Les clients qui contestent avoir autorisé une opération de paiement ont un droit au remboursement1 : il en est ainsi en particulier en cas de retraits d’espèces à un guichet automatique au moyen d’une carte bancaire et de l’usage du code confidentiel, et cela même si celle-ci n’a pas été falsifiée2. Le seul moyen de défense pour les banques est de prouver que les clients ont agi frauduleusement ou n’ont pas satisfait intentionnellement ou par négligence grave à leur obligation de prendre toute mesure raisonnable pour préserver la sécurité des données de sécurité personnalisées, étant précisé que « la négligence grave ne peut se déduire du seul fait que l’instrument de paiement ou les données personnelles qui lui sont liées ont été effectivement utilisés ».
Cette position n’est pas nouvelle. Elle avait été déjà consacrée dans des arrêts du 18 janvier 20173. La Cour de cassation a statué dans le même sens dans des arrêts des 21 novembre 20184 et 9 mars 20225. Aussi n’est-il pas étonnant que la Cour la reprenne dans son arrêt du 26 mars 2025.
