Espace Banque & Droit

Qu’est-ce qu’une opération de paiement non autorisée ?

Créé le

02.06.2026

Mis à jour le

04.06.2026

En cas de communication, par téléphone, du numéro et du cryptogramme d’une carte bancaire à un hôtelier afin de réserver une chambre, l’opération de paiement est non autorisée sauf s’il est établi que le client a donné, lors de cette réservation, son consentement à un paiement immédiat.

Thierry Bonneau

Agrégé des facultés de droit, professeur Université Paris-Panthéon-Assas

Les faits à l’origine de l’arrêt du 10 décembre 2025¹ sont courants : la réservation d’une chambre d’hôtel. Cette réservation conduit généralement à communiquer à l’hôtelier des données bancaires : en l’occurrence, la réservation avait été effectuée pour une somme de 1890 € en communiquant par téléphone le numéro et le cryptogramme de la carte bancaire de la cliente. De sorte que l’on peut s’interroger sur la portée et la qualification de cette communication : est-ce une opération de paiement autorisée au sens du Code monétaire et financier ou une opération de paiement non autorisée ?

En général, le client peut annuler sans frais sa réservation jusqu’à une certaine date. Il semble toutefois que la situation ait été quelque peu différente dans l’espèce à l’origine de l’arrêt commenté car, il est indiqué, dans le rapport de Monsieur le Conseiller Calloch² et l’avis de Mme l’avocate générale Henry³, que c’est une fois arrivée sur place (ce que ne précise pas l’arrêt commenté) que la cliente a appris qu’aucune chambre n’était disponible, ce qui n’a pas empêché l’hôtelier de refuser de rembourser le montant débité. Ce refus explique la demande de remboursement formée par la cliente auprès de sa banque, laquelle a refusé, ce qui a conduit la cliente à saisir le tribunal judiciaire de Paris. Dans un jugement du 20 mars 2023, le tribunal l’a déboutée de sa demande : ce jugement est censuré par la Cour de cassation dans son arrêt du 10 décembre 2025.

On doit relever que Monsieur le conseiller Calloch et Mme l’avocate générale Henry avaient conclu au rejet du pourvoi : après avoir discuté la notion d’opération non autorisée, ils avaient considéré que l’opération de paiement avait été autorisée. Étant observé, comme ceux-ci le relèvent, que jusqu’à présent, la Cour de cassation avait eu à prendre position uniquement en cas d’opération initiée par le client : elle n’avait pas encore eu l’occasion de prendre position lorsque l’opération de paiement est initiée par « le bénéficiaire ou par le payeur qui donne un ordre de paiement par l’intermédiaire du bénéficiaire », ce qui est le cas en cas de réservation d’une chambre d’hôtel, le client ayant communiqué ses données bancaires à l’hôtelier qui initie l’opération de paiement.

Selon le Code monétaire et financier, une opération de paiement ne peut être considérée comme autorisée que « si le payeur a donné son consentement à son exécution»⁴. Étant précisé que :

« le consentement est donné sous la forme convenue entre le payeur et son prestataire de services de paiement »⁵ ;

« le consentement peut être donné par l’intermédiaire du bénéficiaire »⁶ ;

« lorsque l’opération de paiement est initiée par le bénéficiaire ou par le payeur qui donne un ordre de paiement par l’intermédiaire du bénéficiaire, le payeur ne peut révoquer l’ordre de paiement après avoir transmis l’ordre de paiement au bénéficiaire ou donné son consentement à l’exécution de l’opération de paiement au bénéficiaire »⁷ ;

et « le payeur a droit au remboursement par son prestataire de services de paiement d’une opération de paiement autorisée, ordonnée par le bénéficiaire ou par le payeur qui donne un ordre de paiement par l’intermédiaire du bénéficiaire, si l’autorisation donnée n’indiquait pas le montant exact de l’opération de paiement et si le montant de l’opération dépassait le montant auquel le payeur pouvait raisonnablement s’attendre en tenant compte du profil de ses dépenses passées, des conditions prévues par son contrat-cadre et des circonstances propres à l’opération »⁸.

Le droit au remboursement est ainsi reconnu que l’opération de paiement ait été initiée par le payeur ou par le bénéficiaire. Et, dans les deux cas, le consentement du payeur est essentiel. En particulier, le payeur doit avoir consenti au montant de l’opération, ce qui n’est pas le cas si lors d’un retrait, ce montant a été indiqué par l’agresseur⁹, de sorte que l’opération n’est pas une opération autorisée¹⁰. Toutefois, dans l’espèce à l’origine de l’arrêt commenté, la cliente avait communiqué ses données bancaires et connaissait le montant de la réservation, et donc de l’opération de paiement : la solution consacrée par les premiers juges n’était donc pas sans fondement. Leur décision est toutefois censurée au motif qu’« en se déterminant ainsi, sans rechercher, comme il lui incombait, dès lors que la société RJSAM contestait avoir donné son consentement à un paiement immédiat, si le prestataire de services de paiement établissait la preuve d’un tel consentement, le tribunal n’a pas donné de base légale à sa décision ».

