Commet une faute celui qui, payant un abonnement par prélèvement, répond à un mail de relance douteux

Le titulaire d’un compte bancaire qui paie ses factures par prélèvement commet une faute le privant de toute réparation s’il communique des données confidentielles en réponse à un courriel de rappel présentant des irrégularités permettant de douter de sa provenance.

L’utilisateur de services de paiement doit prendre toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées (C. mon. fin. art L 133-16). Il  supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s’il n’a pas satisfait intentionnellement ou par négligence grave à ses obligations (art. L 133-19, IV).

Le titulaire d'un compte bancaire payant ses factures de téléphone par prélèvement  conteste des opérations de paiement effectuées, selon lui frauduleusement, sur ce compte au moyen de sa carte bancaire et correspondant à plusieurs achats sur internet. La banque refuse de lui rembourser le montant des achats contestés en lui reprochant d'avoir fautivement communiqué à des tiers des informations confidentielles ayant permis d'effectuer les opérations contestées.

La Cour de cassation donne raison à la banque.
Manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l'utilisateur d'un service de paiement qui communique les données personnelles de ces dispositifs de sécurité en réponse à un courriel qui, même s’il comporte le logotype de son opérateur de téléphonie, contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance.

En l’espèce, un examen attentif du courriel de rappel de paiement révélait de sérieuses irrégularités, de nature à faire douter de sa provenance, telles que l'inexactitude de l'adresse de l'expéditeur et du numéro du contrat mentionné ainsi que la discordance entre les montants réclamés.  La négligence grave du client était donc établie et le privait de toute réparation.

à noter : Application au prélèvement bancaire d’un principe dégagé récemment par la jurisprudence en matière de carte de paiement en cas de hameçonnage et qui met à la charge des utilisateurs de services de paiement un devoir de vigilance concernant les indices pouvant faire douter de la provenance des messages reçus.  Ainsi il a été jugé que le titulaire d’une carte bancaire commet une faute le privant de toute réparation s’il révèle des données liées à sa carte en réponse à un courriel imitant sa banque mais contenant des fautes d’orthographe (Cass. com. 28-3-2018 n° 16-20.018 FS-PB : BRDA 9/18 inf. 16 ; voir aussi Cass. com. 25-10-2017 n° 16-11.644 F-PBI : BRDA 23/17 inf. 12). Au cas particulier, le courriel de rappel de paiement en faveur du fournisseur (opérateur téléphonique en l’espèce, mais la solution vaut pour toutes les prestations de services par abonnement) ne comportait pas de fautes d’orthographe mais l’adresse du fournisseur et le numéro du contrat étaient inexacts et il y avait une discordance entre les sommes réclamées. Ces indices auraient dû attirer l’attention du client de la banque.  
Rappelons que c’est à la banque de prouver la négligence grave du titulaire et que la seule évocation par la banque de l’hypothèse d’un hameçonnage ne suffit pas à prouver la négligence grave du titulaire de la carte (Cass. com. 18-1-2017 n° 15-18.102 FS-PBI : BRDA 3/17 inf. 15 ; Cass. com. 28-3-2018 n° 16-20.018 FS-PB, précité).

© Copyright Editions Francis Lefebvre