Problèmes juridiques posés par le cartel des banques
RECEL DE FRAUDE
Le cartel des banques françaises tirerait il profit de la fraude ? Une plainte pour recel a été déposée vendredi 31/03/2000 par un restaurateur parisien (Maitre Jean-Jacques Tabet) :
les banques françaises profitent
de la fraude puisqu'elles prélèvent une commission sur le montant des transactions (qu'elles soient frauduleuses ou pas) et dans le cas
d'une transaction frauduleuse, elle n'en supporterait pas toujours le coût.
C'est toujours la banque émettrice qui supporte le coût de la fraude (voir le contrat constitutif du groupement Cartes Bancaires, les mêmes règles
sont appliquées à l'échelle internationale). Donc lors de transactions correspondant à des numéros de cartes étrangères, la banque du commerçant
français empoche la commission payée par le commerçant et si la transaction est frauduleuse, la banque émettrice en supporte seule le coût.
A noter qu'il est également reproché à Visa aux Etats-Unis de prendre des marges importantes du fait de la fraude à la carte bancaire.
Plus précisément, les arguments juridiques s'analysent ainsi :
L'article 321-1 du code pénal définit le recel :
"le recel est le fait de dissimuler, de détenir, ou de transmettre une chose de faire office d'intermédiaire afin de la transmettre,
en sachant que cette chose provient d'un crime ou d'un délit
Constitue également un recel, le fait, en connaissance de cause, de bénéficier, par tout moyen du produit d'un crime ou d'un délit"
Non seulement les banques ont dissimulé et amoindri les chiffre globaux de la fraude mais ils ont dissimulé des cas de
fraude à des commerçants avant de les poursuivre pour taux de fraude trop élevé.
Les banques n'ont pas averti les porteurs de carte et commerçants de problèmes de fraude avant que n'éclate publiquement l'affaire Humpich.
Enfin le même cartel des banques a assuré dans un communiqué qu'elles continueraient à "couvrir la fraude"
De plus les banques tirent profit financier de certains cas de fraude (notamment les commissions sur les transactions frauduleuses de vente à distance,
les frais d'opposition sur les cartes, les agios sur les découverts,
les frais de renouvellement, la proposition d'assurances inutiles lors d'une fraude,
des pénalités imposées aux commerçants qui enregistrent trop de fraude, des commissions payées par les commerçants dépendant des taux de fraude)
et tirent profit de leur monopole organisé pour pratiquer l'omertà sur
des cas de fraudes et il assoit ce monopole en faisant croire à l'Etat que la sécurité est correctement assurée par lui.
Les personnes morales peuvent être condamnées pour recel de fraude et cela peut aller
jusqu'à la dissolution judiciaire des personnes morales impliquées.
L'organisation de la répartition du recel de la fraude entre les banques est prévue par des formules de
la commission interbancaire CIP (50 centimes + 0.21% montant de la transaction + taux interbancaire de carte en opposition).
Sur les sommes recelés, environ le tiers revient aux banques émettrices des cartes et les 2 tiers aux banques des commerçants.
C'est bien entendu le cartel des banques qui calcule et répartit cette cagnotte.
Un système bien rodé auquel vient se greffer d'autres intermédiaires qui prélèvent leur part du butin au passage :
les intermédiaires monétiques avec les commerçants et les assureurs de porteurs de cartes qui vendent des services inutiles.
ACTIVITE ILLICITE DE CERTIFICATION
L'activité du GIE Cartes Bancaires est illicite en regard de la loi du 3 juin 1994 sur la certification.
(Certification des services et des produits autres qu'alimentaires, Articles L115-27 à L115-33 du code de la consommation, décret d'application articles R 115-1 à R 115-12)
En effet, l'activité de ce groupement, composé de 175 banques membres est de définir des normes, de certifier des produits et prestataires, d'assurer la prestation de paiement des transactions par cartes bancaires, de faire des prestations de services monétiques (mise à jour et maintenance des terminaux de paiement et des matériels).
