En tant que clients des banques de Nouvelle-Calédonie vous avez peut-être reçu des informations vous invitant à créer un code spécifique à utiliser lors de paiements par internet par carte bancaire « dans le cadre de l’authentification forte ».
L’authentification forte est un dispositif de vérification d’identité destiné à renforcer la sécurité des opérations en ligne pour la plupart des paiements et pour l’accès aux comptes.
Jusqu’à présent, quand vous faisiez un achat sur internet, on vous demandait le numéro de votre carte bancaire, sa date d’expiration et le code à trois chiffres CVV qui se trouve à l’arrière de ta carte; ensuite, on vous demandait de valider ce paiement en inscrivant un code (suite de chiffres) que vous receviez par SMS de votre banque sur un numéro de téléphone portable préalablement fourni et enregistré par votre banque; ce SMS comportait le nom de commerçant et le montant à payer plus le code; cela s’appelait la procédure 3D Secure.
Pour renforcer la sécurité des transactions, la directive européenne a complété ce dispositif qui existe donc toujours en y ajoutant un code secret que chaque banque doit, en principe, demander à ses clients de créer et que le client est seul à connaître. Donc dorénavant, selon cette procédure, pour valider votre paiement sur internet, on va vous demander d’indiquer votre code secret, qui sera toujours le même, plus le code envoyé par la banque par SMS et qui change à chaque paiement; c’est ce qu’ils appellent l’authentification forte.
Votre banque peut également vous proposer d’utiliser une application mobile sur smartphone pour valider le paiement.
Suivant la loi, pour valider l’opération et prouver que vous en êtes à l’origine, il est prévu que vous devez utiliser au moins 2 des 3 facteurs suivants :
Un élément de connaissance (que vous seul connaissez) : mot de passe, code secret, question secrète, etc.
Un élément de possession (que vous seul possédez) : téléphone portable, montre connectée, clé USB etc.
Un élément d’inhérence de biométrie (ce que vous êtes) : reconnaissance faciale, vocale, empreinte digitale, etc.
Malgré la mise en place (très lente) de ce système, divers clients signalent avoir été victimes d’opérations frauduleuses. Et les banques, après avoir profité de cette disposition législative pour augmenter les prélèvements faits sur les comptes de leurs clients en facturant des frais liés à leur usage, invoque ce système pour justifier leur refus de remboursement considérant que le client a commis une négligence grave.
D’après le Code Monétaire et Financier (article L. 133-18, applicable en Nouvelle-Calédonie article L741-2-1-A) : « En cas d’opération de paiement non autorisée signalée par l’utilisateur […], le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée […] ».
Un monde sépare la règle et sa pratique. Le remboursement n’est pas systématique et rarement rapide.
Les banques de Nouvelle Calédonie agissent comme celles de Métropole. L’Autorité de contrôle prudentiel et de résolution (ACPR) et la Banque de France ont publié le 26 avril 2021 un communiqué commun pour dénoncer le manque de bonne volonté des banques à rembourser les victimes de fraude bancaire. Les autorités de tutelle rappellent la règle de base : la charge de la preuve pèse sur les banques. Ainsi une indication invoquant une « négligence grave » du client sans la qualifier apparait insuffisante. En revanche, la banque est en droit de refuser le remboursement si elle est en mesure de prouver que le client a agi frauduleusement.
UFC Que choisir Nouvelle Calédonie.
