55logo mikael le bot avocat

Apple pay / Google pay : obtenez le remboursement de vos opérations non autorisées lorsque la fraude n’a pas eu lieu depuis votre appareil

  • Droit bancaire

Les services de paiement mobile comme Apple Pay révolutionnent nos habitudes, mais ils exposent aussi à de nouvelles formes d’escroqueries. Une situation fréquente est celle où un fraudeur parvient à utiliser vos informations bancaires pour réaliser des paiements via Apple Pay, non pas depuis votre téléphone, mais depuis son propre appareil. Heureusement, la jurisprudence française est très claire : la banque a des obligations strictes, et la simple transmission de données ne suffit pas toujours à prouver votre négligence grave.

1. Le scénario de la fraude à distance : Votre appareil est intact, votre compte est débité

Imaginez la situation classique : vous êtes contacté(e) par un individu qui se fait passer pour votre banque (souvent par « vishing » – usurpation d’identité téléphonique). Sous prétexte de bloquer des transactions frauduleuses ou de confirmer la commande d’une nouvelle carte, cet escroc vous manipule pour que vous lui communiquiez un code SMS. Ce code, en réalité, permet d’activer un service Apple Pay lié à votre carte, non pas sur votre téléphone, mais sur l’iPhone de l’escroc.

Vous, victime, pouvez même ne pas posséder d’iPhone, ou ignorer totalement ce qu’est Apple Pay, pensant par exemple confirmer une opération via un autre service comme PayPal. Le résultat est le même : votre compte est débité par des opérations que vous n’avez jamais autorisées, effectuées depuis un appareil qui n’est pas le vôtre.

2. Le cadre légal : La protection du payeur est primordiale

Le Code monétaire et financier (CMF) est votre allié. Plusieurs articles sont déterminants pour comprendre vos droits et les obligations de votre banque :

  • L’obligation de remboursement immédiat de la banque (Article L. 133-18 CMF) : Dès que vous signalez une opération non autorisée, votre banque a l’obligation de vous rembourser immédiatement, et au plus tard à la fin du premier jour ouvrable suivant. Elle ne peut s’y soustraire que si elle a de « bonnes raisons de soupçonner une fraude de l’utilisateur » et qu’elle les communique par écrit à la Banque de France.

  • Le principe de l’absence de responsabilité du payeur (Article L. 133-19 CMF) : Vous ne supportez aucune conséquence financière si l’opération non autorisée a été effectuée à votre insu, notamment si l’instrument de paiement ou les données qui lui sont liées ont été détournés. La banque ne peut vous rendre responsable que si les pertes résultent d’un agissement frauduleux de votre part ou d’une négligence grave dans vos obligations de sécurité.

  • La charge de la preuve incombe à la banque (Article L. 133-23 CMF) : C’est une disposition fondamentale. Lorsque vous niez avoir autorisé une opération, il incombe à votre prestataire de services de paiement (la banque) de prouver que l’opération a été authentifiée, dûment enregistrée et comptabilisée, et qu’elle n’a pas été affectée par une déficience technique. L’utilisation de l’instrument de paiement seul ne suffit pas à prouver votre autorisation ou votre négligence grave. La banque doit fournir des éléments supplémentaires pour prouver votre fraude ou négligence grave.

3. La « négligence grave » : Une notion interprétée strictement par les juges, surtout en cas d’appareil distinct

La banque tentera souvent de se décharger de sa responsabilité en invoquant votre « négligence grave ». Cependant, les tribunaux sont très exigeants et ne retiennent la négligence grave que dans des cas précis et manifestes :

  • Absence de lien avec le dispositif habituel de la victime : Les juges considèrent qu’une négligence grave ne peut être déduite de la simple utilisation de données confidentielles pour effectuer des opérations frauduleuses. Ce qui est crucial, c’est de savoir si vous avez volontairement ou par grave imprudence mis à disposition de l’escroc un « instrument de paiement » que la banque vous aurait remis.

  • Cas de Monsieur [J] (Cour d’appel de Rouen, Chambre civile et commerciale, 16 mai 2024, n° 23/01917): Le tribunal a jugé que Monsieur [J] n’avait pas commis de négligence grave. La Cour a souligné qu’aucun instrument de paiement « Apple Pay » n’avait été remis par la banque à Monsieur [J], et qu’il ignorait même qu’un tel système avait été ouvert en son nom et relié à sa carte bancaire. Le fait que l’escroc ait utilisé son propre iPhone, « totalement distinct » de celui de Monsieur [J], était un élément clé. La communication du code SMS dans ce contexte ne caractérisait pas une méconnaissance de ses obligations.