Cela figure dans l'objet social des statuts qui mentionnent le terme "agrément".
Plus de 500 000 commerçants sont liés par contrat avec ce groupement. Ils sont tenus de faire évoluer leur parc de terminal de paiement à leur frais selon des normes édictées unilatéralement par le GIE cartes bancaires dans un manuel de paiement électronique (MPE) révisé tous les ans et qui impose de nombreuses modifications inutiles (euro, an 2000) aux frais des commerçants
(notamment changer tous les terminaux pour les faire passer à la nouvelle norme "Eurocard Mastercard Visa - EMV").
Si les commerçants ne respectent pas ce contrat ou achètent des terminaux distribués par des personnes non agréées, ils ne peuvent plus accepter les paiements par cartes bancairesq qui sont faits par le GIE cartes bancaires.
Le GIE cartes bancaires n'a jamais eu l'autorisation pour faire cette activité de certification, elle ne pourrait de toute façon pas l'avoir car on ne peut pas être juge et partie.
L'organisme de certification doit être, d'après la loi, "distinct du fabricant, de l'importateur, du vendeur ou du prestataire" et d'après le décret d'application (95-354 du 30 mars 1995) "indépendant, impartial et compétent", il doit être composés "d'une manière équilibrée de façon à assurer la représentation de l'ensemble des intérêts concernés par la certification, sans prédominance de l'un d'entre eux".
Or le GIE cartes bancaires n'est composé que de banques, sans présence des commerçants, experts techniques, ni d'associations de consommateurs.
La clause obligeant les commerçants à utiliser des terminaux certifiés par le GIE cartes bancaires et à mettre à jour leur équipement est donc illicite.
La conséquence : au mieux, une nouvelle entité démocratique effectue la certification, les 500 000 contrats sont révisés, au pire, le GIE est dissous pour activité illicite.
La loi prévoit aussi une peine de 2 ans de prison pour exercice illicite de l'activité de certification.
Ce sujet ouvre aussi d'autres perspectives juridiques : faire payer les évolutions ou remplacement des terminaux de paiement au frais des banques ou des actions pour abus de position dominante, à l'instar d'une action engagée aux Etats-Unis contre Mastercard Visa
Pour déguiser cette activité illicite de certification, le cartel des banques en a fait une procédure volontaire :
les candidats doivent signer un papier comme quoi ils acceptent la procédure, et s'ils ne sont pas agréés, le Groupement dit qu'ils ne sont pas
beaux joueurs car ils n'acceptent plus les règles qu'ils avaient acceptées !
Enfin, le SCSSI (organisme gouvernemental spécialisé en sécurité) exerce également l'activité illicite de certification !
RETRAIT DE PRODUIT
Le ministre de la consommation dispose de la faculté, en cas de danger grave et immédiat de faire retirer du
marché des produits si cela est le seul moyen de faire cesser le danger (article L 211-5 du code de la consommation)
Le gouvernement pourrait alors demander de retirer les cartes bancaires à puce émises avant le 1er novembre 1999 dont la sécurité n'est plus assurée.
PRATIQUES ANTI-CONCURRENTIELLES
Non seulement, le cartel des banques est un monopole de fait en France mais les pratiques anti-concurrentielles y sont institutionnalisées.
Il suffit de lire les statuts du cartel, extrait de l'article 10 "Droits et obligations des membres" :
"Tout accord concernant des cartes entrant dans l'objet du groupement,
passé par un membre avec un réseau concurrent, doit être ouvert à tous les membres
qui le souhaiteraient et,
les conditions de l'accord soumises à l'agrément préalable du Conseil de Direction.
En cas de refus d'agrément, celui-ci doit être motivé."
Conclusions : il est impossible pour un réseau tel que celui du Crédit Lyonnais d'accepter les cartes American Express sur ses distributeurs
sans avoir l'accord des banques de la place et si cet accord est obtenu, tous les distributeurs de billets accepteront les cartes American Express.
