Carte bancaire : de nouvelles règles pour mieux vous rembourser en cas de fraude

Publié par Pierre-Louis Michel
le 17/05/2023
bank customer woman using credit card, mobile phone, shopping online with ecommerce application, virtual payment service, internet bank, buying on store websites, paying for purchase close up of hand
Istock
De nouvelles propositions viennent d'être présentées par la Banque de France. Ces mesures visent à faire reculer la fraude et améliorer les démarches de remboursement des clients. Quelles sont-elles ?

C'est un véritable plan de guerre . La Banque de France a présenté, ce mardi 16 mai 2023, 13 propositions pour lutter face au phénomène de la fraude à la carte bancaire. Les banques sont mises en cause quant à leurs difficultés de remboursement suite à des fraudes. Selon Julien Lassalle, secrétaire de l'Observatoire de la sécurité des moyens de paiement (OSMP), les refus d'indemnisations répétés des banques ne "correspondent pas à l'esprit de la réglementation".

L'Autorité de contrôle prudentiel et de résolution (ACPR) incarne la police dans le secteur des remboursements. Dans cette lutte, l'organisme veille au respect de ces nouvelles contraintes sécuritaires, qui sont, depuis avril, appliquées par l'intégralité des banques. Afin de se mettre en accord sur le résultat souhaité, différentes associations de consommateurs, des établisssements de paiement ou encore les régulateurs de marché ont dû se réunir à cinq reprises entre les années 2022 et 2023.

Quels changements depuis "l'authentification forte" ?

Afin de mieux lutter contre la fraude en ligne, les banques (et autres prestataires de services de paiement) ont recourt à un nouveau dispositif de sécurité renforcée pour authentifier leurs clients. Cette nouvelle étape intervient dans plusieurs cas : les paiements à distance, l'accès au compte client ainsi que pour les opérations sensibles comme l'ajout de bénéficiaires de virements, la commande d'un chéquier ou encore à l'occasion d'un changement d'adresse.

La mise en place de cette mesure au printemps 2021 a déjà permis d'abaisser considérablement la fraude à la carte bancaire. Cette nouvelle réglementation contraint les banques et les établissements de paiment à faire valider une transaction. Pour ce faire, ces derniers doivent vérifier non pas un mais deux facteurs de nature distincte. Un succès. Le taux de fraude, pourtant en stagnation entre 2018 et 2020, est passé de 0,25 % à 0,20 % en 2020, selon Capital. L'Observatoire en charge de la sécurité des paiements (OSMP) se félicite même du "plus bas niveau historique, alors que sur la même année, le montant des opérations de paiement par carte a crû de 21% pour atteindre 177,1 milliards d’euros".

Vous avez aimé cet article ?

Découvrez désormais ci-dessous, les 5 enjeux majeurs de cette lutte contre la fraude à la carte bancaire notamment pour les acteurs principaux : les banques.

Portefeuille numérique

1/5
close-up of unrecognizable woman using modern gadget while making online payment in cafe, nfc technology concept
Istock
Illustration

Les remboursements des banques doivent être immédiats suite aux paiement générés via des portefeuilles numériques - Apple Pay, Samsung Pay - et pour lesquels l’enrôlement de la carte bancaire n’a pas été soumis à une authentification forte.

Le doute doit profiter au client

2/5
business people discussion advisor concept
Istock
Illustration

Les préconisations de la Banque de France reposent sur un principe fondamental : "le doute doit profiter au client", résume Julien Lassalle. 

Zone floue

3/5
a woman sitting on sofa at home worriedly holding phone and credit card problem with the account, online payment, blocking, bankruptcy, fraud
Istock
Illustration

La Banque de France a identifié deux axes pour combler "la zone grise" des paiements fortement authentifiés. D’une part, les paramètres techniques - origine de la transaction, terminal utilisé ou lieu du paiement - qui permettent de déterminer si le client est réellement à l’origine de l’opération. Les modalités de l’authentification forte - type d’identification, historique d’utilisation - servent à s’assurer du rôle "effectif" de l’utilisateur. Enfin, des éléments de contexte viendront nourrir la réflexion de la banque tels que les informations délivrées à l’utilisateur, et les éventuelles alertes fournies.

Élargissement de l'authentification forte

4/5
mobile pnone shopping online with a debit card
Istock
Illustration

La pression est également mise sur les banques afin d’améliorer les processus déjà en place. Elles ont ainsi pris l’engagement d’élargir le périmètre de l’authentification forte tel qu’il existe aujourd’hui. Dès qu’un client se connecte à son espace en ligne (par une application ou sur ordinateur) depuis un point d’accès inhabituel, les banques doivent maintenant imposer une authentification à deux facteurs. Elles sont également "invitées" à effectuer une véritable concordance entre l’identité et l’Iban (l’identité numérique du nouveau bénéficiaire). Ou à défaut, affirmer clairement au client qu’aucune vérification n’a été opérée avant validation de l’Iban.

Remboursement

5/5
close-up of a businesswoman's hand giving cheque to colleague
Istock
Illustration

En cas de doute, la banque doit rembourser son client dans la journée des sommes exigées si elle ne dispose pas de "bonnes raisons" de soupçonner une éventuelle négligence ou fraude de l’utilisateur. Ce qui ne l’empêche pas d’effectuer des recherches plus poussées dans un délai de 30 jours au maximum. 

Vous avez aimé cet article ?

Google News