La mise en place de l'authentification forte lors d'un paiement par carte bancaire a permis de rendre la tâche bien plus ardue au fraudeur, et cela depuis les années 2018/2019.

Cette authentification est celle qui nécessite une confirmation pour l'utilisateur qui veut payer par carte bancaire, en rentrant un code obtenu par SMS par exemple sur son application bancaire.

Depuis plusieurs années, la jurisprudence est venue encadrer ce principe et a consacré le principe selon lequel une opération de paiement n'est réputée autorisée que si le payeur a également consenti au montant de l'opération (Cass. com., 30 novembre 2022, n°21-17.614).

Pourtant, dans de nombreux cas et fraude, c'est le fraudeur lui-même qui renseigne le montant qu'il entend obtenir, parvenant ainsi juste à manipuler la victime pour qu'elle appose son empreinte digitale sur le téléphone ou utilise son visage pour valider une opération "Face ID" avec un iPhone.

De plus, la Cour de cassation a jugé « qu'une opération de paiement initiée par le payeur, qui donne un ordre de paiement à son [PSP], est réputée autorisée uniquement si le payeur a également consenti à son bénéficiaire » (Cass. com., 1 juin 2023, n° 21-19.289 et n° 21-21.831). 

En réalité, les utilisateurs de cartes bancaires ne consentent bien sûr jamais à verser des fonds à un escroc, véritable destinataire des fonds détournés. Dans ne nombreuses espèces, les fraudeurs initient eux-mêmes les prélèvements ou les paiements frauduleux par carte, après avoir subtilisé une carte bancaire ou infiltré l'espace bancaire en ligne.

Dans un très récent arrêt de la cour d'appel de Paris du 18 décembre 2025 (24/19561), les juges ont condamné la banque à indemniser l'utilisatrice victime d'une fraude en jugeant que la fraude était telle qu'elle ne pouvait pas le détecter.

En l'espèce, l'utilisatrice avait été appelée par un escroc qui l'avait manipulé et lui avait fait modifier son code de sécurité et valider des virements en se faisant passer pour son conseiller bancaire, contre son gré.

La cour d'appel a aussi rappelé que la banque doit prouver que ce sont bien les données d'authentification de l'utilisateur qui ont été utilisées et qu'il n'y a pas eu de défaillance technique, et ,même dans le cas où l'authentification est renforcée et où ces données ont été utilisées, fournir des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement.

Maître Gauriat se tient à votre disposition pour vous accompagner et faire valoir vos droits si vous êtes victime de détournement de l'utilisation de votre carte bancaire et de paiements frauduleux avec cette dernière (thomas-gauriat-avocat.fr).