Le président du conseil de Direction du cartel des banques admet d'ailleurs que les banques
"n'exercent pas un métier dans lequel on joue les uns contre les autres"
Conséquence : aucun distributeur de billets appartenant aux banques du cartel n'accepte en France les cartes American Express émises en France.
Voir aussi la page sur les problèmes de concurrence
ABUS DE MONOPOLE
Le groupement des cartes bancaires a un monopole en France, mais ce n'est nullement un service public, c'est régi par un cartel privé.
Ce cartel a des pratiques abusives : notamment quand un commerçant à un taux de fraude supérieur à la moyenne nationale en montant de "0.02%" (chiffre bien évidemment invérifiable).
Il n'hésite pas à rompre le contrat avec le commerçant, à retirer le matériel de terminaux de paiement et ce commerçant ne peut plus accepter la carte de paiement, les clients sont donc gênés et vont voir ailleurs.
De plus, si le commerçant proteste et entend contester en justice la rupture du service d'acception des cartes bancaires, le cartel n'hésite pas, pour gagner du temps, à porter plainte contre lui pour fraude et il se retrouve avec une instruction pénale sur le dos.
La position dominante a déjà été constatée en 1988 par le conseil de la concurrence (décision 88-D-37) suite à une action d'Edouard Leclerc,
patron d'une chaine de supermarchés, qui dénonçait le cartel tarifaire des banques.
Celui-ci a constaté la position dominante du GIE Cartes Bancaires,
a admis une responsabilité alourdie de ce dernier mais a considéré que celui-ci apportait un intérêt général du fait de
l'évolution technologique apportée par l'introduction de la puce sur la carte.
Actuellement, cet intérêt général ne se justifie plus compte tenu des pratiques abusives des banques et du nombre de victimes.
UN CARTEL SANS CONTROLE
Le cartel des banques est un monopole qui échappe à tout contrôle démocratique.
On peut lire sur le site web du cartel que la Banque de France assiste aux réunions du Conseil de Direction du cartel.
Cependant, cela ne résulte pas des statuts du cartel qui ne mentionne nullement le nom de la Banque de France et donc encore moins son rôle.
La Banque de France est donc impuissante, elle n'a qu'un rôle de faire-valoir et sa situation est précaire car les banques membres du cartel
peuvent très bien faire cesser la participation de la Banque de France à ses réunions.
De toutes façons, le rôle du Conseil de Direction est réduit : il ne fait qu'entérinner les décisions préparées et étudiées par le comité exécutif auquel ne participe pas la Banque de France.
Ensuite l'exécution de ces décisions est faite par l'administrateur, c'est ce dernier qui a réellement le pouvoir, les statuts lui donnent de larges pouvoirs et le Conseil de Direction
ne fait que lui donner des "directives de politique générale".
Au niveau européen, la commission européenne a déjà fait plusieurs rappel à l'ordre au cartel des banques concernant la loi sur la certification,
ce dernier s'en moque.
Au niveau interne au groupement, une personne s'occupe de l'audit interne, mais elle est aussi affectée à d'autres tâches.
POSSIBILITE DE CONTESTATIONS D'APRES LA LOI INFORMATIQUE ET LIBERTE
L'article 3 de la loi 78-17 du 6 janvier 1978 relative à l'informatique et aux libertés précise bien qu'un consommateur peut contester le dogme de l'inviolabilité des cartes bancaires (comme l'a fait Serge Humpich):
"Article 3 : Toute personne a le droit de connaître et de contester les informations et les raisonnements utilisés dans les traitements automatisés dont les résultats lui sont opposés"
En tout cas cela ouvre des possibilités d'expertises par tout intéressé contestataire.
A noter que d'autres articles de cette loi peuvent être mis en oeuvre : par exemple, les informations relatives aux transactions par carte bancaire (stockés dans les distributeurs de billets ou chez les commerçants)
sont des informations nominatives.
