiement n’a pas été mis en opposition. 

L’opposition peut être facturée par votre banque.

Si vous constatez qu’un virement SEPA a été fait depuis l’espace client de votre banque et que vous n’en êtes pas à l’origine, prévenez sans délai votre banque.
 
Dans tous les cas, les virements SEPA non autorisés doivent être signalées dans un délai de 13 mois après le débit.
 
Changez immédiatement le mot de passe d’accès à votre espace client.
 
Vérifiez tous les bénéficiaires de virements qui sont enregistrés ainsi que les éventuelles transactions dont les exécutions sont programmées à plus tard. Informez votre banque en cas d’ajout ou de programmation qui ne serait pas de votre initiative.
 
Votre banque doit rembourser immédiatement le montant de l’opération non autorisée et remettre votre compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu (remboursement des frais générés par la transaction frauduleuse). Il n’est pas nécessaire d’avoir souscrit une assurance spécifique pour bénéficier de cette disposition légale.
 
En cas de désaccord, la banque doit démontrer que vous avez été particulièrement négligent dans la conservation de vos données bancaires ou que vous avez agi frauduleusement. Ce n’est que si elle apporte cette preuve qu’elle pourra refuser de vous rembourser.
 
Par ailleurs, un dispositif d'authentification forte a été mis en place progressivement par les établissements bancaires depuis septembre 2019.
 
Si votre banque (ou votre prestataire de services de paiement) n’a pas vérifié l’opération au moyen d’une authentification forte, vous n’aurez à supporter aucune conséquence financière si une opération que vous n’avez pas autorisée a été débitée sur votre compte.
 
À noter :
Si l’authentification forte a pour objectif de renforcer la sécurité des paiements en ligne et l’accès à un compte par Internet, la CNIL a néanmoins rappelé, dans une publication du 1^er décembre 2021 sur l’authentification forte (ou multifacteur), que ce dispositif n'est pas infaillible car il reste vulnérable à certaines attaques sophistiquées telles que le hameçonnage en temps réel.