C’est souvent oublier que l’établissement de crédit agit en qualité de tiers intermédiaire, se bornant à exécuter un ordre de paiement. Or, ce type d’opération ne permet généralement pas le rappel des fonds, en l’absence d’avoirs suffisants ou d’accord du bénéficiaire (ou de sa banque).
En médiation, la responsabilité du banquier est désormais plus rarement retenue, notamment en raison de la mise en œuvre effective des recommandations de l’Observatoire de la sécurité des moyens de paiement (OSMP). Il apparaît fréquemment que le consommateur a fait preuve d’une négligence grave, malgré les alertes et les campagnes d’information diffusées par divers canaux.
Pour autant, la banque demeure tenue, sur le plan réglementaire, de démontrer que l’opération a été autorisée, le cas échéant au regard des exigences de la DSP2, et de justifier de la réalisation des contrôles réglementaires requis, notamment au titre de son devoir de vigilance.
Dans ce cadre, je m’attache à vérifier l’ensemble de ces éléments et à formuler une réponse conforme à la réglementation et à la jurisprudence applicables, sans exclure, lorsque les circonstances le justifient, une appréciation en équité.
L’analyse des dossiers m’a également conduit à formuler de nouvelles recommandations à destination des professionnels, visant à améliorer les processus existants et à renforcer la sécurisation des opérations exécutées au moyen d’un instrument de paiement mis à disposition du consommateur.
Ces recommandations portent notamment sur :
- la retranscription fidèle des déclarations du client lors des contestations d’opérations par carte ;
- l’optimisation du processus des virements internes ;
- la notification préalable de l’existence d’un virement programmé ou permanent ;
- le renforcement de la sécurité applicable aux demandes d’augmentation de plafonds de retrait ou de paiement par carte.
À noter : en raison du caractère sensible de certaines d’entre-elles en lien avec des sujets de lutte contre la fraude, toutes ne sont pas publiées dans le présent rapport.
Focus 
Un nombre croissant d’opérations de paiement et de virement en ligne validées à partir de l’appareil de confiance du client.
Au travers des dossiers traités en 2025, j’ai observé une professionnalisation des fraudeurs (envoi de courriels et SMS plus probants) et une simplification et systématisation des scénarios de fraude, les escrocs faisant en sorte que les clients valident eux-mêmes les opérations en ligne à partir de leur appareil de confiance.
Pour ce faire, ils se présentent au nom de la banque et, sous prétexte de bloquer des opérations frauduleuses et/ou de sécuriser leurs avoirs, parviennent à obtenir des clients la validation d’achats en ligne, après avoir au préalable récupéré les coordonnées complètes de la carte bancaire via l’envoi de faux courriels, SMS avec lien (hameçonnage), mais également la validation d’ajout de bénéficiaires de virement après leur avoir transmis un RIB présenté comme par exemple celui d’un compte à leur nom destiné à sécuriser leur argent.
Ce même stratagème est utilisé pour justifier la mise en opposition de la carte bancaire et convaincre le client de remettre sa carte bancaire à un faux coursier, notamment pour en analyser la puce.
Aussi, pour contribuer à limiter le nombre de ces opérations frauduleuses validées avec l’appareil de confiance du client, la banque a adressé de nombreux messages de sensibilisation via ses multiples canaux d’information et a mis en œuvre de nouvelles actions, comme le message d’alerte supplémentaire permettant de bloquer l’ajout d’un nouveau bénéficiaire de virement sur la banque en ligne.
De même, l’application de la nouvelle réglementation européenne VoP (Vérification of Payee) depuis octobre 2025 consistant en une vérification automatique de la concordance entre le nom du bénéficiaire renseigné et celui associé à l’IBAN du bénéficiaire de virement devrait également contribuer à réduire la fraude.