Cette interprétation a déjà été mise en application avec efficacité par le cabinet d'avocat Alain Bensoussan (réputé en droit des nouvelles technologies)
pour réclamer le droit d'accès à la bande contenant les informations enregistrées par un distributeur de billets (c'était dans le cas d'un litige pour montrer que le code secret à 4 chiffres tapé n'était pas bon au premier essai
et donc qu'il pouvait s'agir d'un essai au hasard par un fraudeur, que le porteur de carte n'avait donc pas commis de négligence en laissant traîner son code)
TRANSACTION PAR CARTE BANCAIRE NON ASSIMILABLE A DE LA SIGNATURE ELECTRONIQUE
Le code civil a été modifié le 13 mars 2000 pour adopter le système de la signature électronique au même rang que celui de l'écrit.
Cependant, les transactions par cartes bancaires, sûres ou pas, ne remplissent pas les conditions pour être admissibles comme
être considérées comme une signature électronique au sens de l'article 1361-4 du code civil : le procédé n'est pas fiable,
et il n'y a pas de moyen de vérifier le certificat de paiement qui est établi à partir d'informations détenues de la banque seulement (elles sont aussi sur la puce mais il est impossible de les lire, il faut donc se fier à la parole de la banque, il n'existe pas de système reproduisant ce certificat de paiement).
Voir ici les textes adoptés en matière de signature électronique sur le site de Maître Valérie Sédallian (réputée en la matière)
A noter que les décrets d'application définissant les conditions à remplir pour qu'un système de signature soit réputé fiable n'a pas encore été publié.
PAS RECOURS AUX TIERS DE CONFIANCE
Les banques n'ont pas recours aux tiers de confiance prévus par la loi de 1996 sur la cryptologie.
Cela aurait pu servir pour déposer les clés secrètes personnalisées (ou des signatures de ces clés pour ne pas les révéler) sur les cartes des porteurs.
Cela sert pour vérifier les certificats de paiement en cas de contestation.
Du fait de cette absence de dépôt des clés avant leur utilisation, il est impossible de vérifier de façon impartiale les certificats de paiements comme le permet l'article 3 de la loi Informatique et Libertés
CARTEL TARIFAIRE
Edouard Leclerc, gérant la chaine de supermarchés du même nom, avait dénoncé il y a quelques années le cartel tarifaires
des banques qui imposent leurs prix en prélevant une marge sur les transactions effectuées par les commerçants.
ECROULEMENT DE L'ECHAFFAUDAGE JURIDIQUE DE LA VALIDITE DES PAIEMENTS PAR CARTE BANCAIRE
La validité juridique du paiement par carte bancaire reposait sur le fait que le contrat des porteurs de carte bancaire
avec leur banque prévoit que les transactions faites avec le code secret sont réputées faites
par le porteur de carte et donc doivent être payés par lui.
Les porteurs n'ont guère le choix, toutes les banques ont le même contrat.
La cour de cassation a admis il y a quelques années la validité de cette clause de preuve.
Cependant, avec l'apparition de transactions à l'aide de simulacre de cartes bancaires comme l'a fait Serge Humpich en juillet 1998
(voir notre page sur la progression du piratage), on ne peut plus du tout présumer que les transactions
faite à l'aide d'une puce chez un commerçant ont été faite à l'aide du code confidentiel à 4 chiffres et le porteur
n'a pas commis de négligence en le laissant trainer, tout simplement parce que le
pirate utilisant ce simulacre de carte peut rentrer n'importe quel code à 4 chiffres !
UN CARTEL OPAQUE
Le GIE cartes bancaires tient une comptabilité mais il n'est pas possible de se la procurer comme c'est le cas pour les sociétés normales :
les comptes sont opaques et non publiés.
OBLIGATION DE RESULTAT
L'administrateur du cartel des banques affirme que le groupement est tenu à une obligation de résultat
INFRACTIONS A LA REGLEMENTATION SUR LA CRYPTOLOGIE
D'après nos informations, la carte bancaire dotée de microprocesseur, les terminaux de paiement et les distributeurs de billets n'ont jamais fait l'objet de déclaration auprès du SCSSI (Service Central de la Sécurité des Systèmes d'Information).
