Soulignant "l'impréparation" des banques et du e-commerce à se conformer aux nouvelles normes européennes, plus exigeantes, sur la sécurité des transactions en ligne, l'association de défense des consommateurs UFC-Que Choisir appelle à la vigilance en cas de non-remboursement par les banques de clients victimes de fraude bancaire.
"Si les banques sont tenues de rembourser immédiatement les victimes, sauf cas de négligence ou de fraude des clients, 20% des escroqueries ne sont jamais indemnisées", s'insurge le lobby des consommateurs jeudi dans un communiqué, s'appuyant sur les chiffres d'une enquête réalisée entre 2015 et 2017, citée dans un rapport du ministère de l'Intérieur.
Cette admonestation de l'UFC-Que Choisir survient à deux jours de l'entrée en vigueur en France de la nouvelle directive européenne sur les paiements (dite DSP2) qui exige une authentification renforcée des clients lors d'un paiement ou d'une opération bancaire en ligne.
Selon ces nouvelles normes, l'utilisation d'un code à usage unique envoyé par SMS pour valider une transaction n'est pas conforme et doit être remplacé ou renforcé par d'autres solutions d'identification comme la reconnaissance biométrique. Mais les banques comme les commerçants ne sont pas prêts à se conformer à ces règles dès samedi.
Par conséquent, l'Autorité Bancaire européenne (ABE) a accordé un délai supplémentaire aux États membres se trouvant dans ce cas de figure. En France, la Banque de France a établi un plan de migration s'étalant jusqu'à fin 2021 pour être en conformité.
Pour l'UFC-Que Choisir, ce retard ne doit pas entraîner "un report du droit des victimes de fraude à être remboursé immédiatement".
"Dans deux jours, le 3D-Secure sera obsolète. Toutes les opérations contestées réalisées à l'aide de ce dispositif devront donc être immédiatement remboursées, sauf fraude du client", défend l'association.
La Fédération bancaire française (FBF) estime pour sa part qu'"il n'y a aucun rapport entre la migration progressive vers une authentification renforcée dans le cadre de la directive européenne DSP2 et le remboursement des fraudes à la carte bancaire".
Si la fraude sur les paiements à distance a baissé pour la septième année de suite, à un taux de 0,173% en 2018, "elle représente toujours la majeure partie de la fraude nationale (70% du montant total), avec un taux de fraude qui reste supérieur de dix-sept fois à celui sur les paiements de proximité", indiquait l'Observatoire de sécurité des moyens de paiements dans son rapport annuel.
Globalement, la fraude sur les paiements par carte a augmenté de 16,5% pour atteindre 402 millions d'euros l'an dernier.