  • Cas de Madame [Z] (Tribunal Judiciaire de Bordeaux, Pôle protection et proximité, 14 janvier 2025, n° 23/03800): La victime avait un smartphone Android et non un iPhone, ce qui rendait l’utilisation d’Apple Pay incompatible avec son propre appareil. Le fait qu’elle ait pu confondre Apple Pay avec PayPal et renseigné ses coordonnées par erreur n’a pas été jugé comme une négligence grave par le tribunal, qui a conclu à l’absence de preuve d’une telle négligence.

  • Cas de Madame [P] (Tribunal Judiciaire de Marseille, Pôle de Proximité, 30 juin 2025, n° 23/03281): La banque n’a pas réussi à prouver que les opérations avaient été faites via l’appareil « de confiance » de Madame [P]. Le tribunal a relevé que « l’enregistrement de ces opérations ne démontre pas que l’appareil utilisé est l’appareil de confiance désigné par Madame [M] [P], le numéro du portable n’étant pas affiché nul part ». De plus, la banque n’a pas justifié que « le message d’autorisation de la transaction a été envoyé à Madame [P] et acceptée par celle-ci ».

  • Cas de Monsieur [U] (Tribunal Judiciaire de Paris, Pôle civil de proximité, 17 décembre 2024, n° 23/07071): Malgré la transmission de codes suite à une escroquerie par vishing, le tribunal a noté que Monsieur [U] « n’est ensuite pas alerté sur l’inscription d’un nouveau téléphone adossé à sa carte bancaire, puisque les messages de prévention ne s’adressent alors qu’au fraudeur ». La banque n’a pas suffisamment démontré la négligence grave du client.

  • Cas de Monsieur [P] (Tribunal Judiciaire de Paris, 9e chambre 2e section, 10 septembre 2024, n° 23/10492): Le fait que Monsieur [P] n’ait pas réagi immédiatement à un SMS de suspicion de fraude du 5 juillet 2022 n’a pas été jugé comme une négligence grave, d’autant plus qu’une autre alerte s’était révélée inexacte et que les opérations frauduleuses n’ont débuté que plus d’un mois après.

  • Le niveau de sophistication de l’escroquerie : Si l’escroquerie est particulièrement sophistiquée, avec notamment l’affichage d’un numéro de téléphone identique à celui de la banque ou la connaissance par l’escroc d’informations personnelles, la négligence grave du client est d’autant plus difficile à prouver pour la banque.

4. Le devoir d’authentification forte de la banque : une faille cruciale en cas d’appareil tiers

La banque a une obligation primordiale : celle d’exiger une authentification forte du payeur pour les opérations de paiement électronique à distance ou celles présentant un risque de fraude.

  • Conséquences de l’absence d’authentification forte : Si la banque n’applique pas l’authentification forte, vous ne supportez aucune conséquence financière, sauf si un agissement frauduleux de votre part est prouvé.

  • La preuve de l’authentification forte : C’est à la banque de prouver que l’opération a été authentifiée et n’a pas été affectée par une déficience technique.
    • Dans les cas où un appareil frauduleux est utilisé, la banque a souvent du mal à prouver que cette authentification forte a bien été réalisée par le véritable titulaire du compte. Les tribunaux exigent que la banque prouve que « le message d’autorisation de la transaction a été envoyé à Madame [P] et acceptée par celle-ci ». De même, il incombait à Bforbank « d’exiger une identification forte du payeur, en l’espèce M. [J], étant observé qu’il n’est pas contesté que le téléphone iPhone utilisé par l’escroc pour procéder à ces multiples paiements était totalement distinct de celui utilisé par M. [J] ». L’échec de la banque à prouver cette authentification forte sur l’appareil légitime de la victime, ou son acceptation, est souvent la clé de la victoire de la victime.

5. Les démarches à suivre pour obtenir votre remboursement

Face à une fraude Apple Pay effectuée depuis un appareil qui n’est pas le vôtre, chaque étape est importante :

  • Signalez immédiatement : Dès que vous constatez les opérations non autorisées, contactez votre banque pour faire opposition à votre carte et signaler les transactions. Plus vous agissez vite, mieux c’est.
  • Déposez plainte : Rendez-vous à la gendarmerie ou au commissariat de police. Insistez sur le fait que les opérations n’ont pas été effectuées depuis votre appareil, et si vous n’avez pas d’iPhone, mentionnez-le spécifiquement.
  • Saisine du Tribunal Judiciaire : Si les étapes précédentes échouent, vous devrez assigner votre banque.

En conclusion : Ne cédez pas à la pression de la banque !