Il existe une loi 90-1170 du 29/12/1990 réglementant la cryptologie en France, cette loi a été modifiée par une loi 96-659 du 26 juillet 1996.
2 décrets 99-199 et 99-200 du 17 mars 1999 ont assouplis la loi en attendant l'abrogation complète promise de la loi.
Le SCSSI existera toujours, il s'est reconverti dans l'expertise de sécurité des systèmes sensibles, il y a même une nouvelle direction (DCSSI) créée le 15/03/2000.
Les lois de 1990 et 1996 soumettent à autorisation préalable du SCSSI les moyens de chiffrement.
Les moyens d'authentification tels que le système carte bancaire+TPE ne sont soumis qu'à un régime de déclaration préalable.
Cependant, le décret 99-200 dispense de toute formalités les cartes à microprocesseurs ne faisant pas de chiffrement mais seulement de l'authentification,
les terminaux point de vente et les machines distributeurs de billets.
Donc entre 1990 et 1999, des déclarations auraient dû être faites concernant les fonctions d'authentification des cartes de paiement,
des terminaux de paiement et des distributeurs de paiement.
Cela n'a jamais été fait, on ne pourra pas dire que cela n'était pas nécessaire car certains systèmes
ont été conçus avant, en effet, les systèmes ont évolués légèrement (par exemple, utilisation d'une signature DES au lieu d'une signature TELEPASS au niveau de la puce).
Faire une telle déclaration aurait permis au cartel de faire une expertise indépendante et gratuite sur leurs systèmes.
Lois et décrets sur la cryptographie
ACTIVITE ILLICITE DE LUTTE CONTRE LA FRAUDE
L'objet social du Groupement cartes bancaires comprend aussi la "prévention des fraudes"
alors qu'il s'agit d'une tâche régalienne de l'Etat !
CONTRAT D'ACCEPTION COMMERCANT
Les commerçants passent un contrat avec leurs banques qui reprennent le contrat type intitulé "contrat accepteur" du GIE Cartes Bancaires
sans en changer les termes (sauf éventuellement changer légèrement les tarifs).
Ce contrat comporte des clauses abusives, par exemple :
- sur le choix unilatéral par la banque de payer ou non telle ou telle transaction
- sur l'interdiction du fractionnement des paiements
- imposer une solution technique au frais du commerçant...
Cependant, la protection contre les clauses abusives ne joue que pour les consommateurs, pas pour les commerçants.
Ce qui est injuste car les petits commerçants ne sont pas en mesure de négocier face au cartel des banques et doivent
passer par elles vu leur monopole.
Il existe cependant une technique juridique pour dénoncer ces clauses : c'est qu'elles ne sont pas négociables
et constituent un contrat d'adhésion.
Pour cela, il suffit de se référer à ce que dit lui-même le cartel des banques dans
les directives du Conseil de Direction du GIE Cartes Bancaires du 19 juin 1992 dont nous avons eu copie :
"Les membres du GIE-CB sont tenus de reprendre les termes de ce contrat-type" et
"Le contrat est un contrat d'adhésion, signé entre un client 'accepteur' et sa 'banque'"
Il s'agit donc d'un contrat d'adhésion potestatif (qui dépend de la volonté d'un cocontractant) et permet au commerçant
de remmettre en cause judiciairement ces clauses.
VENTE A DISTANCE
L'article L121-16 du code de la consommation permet à un consommateur d'annuler la vente d'un produit mais il est assez contraignant :
"Pour toutes les opérations de vente à distance, l'acheteur d'un produit dispose d'un délai de sept jours francs à compter de la livraison de sa commande pour faire retour de ce produit au vendeur pour échange ou remboursement, sans pénalités à l'exception des frais de retour.
Si ce délai expire normalement un samedi, un dimanche ou un jour férié ou chômé, il est prorogé jusqu'au premier jour ouvrable suivant."
Le délai de 7 jours est faible : le temps que le consommateur réagisse et se renseigne sur ces droits, le délai est dépassé, il ne s'applique pas pour les services, or c'est fréquent sur Internet :
téléchargement de logiciel, achat d'un article en ligne, le code de la consommation ne s'applique pas à l'étranger et surtout réticence du commerçant à rembourser le consommateur.
