Avec l’avènement d’ApplePay ou GooglePay, effectuer des transactions financières est devenu plus pratique que jamais. Correctement paramétrés, ces moyens de paiement offrent une simplicité d’utilisation déconcertante : sans contact, sans code, sans plafond. Revers de la médaille, ces nouveaux mode de paiement induisent de nouvelles fraudes. Il en résulte des failles, parfois par méconnaissance des utilisateurs. Les fraudeurs tirent partie de cette méconnaissance pour cibler les usagers fragiles et détourner leurs moyens de paiement. Il est crucial de comprendre les risques associés à ces moyens de paiement afin de prendre les mesures appropriées contre ces nouvelles fraudes.
Le Droit : ApplePay, un mode de paiement tripartite impliquant un utilisateur, une banque et un fournisseur de service
Habituellement, l’usage d’une carte bancaire implique deux acteurs principaux : l’utilisateur et la banque. Avec l’avènement d’ApplePay ou de GooglePay, un troisième intermédiaire entre en jeu. Ce tiers fournit un service supplémentaire qui vient se greffer sur le moyen de paiement principale, la carte bancaire.
Le service repose alors sur un contrat tripartite. Le contrat lie l’utilisateur, la banque émettrice des cartes et le fournisseur (Apple ou Google).
Les contrats tripartites fixent les droits et les obligations de chaque partie impliquée dans l’utilisation du moyen de paiement mobile.
Pour garantir une utilisation sécurisée d’ApplePay ou de GooglePay, il est essentiel de comprendre la teneur du contrat :
- L’utilisateur : il est à l’origine de l’activation de ce moyen de paiement. En principe, l’utilisateur active le service sur l’un de ses appareils. Dans les cas de fraudes observés, le pirate parvient à installer le moyen de paiement sur un appareil étranger à l’utilisateur. Parfois, l’utilisateur n’est même pas équipé d’un smartphone de la marque, voire ne dispose pas de smartphone.
- La banque : au fur et à mesure de leurs développements, les banques ont été en mesure de proposer ces nouveaux moyens de paiement à leurs clients. À cet effet, elles ont dû mettre en place des protocoles de sécurité pour protéger les informations des cartes bancaires et gérer les transactions effectuées via ApplePay ou GooglePay. Les émetteurs de cartes ont également la responsabilité de gérer les litiges liés aux transactions. Il en va notamment du traitement des demandes de remboursement des utilisateurs.
- Le fournisseur : au cas présent, Apple ou Google est identifié comme le fournisseur de service de paiement annexe. Le fournisseur s’engage à fournir une plateforme sécurisée pour l’utilisation de ce moyen de paiement. Il est responsable de la sécurisation des informations de carte bancaire des utilisateurs qu’il collecte via son dispositif. Ainsi, il doit générer des tokens uniques pour chaque transaction. Ou encore, assurer la sécurité des données personnelles conformément aux réglementations en vigueur.
Le contrat établit les droits et les obligations de chaque partie. Il repose tout à la fois sur les dispositions du Code civil et du Code monétaire et financier.
Vos droits : obligation de confidentialité, d’information et de mise en garde sur ces nouveaux moyens de paiement pour éviter de nouvelles fraudes
En cas de fraude, la question se posera quant à savoir qui est responsable des pertes financières.
Dans tous les cas, il appartient à la banque de prouver que l’opération litigieuse était conforme aux souhaits de l’utilisateur.
Inversement, l’utilisateur n’a rien à prouver de la fraude ou de ses circonstances. Il doit simplement dénoncer l’opération frauduleuse dans les plus brefs délais.
La responsabilité peut se répartir comme suit :
- Responsabilité de la banque : l’établissement bancaire peut se voit opposer une insuffisance dans ses mesures de sécurité tel un défaut d’information ou de mise en garde sur le moyen de paiement ; ou une brèche dans la sécurité de ses données. Il est important de noter que les mesures et protocoles peuvent varier d’un établissement bancaire à un autre.
- Responsabilité de l’utilisateur : judiciairement, les Tribunaux recherchent également si l’utilisateur a joué un rôle quelconque qui a permis d’aboutir à ou aux opération(s) frauduleuse(s). L’utilisateur doit donc se montrer vigilant et respecter les mesures de sécurité recommandées par la banque, comme protéger son appareil avec un mot de passe sécurisé, ne pas partager les informations de sa carte bancaire avec des tiers non fiables, et signaler immédiatement tout cas de fraude à la banque. La responsabilité de l’utilisateur peut être opposée en cas de négligence grave.
- Responsabilité du fournisseur : repose principalement sur la viabilité de son service et la protection des données personnelles associées. Rares sont les cas où la responsabilité du fournisseur peut être engagée en cas de fraude, car les conditions d’utilisation du service ont été avalisées par la banque et par l’utilisateur. Dès lors, il leur a été transféré la quasi-totalité des obligations de vigilance, d’information et de mise en garde.
Par conséquent, en cas de fraude, il est impératif de contacter immédiatement votre banque pour signaler l’incident, en indiquant simplement que vous avez constaté une opération anormale et non autorisée sur votre compte.
ApplePay et GooglePay sont des marques déposées aux États-Unis et dans d’autres pays et régions. Elles sont citées à de seules fins informatives.