Depuis quelques années, les fraudes en ligne se sont massivement développées.

Ainsi, pour pallier ce nouveau problème, le législateur est intervenu pour renforcer les obligations des établissements bancaires envers leurs clients en intégrant le mécanisme de l’authentification forte.

Comment savoir si vous avez été victime d’une fraude en ligne ?

Vous avez certainement été victime d’une fraude en ligne si vous êtes toujours en possession de votre carte bancaire, mais qu’une tierce personne a effectué un achat en ligne en utilisant vos coordonnées bancaires sans votre consentement[1].

Qu’est-ce qu’une authentification forte ?

Aux termes de l’article L133-4 du Code monétaire et financier :

 « (…) f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît), « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ; »[2]

Autrement dit, en pratique, l’authentification forte se matérialise lorsque vous validez un paiement en ligne, par l’obligation de confirmer avec votre smartphone et à l’aide de votre code secret le paiement que vous êtes en train d’effectuer[3].

L’authentification forte a été rendue obligatoire pour tous les établissements bancaires à compter du 15 mai 2021 lorsque le montant du paiement est supérieur à 30 euros[4].

Aussi, elle est notamment obligatoire à chaque fois que vous exécutez :

« (…) une opération par le biais d’un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse. (…) »[5]

Quels sont les moyens mis à votre disposition si vous êtes victime d’une fraude en ligne ?

Si vous avez été victime d’une fraude en ligne, vous disposez, à peine de forclusion, d’un délai de 13 mois à compter de la date du débit du paiement non-autorisé pour signaler l’opération frauduleuse à votre banque[6].

Votre banque sera alors dans l’obligation de vous rembourser la somme débitée immédiatement, sauf si celle-ci a des raisons de soupçonner une fraude de votre part[7].

En tout état de cause, la charge de la preuve relative à l’authentification de l’opération incombera à l’établissement bancaire[8].

[1] https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000035430532

[2] https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000035430567

[1] https://www.service-public.fr/particuliers/vosdroits/F47157/1_0_0_0?idFicheParent=N31138#1_0_0_0

[2] https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000035430451/

[3]https://www.francenum.gouv.fr/guides-et-conseils/developpement-commercial/solutions-de-paiement/paiements-en-ligne

[4]https://www.francenum.gouv.fr/guides-et-conseils/developpement-commercial/solutions-de-paiement/paiements-en-ligne

[5] https://www.legifrance.gouv.fr/codes/id/LEGIARTI000035407334/2023-02-17/?isSuggest=true

[6] https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000035430562