La sécurité des transactions réalisées par carte bancaire

Etudes de législation comparée

Étude de législation comparée n° 125 -

ROYAUME-UNI



Il existe peu de dispositions législatives et réglementaires destinées spécifiquement à garantir la sécurité des transactions réalisées par carte bancaire : le règlement sur la protection des consommateurs , adopté en 2000 pour transposer la directive 97/7, comprend quelques mesures, mais elles valent seulement pour les ventes à distance.

Les principales règles applicables figurent dans le code de bonne conduite des banques de mars 2003 , dont l'un des objectifs essentiels consiste à garantir un « système bancaire et de paiements sûr et fiable ». Bien que conclu sur une base volontaire, le code de bonne conduite s'impose à tous les signataires, c'est-à-dire à tous les établissements financiers.

Par ailleurs, les professionnels, tant du secteur bancaire que de la vente, ont pris diverses dispositions pour améliorer la sécurité des transactions réalisées par carte bancaire.

I. LES DISPOSITIONS LÉGISLATIVES ET RÉGLEMENTAIRES

1) Le cadre général

À la suite de l'adoption, au cours de l'année 2000, de la loi régissant les pouvoirs d'enquête ( Regulation of Investigatory Powers Act ), qui a modifié les règles applicables à l'interception des communications, une force de police spécialisée dans la lutte contre les infractions commises grâce à Internet a été créée. Cette force de police est notamment compétente pour prévenir et détecter les fraudes à la carte bancaire.

2) Les relations entre les établissements financiers et les titulaires de cartes bancaires

Pour l'essentiel, elles sont définies dans le code de bonne conduite, et non dans un texte législatif ou réglementaire.

3) Les transactions individuelles

a) Le délai de rétractation

Le règlement sur la protection du consommateur en matière de vente à distance , adopté en 2000 pour transposer la directive 97/7, prévoit un délai de rétractation de sept jours .

b) Le remboursement de tout débit injustifié

Le règlement sur la protection du consommateur en matière de vente à distance dispose que le consommateur peut demander l'annulation des transactions réalisées frauduleusement à l'aide de sa carte. Son compte doit ensuite être recrédité du montant des achats. C'est à l'établissement financier qu'il appartient de prouver que la transaction a été réalisée de façon régulière lorsque le titulaire de la carte demande l'application de cette mesure.

4) Les mesures pénales

La loi de 1981 sur la contrefaçon et la falsification prévoit explicitement le cas des cartes bancaires : le fait de détenir sciemment de fausses cartes, avec l'intention de les utiliser ou de faire en sorte qu'un tiers les utilise, constitue une infraction, tout comme le fait de détenir du matériel destiné à fabriquer de fausses cartes.

Cette infraction, nécessairement jugée sur acte d'accusation (5( * )) , est sanctionnée d'une peine de prison , dont la durée maximale peut atteindre dix années.

II LES AUTRES MESURES

1) Les mesures prises par le secteur bancaire

a) Le code de bonne conduite des banques

Il inclut plusieurs dispositions, qui, dans les autres pays, font l'objet d'une loi, en particulier les dispositions sur la limitation de responsabilité des titulaires de cartes bancaires.

La limitation de la responsabilité des titulaires de cartes bancaires

Dans la mesure où le titulaire d'une carte respecte les règles de précaution qui lui ont été communiquées et ne commet aucune fraude, sa responsabilité ne peut pas être engagée pour plus de 50 £.

En effet, le code de bonne conduite limite la responsabilité des détenteurs de cartes bancaires à 50 £ (soit environ 80 €) en cas d'utilisation du code secret par un tiers avant que le détenteur de la carte n'ait indiqué la perte ou le vol de celle-ci à sa banque. Ce plafond s'applique à l'ensemble des opérations effectuées par le tiers, et non pas à chacune des transactions.

De plus, le code de bonne conduite exclut toute responsabilité du titulaire dans les deux cas suivants :

- la carte a été utilisée avant qu'il ne l'ait reçue ;

- les données de la carte ont été utilisées pour régler un achat fait en dehors de la présence du détenteur.

En revanche, en cas de grossière négligence, le titulaire de la carte voit sa responsabilité engagée sans limite.

Cette limitation de la responsabilité est assortie d'une clause sur la charge de la preuve : pour que la responsabilité du titulaire de la carte soit engagée sans limite, il revient à l'établissement signataire du code de bonne conduite de prouver que le titulaire n'a pas agi avec le soin requis ou qu'il a fraudé.

La mise en garde des titulaires de cartes bancaires

Le code de bonne conduite se fixe pour objectif de fournir aux clients toutes les informations requises dans un langage « clair ». Il attire l'attention des titulaires de cartes bancaires sur la nécessité de prendre des précautions (ne pas communiquer son code secret à un tiers, ne pas l'écrire, prévenir sa banque le plus vite possible en cas de vol...).

b) Les autres mesures prises par le secteur bancaire

Préoccupée par le développement de la fraude aux cartes, qu'elle estimait à 165 millions de livres pour 1992, à 317 millions pour 2000 et à 411,4 millions pour 2001, l'APACS ( Association for Payment Clearing Services ), qui regroupe la plupart des banques et des établissements financiers, s'efforce de lutter contre ce phénomène, notamment en collaborant avec la police, le ministère de l'Intérieur et tous les organismes chargés, à un titre ou à un autre, de la prévention des infractions.

Elle a également développé l'information sur la fraude. Ainsi, son site Internet www.cardwatch.org.uk comporte des renseignements pratiques destinés aux détaillants, aux consommateurs et aux forces de police.

L'APACS a progressivement imposé la multiplication des autorisations préalables aux règlements par carte : elles représentaient 10 % de toutes les transactions réalisées par carte bancaire au début des années 70 et sont passées à 90 % actuellement.

De plus, au cours de l'année 2002 , elle a pris deux mesures importantes : elle a décidé le remplacement progressif des cartes à piste magnétique par des cartes à puce et a contribué à la création, en collaboration avec le ministère de l'Intérieur, d'un corps de police spécialisé .

La modernisation des cartes bancaires

En février 2002, l'APACS a annoncé le remplacement progressif des quelque 100 millions de cartes bancaires en circulation dans le pays par des cartes à puce. L'opération devrait être achevée en 2005 .

Cette mesure vise principalement à réduire la fraude consistant à recopier les pistes magnétiques, qui s'est particulièrement développée. Son coût, estimé à 107,1 millions de livres pour 2000 et à 160,4 millions pour 2001, a été réduit à 148,5 millions en 2002.

La création d'un corps de police spécialisé

En avril 2002, un corps de police spécialisé dans la lutte contre la fraude aux moyens de paiement, la DCPCU ( Dedicated Cheque and Plastic Crime Unit ), a été créé à titre expérimental pour deux ans.

La DCPCU n'opère que sur le territoire de l'Angleterre et du Pays de Galles. Elle est financée à hauteur de 75 % par l'APACS. Elle rassemble des officiers de police et des experts issus de la banque.

À l'issue de la période d'expérimentation, une évaluation sera conduite. Cette unité spécialisée pourrait alors être créée définitivement.

2) Les mesures prises par les autres professionnels

En 1999, le gouvernement a demandé aux organismes de défense des consommateurs et aux fournisseurs de biens et de service en ligne d'élaborer une charte répondant aux besoins des consommateurs désireux de faire leurs achats sur Internet.

Une association sans but lucratif, TrustUK, a été créée avec l'appui du gouvernement. Elle délivre son agrément aux sites Internet qui se conforment à ses critères, parmi lesquels la sécurité des paiements .

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page