J’ai interrogé le ministre de l’économie, des finances et de la relance sur le refus des banques de rembourser à leurs clients, détenteurs de cartes bancaires d’entrée de gamme, les paiements en ligne frauduleux. Ces victimes ont en général des ressources modestes, qui ne leur donnent pas accès aux cartes bancaires classiques mieux protégées des fraudes par les établissements bancaires grâce à un niveau de sécurité plus élevé. Le recours à ces cartes d’entrée de gamme accentue la fragilité des transactions effectuées sur internet, les banques refusant, malgré la bonne foi des victimes, de les rembourser à due concurrence du préjudice subi. Ce qui aggrave la fragilité des personnes à risques. C’est pourquoi je lui ai demandé quelles initiatives il entendait prendre pour renforcer la garantie des paiements par ces cartes d’entrée de gamme sur internet.
Réponse du Ministère de l’économie, des finances et de la relance
La loi protège déjà l’utilisateur de services de paiement et donc, entre autres, le titulaire d’une carte dans le cas d’une opération de paiement non autorisée ou mal exécutée, puisqu’il dispose de treize mois pour contester les transactions non autorisées auprès de son prestataire de services de paiement, qui doit alors le rembourser dans les plus brefs délais (code monétaire et financier, articles L. 133-23 à L. 133-24). Cette protection vaut quel que soit le type de carte utilisé. Dans ce cadre, le rapport annuel 2020 de l’observatoire de la sécurité des moyens de paiement (OSMP) publié le 21 juillet 2021, constate que la fraude observée sur les paiements émis en France reste maîtrisée à l’exception du chèque. S’agissant plus particulièrement de la carte bancaire, le taux de fraude demeure maitrisé en 2020 pour s’établir à 0,068 % (contre 0,064 % en 2019). Dans un contexte général concernant la sécurité des paiements par carte sur internet, l’entrée en vigueur des dispositions sécuritaires de la seconde directive européenne sur les services de paiement (DSP2), complétées par des normes techniques règlementaires (RTS) introduites dans le cadre d’un règlement européen délégué – entrées en application le 14 septembre 2019 – renforcent substantiellement la sécurité des services et des données de paiement au bénéfice de l’ensemble des acteurs (clients, commerçants, prestataires de services de paiement). Enfin, le plan de migration de la Place française vers l’authentification forte du porteur pour les paiements par carte bancaire sur internet fixé par l’autorité bancaire européenne, est en cours d’achèvement. L’observatoire de la sécurité des moyens de paiement (OSMP) restera attentive au suivi de ces nouvelles obligations d’authentification pour s’assurer d’une totale conformité du marché français.