Cela implique une procédure lourde contre le commerçant, surtout pour des petits montants. L'éloignement est gênant pour le consommateur (le tribunal du lieu du défenseur est compétent).
Le consommateur américain dispose d'un droit de rétractation de 30 jours mais il sera difficile au consommateur français d'accéder à la justice américaine.
De plus, ne disposant d'aucun contrat, au delà de ce délai de 7 jours, le consommateur ne peut établir, l'inexécution totale ou partielle d'un contrat.
Dans ces conditions, le consommateur, préfère ainsi souvent annuler son paiement fait sans sa signature ni code secret à 4 chiffres en contactant sa banque au motif qu'il n'a jamais effectué le paiement
et qu'il doit s'agir d'une "utilisation frauduleuse du numéro".
UTILISATION FRAUDULEUSE DU NUMERO DE CARTE BANCAIRE
Il s'agit de l'utilisation du numéro à 16 chiffres de la carte bancaire par un tiers sans la signature ni le code secret, par exemple dans le cas de la vente à distance
ou sur Internet.
Très médiatisé par les banques, les consommateurs n'encourent pas de réels risques en cas d'utilisation du numéro de carte bancaire par un tiers
car leur compte est recrédité rapidement par la banque suite à un courrier du porteur de carte à sa banque, mentionnant les opérations qu'il conteste,
de préférence dans le mois qui suit la réception du relevé de compte.
Ce sont surtout les commerçants qui assument les risques, les banques qui font des petites enquêtes ou vérifications inutiles .
En effet, l'article 1915 du code civil et suivants prévoient que la banque ne peut se libérer des fonds de son client que sur ordre de son
client et il incombe à la banque de vérifier que cet ordre émane bien du titulaire de la carte bancaire.
Les banques demandent parfois aux porteurs de carte de porter plainte pour ce motif, mais ce n'est nullement une obligation pour eux
et la police n'a vraiment pas que cela à faire.
A ce niveau, certains consommateurs abusent (voir notre article et ici) : ils annulent le paiement mais garde le produit commandé en bon état , cependant le droit joue en leur faveur car le commerçant n'a généralement aucune preuve.
Le seul risque que prend le consommateur qui abuse, c'est d'être accusé de faux, notamment, s'il a porté plainte pour "utilisation frauduleuse du numéro".
A noter cependant que certaines banques prennent des frais s'élevant à 400 francs si après enquête (notamment de VISA),
il s'avère que le porteur de la carte est bien l'initiateur de la transaction. Ce genre de frais n'est pourtant prévu par aucun contrat
et que si c'est écrit quelquepart, c'est une clause potestative puisque les banques disent unilatéralement si la transaction émane du porteur ou pas.
DECISIONS
Décision du Tribunal de commerce de Lille en référé du 11 mars 2000 : SARL Mod Design contre le Crédit du Nord et le GIE-CB.
Cette décision constate une part de responsabilité du GIE-CB qui n'a pas averti un commerçant de problème de fraude avant de retirer l'agrément de son matériel de paiement électronique.
Page 1
Page 2
Page 3
Page 4
DEFAITE DU GROUPEMENT CARTES BANCAIRES EN JUSTICE
On savait que les terminaux de paiements sont des passoires, un tribunal le dit clairement et en rejette toute la
responsabilité sur les banques.
Le Tribunal de commerce de Paris statuant sur le fond a donné sa décision dans l'affaire opposant
David Bengana, restaurateur parisien à ses banques et au
Groupement cartes bancaires (cartel de 175 banques).
Ce restaurateur branché dans le quartier de Pigalle avait vu son terminal de paiement retiré
en début d'année du fait d'un taux de fraude prétendûment trop élevé mais totalement invérifiable.
