ApplePay, GooglePay : nouveaux moyens de paiement et nouvelles fraudes
105 partages |
Avec l'avènement de nouveaux moyens de paiements offerts via ApplePay ou GooglePay, effectuer des transactions financières est devenu plus pratique que jamais. Correctement paramètrés, ces moyens de paiement offrent une simplicité d'utilisation déconcertante : sans contact, sans code, sans plafond. Revers de la médaille, ces moyens de paiement ne sont pas connus de tous leurs utilisateurs potentiels. Encore moins des clients des banques. Il en résulte des failles, par méconnaissance. Les fraudeurs tirent partie de cette méconnaissance pour cibler les usagers fragiles et détourner leurs moyens de paiement. Il est crucial de comprendre les risques associés à ces moyens de paiement afin de prendre les mesures appropriées contre ces nouvelles fraudes.
Le Droit : un contrat tripartite entre un utilisateur, une banque et un fournisseur de service
Habituellement, l'usage d'une carte bancaire implique deux acteurs principaux : l'utilisateur et la banque. Avec l'avènement d'ApplePay ou de GooglePay, un troisième intermédiaire entre en jeu pour fournir un service supplémentaire qui vient se greffer sur le moyen de paiement principale, la carte bancaire.
Le service repose alors sur un contrat tripartite qui lie l'utilisateur, la banque émettrice des cartes et le fournisseur (Apple ou Google).
Les contrats tripartites fixent les droits et les obligations de chaque partie impliquée dans l'utilisation du moyen de paiement mobile.
Comprendre les termes de ce contrat est essentiel pour garantir une utilisation sécurisée d'ApplePay ou de GooglePay.
- L'utilisateur : il est à l'origine de l'activation de ce moyen de paiement. En principe, l'utilisateur active le service sur l'un de ses appareils. Toutefois, dans les cas de fraudes observés, l'on constate que le pirate parvient à installer le moyen de paiement sur un appareil étranger à l'utilisateur. Parfois, l'utilisateur n'est même pas équipé d'un smartphone de la marque, voire ne dispose pas de smartphone.
- La banque : au fur et à mesure de leurs développements, les banques ont été en mesure de proposer ces nouveaux moyens de paiement à leurs clients et utilisateurs. À cet effet, elles ont dû mettre en place des mesures et des protocoles de sécurité pour protéger les informations des cartes bancaires et gérer les transactions effectuées via ApplePay ou GooglePay. Les émetteurs de cartes ont également la responsabilité de gérer les litiges liés aux transactions et de traiter les demandes de remboursement des utilisateurs.
- Le fournisseur : au cas présent, Apple ou Google est identifié comme le fournisseur de service de paiement annexe. Le fournisseur s'engage à fournir une plateforme sécurisée pour l'utilisation de ce moyen de paiement. Il est responsable de la sécurisation des informations de carte bancaire des utilisateurs qu'il collecte sur son dispositif, de la gestion des tokens uniques pour chaque transaction et de la protection des données personnelles conformément aux réglementations en vigueur.
Le contrat établit les droits et les obligations de chaque partie. Il repose tout à la fois sur les dispositions du Code civil et du Code monétaire et financier.
Vos droits : obligation de confidentialité, d'information et de mise en garde
En cas de fraude, la question se posera quant à savoir qui est responsable des pertes financières.
Dans tous les cas, il appartient à la banque de prouver que l'opération litigieuse était conforme aux souhaits de l'utilisateur.
Inversement, l'utilisateur n'a rien à prouver de la fraude ou de ses circonstances, il doit simplement dénoncer l'opération frauduleuse dans les plus brefs délais.
La responsabilité peut se répartir comme suit :
- Responsabilité de la banque : l'établissement bancaire peut se voit opposer une insuffisance dans ses mesures de sécurité tel un défaut d'information ou de mise en garde sur le moyen de paiement ; ou une brèche dans la sécurité de ses données. Il est important de noter que les mesures et protocoles peuvent varier d'un établissement bancaire à un autre.
- Responsabilité de l'utilisateur : judiciairement, les Tribunaux recherchent également si l'utilisateur a joué un rôle quelconque qui a permis d'aboutir à ou aux opération(s) frauduleuse(s). L'utilisateur doit donc se montrer vigilant et respecter les mesures de sécurité recommandées par la banque, comme protéger son appareil avec un mot de passe sécurisé, ne pas partager les informations de sa carte bancaire avec des tiers non fiables, et signaler immédiatement tout cas de fraude à la banque. Si l'utilisateur n'a pas pris ces précautions, sa responsabilité financière peut être opposée en cas de négligence grave.
- Responsabilité du fournisseur : repose principalement sur la viabilité de son service et la protection des données personnelles associées. Rares sont les cas où la responsabilité du fournisseur peut être engagée en cas de fraude, car les conditions d'utilisation du service ont été avalisées par la banque et par l'utilisateur. Dès lors, il leur a été transféré la quasi-totalité des obligations de vigilance, d'information et de mise en garde.
Par conséquent, en cas de fraude, il est impératif de contacter immédiatement votre banque pour signaler l'incident, en indiquant simplement que vous avez constaté une opération anormale et non autorisée sur votre compte. Votre Avocat saura ensuite vous conseiller sur les procédures à entreprendre pour demander un remboursement.
ApplePay et GooglePay sont des marques déposées aux États-Unis et dans d'autres pays et régions. Elles sont citées à de seules fins informatives.
Une question en Nos avocats vous répondent gratuitement | 83%de réponse |