- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Toute la matière
- > Bien - Propriété
- > Citoyenneté - Nationalité - Étranger
- > Contrat et obligations - Responsabilité
- > Convention - Traité - Acte
- > Droit économique
- > Droit public
- > Environnement - Agriculture
- > Famille - Personne
- > Pénal
- > Principes - Généralités
- > Procédure
- > Propriété intellectuelle
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Propriété intellectuelle
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Droit international et communautaire
- > Etrangers
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- Avocat
Article
De l’importance de l’authentification forte en cas d’opération de paiement non autorisée
De l’importance de l’authentification forte en cas d’opération de paiement non autorisée
Dans un arrêt rendu le 30 août 2023, la chambre commerciale de la Cour de cassation rappelle que, conformément aux dispositions du code monétaire et financier, le payeur ne supporte aucune conséquence dès lors que l’opération de paiement non autorisée a été effectuée sans authentification forte.
par Cédric Hélaine, Docteur en droit, Chargé d'enseignement à l'Université d'Aix-Marseillele 28 septembre 2023
Les directives concernant les services de paiement dans le marché intérieur 2007/64/CE du 13 novembre 2007 et (UE) 2015/2366 du 25 novembre 2015, dites DSP1 et DSP2, sont au cœur d’un dispositif protecteur capital en droit économique de l’Union.
Les arrêts rendus à ce titre sont donc particulièrement importants pour cerner les contours du dispositif avec précision notamment pour les achats en ligne (v. à ce titre, Com. 9 févr. 2022, n° 17-19.441 FS-B, Dalloz actualité, 14 févr. 2022, obs. C. Hélaine ; D. 2022. 276 ; Rev. prat. rec. 2022. 19, chron. S. Piédelièvre ; 30 nov. 2022, n° 21-17.614 F-B, Dalloz actualité, 6 déc. 2022, obs. C. Hélaine; D. 2022. 2156 ; RTD com. 2023. 201, obs. D. Legais ; 1er juin 2023, n° 21-19.289, F-B, Dalloz actualité, 6 juin 2023, obs. C. Hélaine ; D. 2023. 1116 ). La décision rendue le 30 août 2023 par la chambre commerciale de la Cour de cassation permet de nouveau de mesurer l’intérêt du système d’authentification forte prévue par la directive DSP2 au moment d’un paiement sur internet (pour la présentation en détail du mécanisme, M. Mignot, J. Lasserre Capdeville, M. Storck, N. Éréséo et J.-P. Kovar, Droit bancaire, 3e éd., Dalloz, coll. « Précis », 2021, p. 714 s., n° 1461 s.). La solution intéressera les services juridiques des établissements bancaires qui opposent parfois des refus plus ou moins justifiés à leurs clients victimes de fraude.
Tout commence par une situation d’apparence, il faut bien le dire, assez banale. Une personne physique reçoit un appel téléphonique et un message d’un pirate se faisant passer pour un employé de la société bancaire dans laquelle il dispose d’un compte courant. Le faux employé lui demande, lors de l’appel et du message, son code « 3D secure » (un des systèmes de double authentification pour sécuriser les achats sur internet). Peu de temps plus tard, le 27 janvier 2020, un achat non réalisé par le titulaire du compte est constaté...
Sur le même thème
-
Lutte contre le blanchiment : Tracfin a reçu un nombre record de signalements en 2023
-
Panorama rapide de l’actualité « Affaires » des semaines des 1er au 15 avril 2024
-
Recours après paiement de la caution et plan de surendettement
-
La caution subrogée peut-elle utiliser la clause de déchéance du terme contre le débiteur principal ?
-
Assurance de responsabilité civile médicale : rapport annuel de l’ACPR
-
Compatibilité, actions de préférence et avantages particuliers : un beau cocktail en SAS
-
Être à la fois distributeur et agent commercial : c’est oui !
-
Vol annulé : modalités du remboursement du passager sous forme d’avoir
-
Chronique de droit des entreprises en difficultés : premier trimestre 2024
-
Franchise participative : le spectre de l’abus de minorité s’éloigne
Sur la boutique Dalloz
Code monétaire et financier 2024, annoté et commenté
05/2024 -
14e édition
Auteur(s) : Jérôme Lasserre Capdeville; Michel Storck; Eric Chevrier; Pascal Pisoni