Le tribunal de commerce n'a retenu aucune faute du restaurateur, a constaté que le système de paiement à l'aide d'un terminal de
paiement n'était absolument pas sécurisé, il a déclaré qu'un taux de fraude de 20% n'était pas anormalement élevé
compte tenu de la généralisation de la fraude.
Le tribunal a ainsi ordonné la restitution du matériel de paiement et le rétablissement de l'accès au service sous 8 jours,
a alloué 150 000 francs
de dommages et intérêts au restaurateur et 50 000 francs de remboursement de frais d'avocat compte tenu du travail
important effectué par Maître Jean-Jacques Tabet.
Le jugement est assorti de l'exécution provisoire pour le rétablissement de l'accès au service et les 150 000 Francs de dommages et intérêts.
Reproduction de ce jugement :
|
Page 1
|
Parties au procès et début des faits
|
|
Page 2
|
Suite des faits, procédure, début argument des parties
|
|
Page 3
|
Suite arguments des parties
|
|
Page 4
|
Fin arguments des parties, début motivation du jugement.
Le tribunal retient qu'un taux de fraude de 20% n'est pas en soit anormalement élevé.
Le tribunal ajoute les éléments de preuve des banques sont insuffisants et bien que le tribunal ait laissé sa chance au Groupement des cartes bancaires
en demandant des explications supplémentaires, le groupement des cartes bancaires n'a fourni des informations générales.
Le tribunal retient que le contrat monétique de fourniture de terminal de paiement ne peut être suspendu sans préavis ni explication.
|
|
Page 5
|
Suite motivation.
Motivation de la condamnation à 150 000 Francs de dommages et intérêts solidairement à la charge du Groupement cartes bancaires
et de la Banque Populaire de la Région Ouest de Paris
Application article 700 et exécution provisoire.
|
|
Page 6
|
Dispositif du jugement :
constate la suspension "fautive" du contrat "Carte Bancaire"
Ordonne la poursuite de l'exécution du second contrat carte bancaire et le rétablissement de l'accès au système "carte bancaire" dans les 8 jours de la signification du jugement.
Condamne solidairement le GIE CB
et la Banque Populaire à 150 000 francs de dommages et intérêts et 50 000 francs de remboursement de frais d'avocat.
Ordonne l'exécution provisoire sauf pour les frais d'avocat.
|
|
Page 7
|
Fin dispositif du jugement (inutile)
|
|
Page 8
|
Fin du jugement (inutile) :
|
Article du 06/10/2000 sur cette affaire
VENTE LIEE
Le porteur de carte est obligé de prendre la carte bancaire dans son ensemble,
c'est à dire qu'il ne peut refuser
d'accepter les paiements faits avec la seule piste, voire même avec le seul numéro à 16 chiffres.
La sécurité de ce numéro à 16 chiffres étant pourtant nulle, le porteur de carte n'a aucun moyen de s'en protéger.
Cela permet à la banque de faire payer des frais d'opposition, de renouvellement de cartes, d'assurances inutiles, voire des frais d'enquêtes inutiles et non demandés.
Ces profits peuvent s'analyser comme du recel de fraude...
Le problème existe aussi du côté des commerçants : il ne peut refuser les cartes étrangères n'ayant qu'une piste magnétique (pas de puce),
Dans le cas de fraude importante, la banque n'hésitera pas à engager sa responsabilité et même l'accuser d'escroquerie.
Pour la vente à distance, il n'existe pas de moyen sécurisé pour le commerçant (pas possibilité de vérifier le nom du porteur...),
toute la fraude est pour le commerçant.
Article 1722 du code civil sur la perte de la chose louée
La carte bancaire est louée au porteur de carte car elle reste la propriété de la banque.
Article 1722 du code civil :
"Si, pendant la durée du bail, la chose louée est détruite en totalité par cas fortuit, le bail est résilié de plein droit; si elle n'est détruite qu'en partie, le preneur peut, suivant les circonstances,
demander ou une diminution du prix, ou la résiliation même du bail. Dans l'un et l'autre cas, il n'y a lieu à aucun dédommagement."
