La Cour de cassation, dans un arrêt du 12 novembre 2020, a précisé les conditions de responsabilité du titulaire d'un instrument de paiement en cas d'utilisation frauduleuse par un tiers.
Mme Y a reçu deux messages sur son téléphone mobile contenant un code à six chiffres destiné à valider des paiements par Internet qu'elle n'avait pas réalisés. Elle a fait opposition à sa carte bancaire et a demandé à la banque de lui rembourser la somme prélevée sur son compte.
Les sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe ont opposé une négligence grave de Mme Y dans la conservation des dispositifs de sécurité personnalisés mis à sa disposition.
La question posée à la Cour de cassation était de savoir si la banque devait prouver l'absence de déficience technique pour faire supporter à l'utilisateur les pertes occasionnées par une opération de paiement non autorisée.
La Cour de cassation a rappelé que le prestataire de services de paiement doit prouver que l'opération en cause a été authentifiée, enregistrée et comptabilisée, et qu'elle n'a pas été affectée par une déficience technique. Elle a rejeté le pourvoi des sociétés Caisse de crédit mutuel de Calais et Caisse fédérale de crédit mutuel Nord Europe.
Portée : La Cour de cassation confirme que la responsabilité du titulaire d'un instrument de paiement en cas d'utilisation frauduleuse par un tiers est conditionnée à la preuve de l'authentification, de l'enregistrement et de la comptabilisation de l'opération, ainsi qu'à l'absence de déficience technique.
Textes visés : Articles L. 133-16, L. 133-17, L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2009-866 du 15 juillet 2009.
: Com., 25 octobre 2017, pourvoi n° 16-11.644, Bull. 2017, IV, n° 139 (cassation).