UFC-QUE CHOISIR DU DOUBS - T.BELFORT

L’authentification des opérations bancaires

Récemment, de nombreuses informations sur les paiements à distance par carte bancaire ont été publiées. Il est mis en avant qu’un système d’authentification forte devait entrer en vigueur à partir du 15 mai 2021 pour valider les achats en ligne.

Toutefois, les consommateurs disposent en réalité de droits, en l’absence d’une telle authentification, depuis septembre 2019.


1./ Quelles sont les nouvelles mesures entrées en vigueur le 14 septembre 2019 ?

La réglementation européenne a imposé la mise en place d’une procédure d’authentification renforcée lors de la réalisation d’opérations bancaires à distance. Depuis cette date, la simple validation d’une opération par l’envoi d’un code SMS ou dit 3D secure n’est plus suffisante pour assurer la sécurité du paiement.

Ainsi, pour tous les paiements effectués à distance, la banque doit mettre en place une authentification forte, c’est-à-dire qui repose sur l’usage d’au moins deux des trois facteurs suivants :

– quelque chose que le consommateur connaît (un code secret, par exemple)

– quelque chose qu’il possède (une carte à puce, par exemple)

– quelque chose qui le définit (une empreinte digitale, par exemple)

Il existe toutefois quelques exceptions où cette procédure n’est pas obligatoire, comme les paiements de moins de 30 euros par exemple.

Face à la complexité de mettre en œuvre ce type de procédure de validation, l’entrée en vigueur de l’obligation de proposer un tel service pour les banques et les sites d’achat en ligne a été repoussée.

Ainsi, le délai du 15 mai a même encore été repoussé au 15 juin 2021.

Même si l’obligation de proposer cette procédure de validation a été repoussée, son absence crée déjà des droits pour utilisation du moyen de paiement depuis septembre 2019 en cas d’opération non autorisée.


2./ Quelles sont les différentes solutions d’authentification forte ?

Il existe, actuellement, trois solutions d’authentification forte :

      • La solution par application mobile

Si vous possédez un téléphone récent, la solution par application mobile est simple et rapide.

Vous devez télécharger l’application mobile de votre banque.

Afin d’effectuer une opération, vous recevez une notification vous invitant à vous authentifier sur l’application, soit grâce à la saisie d’un code, soit grâce à une prise d’empreinte biométrique (empreinte digitale, reconnaissance faciale ou de l’iris).

Si vous ne possédez pas un téléphone compatible ou ne souhaitez pas l’utiliser, votre banque doit vous proposer d’autres solutions, il sera possible de choisir entre :

     • La solution par SMS et code personnel

Vous devez valider l’opération en saisissant, dans deux champs différents, un code à usage unique (reçu par SMS ou serveur vocal) et un code « statique », qui vous a été communiqué par votre banque.

     • La solution par appareil physique

Vous devez valider l’opération grâce à un code créé par un appareil (générateur de code avec clavier, clé USB, lecteur de QR-code) que votre banque aura mis à votre disposition en vous apportant toute l’aide technique nécessaire pour l’utiliser.

 

3./ Quels sont les droits des personnes victimes d’une opération non autorisée ?

Depuis quelques années, les fraudes à la carte bancaire sont de plus en plus fréquentes et la crise sanitaire n’a rien arrangé dans ce domaine. Environ 30 % des fraudes ne seraient pas remboursés, alors que, dans de nombreux cas, la législation impose à la banque le remboursement.

Ainsi, si la transaction n’a pas été validée avec une authentification forte, en cas de contestation la banque devra automatiquement rembourser son client.

L’ACPR et la Banque de France ont d’ailleurs rappelé dans un communiqué de presse du 26 avril 2021 que :

«  La validation de l’opération par un code SMS, en l’absence d’un deuxième facteur d’authentification répondant aux nouveaux standards de sécurité renforcée (authentification forte), ne permet pas au prestataire de service de paiement de refuser la demande de remboursement sur ce seul fondement. »

Il ne faut donc pas hésiter à contester les refus qui se basent uniquement sur la confirmation de l’opération par la saisie d’un code SMS ou invoquant une négligence du client.Des modèles de lettres pour contester les opérations sont d’ailleurs disponibles sur le site quechoisir.org.

 

4./ Quelles sont les obligations de la banque en cas de paiement par carte non autorisé ?