La jurisprudence française est en votre faveur lorsque la banque ne parvient pas à prouver que les opérations non autorisées résultent d’une négligence grave de votre part, et surtout lorsque les paiements sont effectués via un appareil qui n’est pas le vôtre ou dont la liaison à votre compte n’a pas été authentifiée de manière forte par vous-même.

Si votre banque refuse le remboursement, n’hésitez pas à consulter le cabinet LE BOT avocat en droit bancaire. Il pourra analyser les spécificités de votre situation et vous accompagner dans les démarches nécessaires pour obtenir la restitution des sommes indûment débitées de votre compte. Les tribunaux sont de plus en plus attentifs aux failles de sécurité et aux tentatives des banques de rejeter trop facilement la responsabilité sur leurs clients.

Voici une FAQ complète, optimisée pour le SEO, qui se concentre spécifiquement sur la situation où les opérations frauduleuses ont été autorisées depuis un appareil qui n’était pas celui de la victime. Elle s’appuie sur les décisions de justice fournies.

Fraude Bancaire et Appareil Tiers : Vos Droits au Remboursement

Vous avez été victime d’une fraude bancaire et les opérations non autorisées ont été effectuées via un appareil (téléphone, ordinateur, etc.) qui n’est pas le vôtre ? C’est un argument clé pour obtenir le remboursement de votre banque. Découvrez comment la justice apprécie cette situation et quels sont vos droits.

1. Qu’est-ce qu’une opération de paiement non autorisée et pourquoi l’appareil utilisé est-il crucial ?

Une opération de paiement est considérée comme non autorisée si vous n’avez pas donné votre consentement à son exécution. Votre banque a l’obligation de vous rembourser le montant intégral de l’opération immédiatement après en avoir été informée, sauf si elle a de « bonnes raisons de soupçonner une fraude de l’utilisateur ».

Le fait que l’opération ait été initiée ou validée depuis un appareil qui n’est pas le vôtre est un élément essentiel pour démontrer que vous n’avez pas consenti à l’opération et que vous n’avez pas commis de négligence grave.

2. Comment le fait que l’appareil utilisé pour la fraude ne soit pas le mien m’aide-t-il à obtenir un remboursement ?

Ce fait est déterminant car il affaiblit considérablement la position de la banque qui tenterait de vous imputer une négligence grave ou d’affirmer que l’opération était authentifiée :

  • Absence d’instrument de paiement ou de système associé : Si la banque n’a pas prouvé qu’un instrument de paiement (comme un Apple Pay) vous a été remis ou que vous avez ouvert un tel système en votre nom, la communication d’un code à un fraudeur pour activer un compte Apple Pay sur son appareil ne constitue pas une méconnaissance de vos obligations.

  • Incompatibilité de l’appareil : Si vous ne possédez pas le type de téléphone compatible avec le système utilisé par le fraudeur (par exemple, un téléphone Android alors que la fraude s’est faite via Apple Pay sur iPhone), cela démontre que vous n’avez pas pu initier l’opération via cet appareil.

  • Appareil du fraudeur distinct : Le fait que le téléphone utilisé par l’escroc pour les paiements soit totalement distinct du vôtre est un argument majeur. Le fait que l’escroc ait utilisé sa propre empreinte digitale sur son propre téléphone pour authentifier les opérations n’est pas une authentification forte du payeur légitime.

  • Localisation géographique : Si vous pouvez prouver que vous ne vous trouviez pas aux endroits où les opérations litigieuses ont été constatées, cela renforce l’argument que l’appareil utilisé n’était pas le vôtre et que vous n’avez pas pu initier ces paiements.

3. Ma banque peut-elle me reprocher une « négligence grave » si l’opération a été faite depuis un appareil tiers ?

Non, dans de nombreux cas, le fait que l’opération ait été effectuée depuis un appareil que vous ne possédez pas ou ne contrôlez pas rend difficile pour la banque de prouver votre négligence grave :

  • Charge de la preuve pour la banque : C’est à la banque qu’il incombe de prouver votre négligence grave. Cette preuve ne peut être déduite du simple fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été utilisées.

  • Confusion ou sophistication de la fraude : Le fait d’avoir commis une confusion entre des systèmes de paiement (ex: Apple Pay et PayPal) ou d’avoir été victime d’une escroquerie particulièrement sophistiquée (comme le « vishing » où l’escroc usurpe l’identité de la banque et manipule la victime) n’est pas considéré comme une négligence grave, surtout si vous n’aviez aucune connaissance de l’ouverture d’un système à votre nom sur un appareil tiers.

  • Alertes de sécurité mal dirigées : Si les messages de prévention concernant l’inscription d’un nouveau téléphone adossé à votre carte bancaire ont été adressés au fraudeur et non à vous, la banque ne peut vous reprocher de ne pas avoir été alerté.