Jurisprudence de la cour de cassation :
"L'application de l'article 1722 n'est pas restreinte au cas de perte totale et s'étend à celui où, par suite des circonstances, le preneur se trouve dans l'impossibilité de jouir de la chose ou d'en faire
un usage conforme à sa destination" (Cass civile 3èmle chambre 17 octobre 1968 : JCP 68 IV 179; Bull III n 383 n 293)
Appliqué à la carte bancaire
(la carte bancaire est louée au porteur de carte car elle reste la propriété de la banque), si celle-ci disparait par exemple
dans un distributeur de billets, le contrat carte bancaire est résilié de plein droit dès la perte de la carte
et aucune somme ne peut être prélevée postérieurement à cette perte, même avant opposition.
ARTICLE 226-17 DU CODE PENAL SUR LES NEGLIGENCES DE SECURITE DE TRAITEMENTS D'INFORMATIONS NOMINATIVES
L'article 226-17 du code pénal, introduit par la loi Informatique et Libertés du 6 janvier 1978 dispose :
"Le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre
toutes les précautions utiles pour préserver la sécurité de ces informations et
notamment empêcher qu'elles ne soient déformées,
endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d'emprisonnement et de 2 000 000 F d'amende."
Cet article est tout à fait intéressant dans le cas des bases de données, notamment celles accessibles en ligne sur Internet :
même en cas de piratage provenant d'un tiers, les exploitants de la base de données risquent pas moins de 5 ans de prison, plus que les pirates eux-mêmes !
Dans le cas de faille de sécurité avérée, on peut présumer avec cet article la responsabilité de l'exploitant du traitement automatisé de données nominatives.
Cet article du code pénal pourrait trouver également une application contre les banques et sites de E-commerce du fait même qu'ils collectent des informations nominatives telles
que des cartes bancaires sans vérifier l'identité de celui qui les donne et donc sans aucune sécurité dans la collecte ni le traitement.
Voir aussi notre article sur la vie privée et les nouvelles technologies.
RESPONSABILITE DES BANQUES
Voir vice de conception par les banques qui engage leur responsabilité vis à vis du renouvellement du parc de terminaux
COMPLICITE DES BANQUES
En cas de fraude, certains juristes tentent de mettre en oeuvre la responsabilité des banques pour complicité par fourniture de moyen (la carte bancaire).
Cependant, cela requiert de démontrer que la banque avait une connaissance d'une fraude particulière avant qu'elle ait eu lieu, or il est très rare qu'une
banque participe en connaissance de cause à une fraude déterminée, il vaut mieux engager la responsabilité de la banque pour recel.
NON REPUDIATION DES TRANSACTIONS BANCAIRES
Article L 132-2 du code monétaire et financier :
"L'ordre ou l'engagement de payer donné au moyen d'une carte de paiement est irrévocable.
Il ne peut être fait opposition au paiement qu'en cas de perte ou de vol de la carte, de redressement ou de liquidation judiciaires du bénéficiaire."
Ceux qui se font cloner leur carte ou émuler la carte en sont pour leurs frais.
De toutes façons, c'est soit les consommateurs, soit les commerçants qui payent en cas de fraude car les banques,
bien que grantissant sur le papier le paiement se retournent systématiquement contre les l'un ou l'autre,
ou augmentent du montant de la fraude les commissions que payent les commerçants !
INTERVIEW D'UNE AVOCATE SPECIALISTE
08/04/2000 Maître Valérie Sédallian : Nous avons posé quelques questions
à Maître Valérie Sédallian, avocate spécialiste des questions de signature électronique, cryptographie
et auteur d'articles sur les moyens de paiement électroniques.
Elle nous indique les enjeux et problèmes juridiques qui se posent à l'occasion de cette affaire.
le système actuel de paiement par carte bancaire (chez les commerçants notamment) est opaque :
il est impossible pour un consommateur de vérifier une transaction, les banques sont juges et parties.
Les futurs systèmes de paiement devraient avoir recours au principe des tiers de confiance
pour être reconnus juridiquement comme signature électronique.