En cas d’opération non autorisée, la banque doit rembourser immédiatement son client. Elle doit rembourser les sommes versées ainsi que les frais liés à ces opérations (frais de rejet, agios …). Il s’agit d’une obligation légale qui n’a pas de lien avec les éventuelles assurances proposées par la banque.

La responsabilité de la banque peut également être engagée, si elle ne vous avertit pas de mouvements anormaux sur votre compte.

 

5./ Dans quel délai faut-il agir ?

Le plus souvent, l’opération frauduleuse est constatée lors de la réception du relevé de compte ou lorsque la banque constate une anomalie sur les opérations.

Le consommateur a alors un délai pour contester de 13 mois pour un paiement dans l’Espace économique européen ou de 70 jours en dehors de cet espace.

Il faut également faire opposition au moyen de paiement utilisé pour prévenir toute récidive.

Attention : en cas de tardiveté de la réclamation, la faute du consommateur peut être retenue et le priver de tout ou partie de son droit à remboursement. Il faut donc agir dès que la fraude est constatée.


6./ Comment peut s’opérer la fraude ?

En dehors des cas de vol ou de perte d’un moyen de paiement conduisant à la réalisation d’opération non demandée, la méthode la plus connue est celle du « phishing » ou « hameçonnage ».

Le but de cette méthode consiste pour des personnes malveillantes à envoyer des courriels frauduleux, afin de récupérer des mots de passe de comptes bancaires ou numéros de carte bancaire pour détourner des fonds.

Une fois en possession des coordonnées bancaires, l’escroc peut alors les utiliser pour retirer de l’argent ou effectuer des commandes sur des sites internet.

Il ne faut donc jamais envoyer ses coordonnées bancaires par mail (les impôts, la CAF ou encore les opérateurs téléphoniques ne procèdent jamais de cette façon).

 

7./ La négligence du consommateur peut-elle lui être reprochée ?

Si une authentification forte a validé l’opération, la banque pourra refuser de rembourser la victime de la fraude si :

  • Elle démontre qu’elle a agi frauduleusement

  • Elle apporte la preuve d’une négligence grave de son client

La charge de la preuve repose ici aussi uniquement sur la banque.

La preuve de la fraude du client ou de sa négligence grave ne peut pas se déduire du seul fait :

  • que la carte bancaire où les données personnelles qui lui sont liées ont été effectivement utilisées) ;
  • d’utilisations successives des données attachées à la carte bancaire d’un client ;
  • que le système d’authentification a été utilisé.

Par exemple, est une négligence grave du consommateur, le fait de répondre à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage (présence de caractères spéciaux, nombreuses fautes, nom de l’adresse mail utilisé, logo approximatif …).

.

Que Choisir du Doubs – Benjamin Capelli, juriste

29 juin 2021

Linky • Les consommateurs financent bien le déploiement… et la surmarge d’Enedis !

Alors que de guerre lasse, on pensait que le sujet lié au coût du déploiement du compteur Linky n’avait plus vocation à faire l’actualité, l’article du Parisien consacré à ce financement a remis sur le devant de la scène un sujet douloureux pour les consommateurs… et a permis à Enedis de sortir la rengaine désormais éculée sur le fait que le Linky n’était pas financé par les consommateurs.
.

Je constate qui plus est la célérité avec laquelle la Commission de régulation de l’énergie (CRE) et le gouvernement reprennent les arguments spécieux d’Enedis. Rétablissons la réalité des choses.

Le coût du déploiement du compteur Linky est estimé à 5,7 milliards d’euros par la Cour des comptes. Enedis, en mobilisant ses fonds propres et en ayant recours à l’emprunt paye depuis 2015 les frais liés au déploiement à grande échelle du compteur communiquant. MAIS, ces coûts seront d’une manière ou d’une autre répercutés dans le TURPE, qui correspond aux frais d’utilisation du réseau électrique payés par les consommateurs sur leurs factures d’électricité (bien qu’aucune ligne spécifique à ces frais ne soit indiquée). Et à partir de l’année prochaine, ces frais intégreront le TURPE.