4. Qu’est-ce que l’authentification forte et comment l’utilisation d’un appareil tiers impacte-t-elle cette exigence pour la banque ?

L’authentification forte du client est une mesure de sécurité obligatoire pour votre banque lors des opérations de paiement électroniques à distance. Elle doit établir un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.

  • Absence d’authentification forte du payeur légitime : Lorsque les opérations sont réalisées depuis l’appareil du fraudeur, même si celui-ci utilise sa propre empreinte digitale ou un code qu’il a pu se procurer, cela ne constitue pas une authentification forte du payeur légitime (vous).
  • Obligation de la banque de prouver l’authentification : Votre banque doit prouver que l’opération a été « authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre ». Si elle ne peut démontrer que l’opération a été validée depuis votre appareil de confiance, ou qu’un message d’autorisation vous a été envoyé et accepté par vous, elle n’a pas respecté son obligation d’authentification forte.
  • Conséquences du défaut d’authentification forte : Si l’opération a été effectuée sans que la banque n’exige une authentification forte de votre part, vous ne supportez aucune conséquence financière, sauf si vous avez commis un agissement frauduleux de votre part (ce qui est différent d’une négligence grave).

5. Quelles preuves puis-je apporter pour démontrer que l’appareil n’était pas le mien ?

Pour étayer votre dossier, considérez les éléments suivants :

  • Facture ou preuve d’achat de votre téléphone : Pour démontrer que vous possédez un modèle incompatible (ex: Android si la fraude est via Apple Pay).

  • Relevés de compte ou historiques d’utilisation : Pour montrer que vous n’utilisez pas habituellement le service de paiement en question (ex: utilisation habituelle de PayPal, pas d’Apple Pay).

  • Preuve de votre localisation : Si vous étiez physiquement absent des lieux où les opérations ont été effectuées, cela suggère que l’appareil utilisé n’était pas le vôtre.

  • Absence de notification d’enregistrement d’un nouvel appareil : Si votre banque n’a pas pu prouver qu’elle vous a alerté de l’enregistrement d’un nouvel appareil sur votre compte, cela renforce votre position.

6. Quelles sont les conséquences pour ma banque si elle échoue à prouver ma négligence grave ou la bonne authentification sur mon appareil ?

Si la banque ne parvient pas à prouver votre négligence grave ou que les opérations ont été authentifiées de manière forte et sans déficience technique, elle sera condamnée à :

  • Rembourser l’intégralité des sommes dérobées : La banque doit vous restituer le montant des opérations non autorisées. Ces sommes seront majorées des intérêts au taux légal à compter de la mise en demeure.

  • Prendre en charge vos frais de justice (Article 700 CPC) : La banque sera généralement condamnée à vous verser une somme pour couvrir une partie de vos frais d’avocat et autres frais non compris dans les dépens.

  • Supporter les dépens : Les frais de procédure (dépens) seront à la charge de la banque.

  • Exécution provisoire du jugement : Le jugement de première instance sera exécutoire de plein droit, ce qui signifie que la banque devra vous rembourser sans attendre l’issue d’un éventuel appel, sauf décision contraire du juge pour des raisons exceptionnelles.

Important : Les demandes de dommages et intérêts pour « résistance abusive » ou « préjudice moral » sont souvent rejetées si le remboursement des sommes dérobées est accordé, car les tribunaux considèrent que cela répare déjà le préjudice financier direct.

1521 2281 max

Besoin de conseils juridiques personnalisés ?

Ne restez pas seul face à vos questions. Un avocat peut vous rappeler gratuitement pour faire le point sur votre situation.

Être recontacté par un avocat

Besoin de conseils juridiques personnalisés ?

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.
RGPD :

Articles similaires

assets task 01jxcfxrfdfg292rrmjjm28xsd 1749544859 img 0

Clauses abusives et consommateur : prêts hypothécaires, investissements locatifs et caution dirigeante

Cet article explore une notion fondamentale au cœur de la protection des consommateurs : la qualité de consommateur face aux clauses abusives. Il analyse la ...

lutte contre le blanchiment

« Ma banque demande les pièces d’identité des associés de la société »

Quelles limites ? Focus sur le dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme appliqué à la relation d’affaires avec ...
assets task 01jxa93nzse1692mthy9qtyk9e 1749470604 img 1

CRÉDIT LOGEMENT : perte des recours de la caution

Une récente décision de la Cour de cassation, en date du 12 mars 2025, vient une nouvelle fois confirmer une position rigoureuse et défavorable aux ...