Est-ce pour autant que ces 5,7 milliards d’euros constitueront un surcoût pour les consommateurs ? Pas nécessairement. En effet, Enedis est censé tirer profit du Linky pour diminuer ses coûts (notamment via la télérelève du compteur qui limite le déplacement de techniciens au domicile des consommateurs). Et comme les coûts supportés par Enedis sont répercutés sur le TURPE, alors cette baisse devrait compenser le coût du Linky, pour finalement être neutre pour les consommateurs.

Est-ce pour autant que ce joli schéma sera effectif ? Rien ne l’assure. En effet, bien que la CRE pérore que « les économies associées au déploiement du compteur Linky compensent les coûts d’investissement du projet », elle manque tout de même d’accompagner son propos des données économiques précises, permettant, en toute transparence, d’étayer les mots par les chiffres. Par ailleurs, si comme cela n’est pas contestable, ENEDIS réalise des économies grâce au Linky, mais que cela n’entraîne aucune baisse de sa rémunération payée via les factures, ça veut bien dire que c’est le consommateur qui paie. Les propos autour de la gratuité, ou tendant à dire que le compteur « ne coutera rien » aux consommateurs sont donc clairement mensongers. 

En tout état de cause, un mal – sur lequel se gardent bien de revenir Enedis et la CRE – demeure, à savoir que ce tour de passe-passe financier lié au financement du Linky permet à Enedis d’engranger une surmarge de 500 millions d’euros, comme le soulignait la Cour des comptes, il y a déjà 3 ans !

À l’époque, l’UFC-Que Choisir avait lancé une pétition, demandant de revoir les modalités de financement du compteur Linky, pour ne pas financer indûment Enedis, gestionnaire d’un réseau de distribution de l’électricité qui, pour rappel, constitue un bien public ! À l’époque, les pouvoirs publics avaient fait la sourde oreille à cette demande, pourtant partagée par près de 335 000 signataires. Dans un contexte plus que jamais inflationniste des factures d’électricité, je ne gagerais pas que les pouvoirs publics finissent par mettre fin à une situation parfaitement choquante, au-delà de déclarations relevant de la pure communication…

.
Alain Bazot – Président de l’UFC – Que Choisir
Lien de l’article

25 juin 2021

Pétition • Pour une eau du robinet garantie sans pesticides !

Alors que seulement 206 pesticides sont recherchés en moyenne dans l’eau potable, sachant qu’il en existe plus de 750 dans la nature, nous demandons au Ministère de la Santé de garantir une eau du robinet sans pesticides en augmentant significativement la recherche de ces substances nocives.

Plus de 750 molécules différentes de pesticides dans la nature

Les pesticides représentent en France la première cause de dépassement des normes de qualité définies pour l’eau du robinet. Mais alors que plus de 750 molécules différentes de pesticides et de leurs dérivés sont susceptibles de se retrouver dans l’eau potable, seulement 206 sont recherchées en moyenne sur le territoire français dans le cadre des analyses officielles réalisées pour le compte des Agence Régionales de Santé (ARS).

Seulement 12 pesticides recherchés en moyenne dans l’Aisne contre 609 dans le Var !

Mais ce chiffre moyen cache d’énormes disparités locales, en effet, la liste des molécules recherchées est définie par chaque ARS, en fonction des spécificités locales, notamment agricoles. Notre enquête sur les analyses officielles révèle que pour près de vingt départements, le spectre des analyses est clairement insuffisant pour garantir aux consommateurs l’absence de pesticides au-delà des teneurs autorisées. C’est le département de l’Aisne qui se distingue par le plus faible nombre de substances recherchées avec seulement 12 molécules en moyenne, soit 50 fois moins que dans le Var qui en recherche 609 !

De l’eau aux pesticides bue par 450 000 consommateurs… ou peut-être bien plus

Alors que près de 450 000 consommateurs boivent une eau non conforme sur ce critère, le très faible nombre de molécules de pesticides recherchées dans de nombreux départements français fait craindre que cette proportion soit en réalité bien plus élevée.

Afin de garantir une eau véritablement indemne de pesticides et limiter l’exposition des consommateurs à ces molécules particulièrement nocives, nous demandons au Ministère de la Santé de définir le nombre minimal et la nature de pesticides à analyser.

La qualité de l’eau potable n’est pas négociable !

Signez la pétition et faites-la circuler, nous avons besoin de vous !

Pétition lancée à l’initiative de l’UFC-Que Choisir et Générations futures

.Image

 

Que Choisir du Doubs

 

 

3 juin 2021