Cette cassation n’est pas sans interpeler. En effet, en cas d’achat sur internet, le client communique le cryptogramme, ce qui implique qu’il effectue un paiement immédiat. Il est vrai toutefois que dans nombre de cas, une authentification forte¹¹ vient sécuriser le paiement. Mais dans d’autres cas, aucune authentification forte n’est mise en œuvre de sorte que la mention du cryptogramme exprime la volonté de procéder à un paiement immédiat.

On pourrait être tenté de considérer que cette hypothèse est distincte de celle de la réservation, laquelle peut être annulée quelques jours avant la venue du client à l’hôtel, ce qui est utile si la réservation a été faite plusieurs semaines ou mois avant la date du séjour¹². Il est toutefois indiqué, dans l’avis de Mme l’avocate générale Henry¹³, que la réservation concernait un séjour du 8 au 15 août 2021 et qu’elle avait été réalisée le 5 août 2021, un mail de l’hôtelier du 6 août 2021 confirmant la réservation et précisant le prélèvement de la totalité de la somme due. Aussi le laps de temps entre la date de la réservation et le début du séjour conduit-il à penser que la cliente avait bien donné son consentement pour un paiement immédiat.

L’arrêt commenté n’est donc pas sans susciter des réserves¹⁴. En fait, tout vient du comportement de l’hôtelier. Il convient d’éviter de confondre les rapports de droit et de faire du prestataire de service de paiement le garant ou l’assureur de son client pour un litige qui ne le concerne pas¹⁵ !

À retrouver dans la revue

Notes :
¹ Cass. com. 10 décembre 2025, arrêt n° 630 FS-B, pourvoi n° 24-20.778, JCP G 2026, 294, note P. Storrer ; D. 2026 p 419, L. Siguoirt ; Rev. dr. bancaire et financier, janvier-février 2025, com. n° 10, note B. Michalet.
² M. Calloch, Rapport, arrêt n° 630 du 10 décembre 2025, pourvoi n° 24-20.78, spéc. p 1.
³ Mme Henry, Avis arrêt n° 630 du 10 décembre 2025, pourvoi n° 24-20.78, spéc. p. 1.
⁴ Art. L 133-6, I, C. mon. fin.
⁵ Art. L 133-7, al. 1, C. mon. fin.
⁶ Art. L 133-7, al. 2, C. mon. fin.
⁷ Art. L 133-8, II, al. 1, C. mon. fin.
⁸ Art. L 133-25, I, al. 1, C. mon. fin.
⁹ Cass. com. 30 nov. 2022, n° 21-17.614, Banque et Droit n° 208, mars-avr. 2023. 22, note Th. Bonneau ; Rev. dr. bancaire et financier, janv.-févr. 2023, com. n° 1, note Th. Samin et S. Torck ; JCP G, 2023, 172, note J. Lasserre Capdeville ; Gaz. Pal. 7 févr. 2023, n° 4, p. 44, note Bouillez ; Cass. com. 15 janv. 2025, n° 23-18.906, arrêt n° 13 F-D, Banque et Droit n° 208, mai-juin 2025, p. 14, obs. Th. Bonneau ; Rev. dr. bancaire et financier mars-avril 2025, com. n° 36, note Michalet.
¹⁰ Sur la notion d’opération autorisée, voir également :
Cass. com. 21 avr. 2022, n° 20-18.859, Banque et Droit n° 204, juill.-août 2022. 35, note th. Bonneau : la seule preuve de la passation d’un ordre de paiement par l’intermédiaire du progiciel de la banque avec l’utilisation des identifiants et code du client n’établit pas que l’opération de paiement a été autorisée ;
Cass. com., 1^er juin 2023, n° 21-19.289, Banque et Droit n° 211, sept.-oct. 2023. 10, obs. Th. Bonneau ; Gaz. Pal. 31 oct. 2023, n° 35, p. 46, obs. Valdelièvre ; Rev. dr. bancaire et financier, nov.-déc. 2023, com. n° 167, note Th. Samin et S. Torck : « un ordre de virement régulier lors de sa rédaction mais dont le numéro IBAN du compte destinataire a été ultérieurement modifié par un tiers à l’insu du donneur d’ordre ne constitue pas une opération autorisée ».
¹¹ Art. L 133-4, C. mon. fin.: « f) Une authentification forte du client s’entend d’une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories “connaissance” (quelque chose que seul l’utilisateur connaît), “possession” (quelque chose que seul l’utilisateur possède) et “inhérence” (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification ; (...). »
¹² Un auteur a souligné (B. Michalet, Rev. dr. bancaire et financier, janvier-février 2026, com. n° 10, spéc. p 48) que « l’empreinte de carte, destinée à éviter les annulations tardives et les “no-show” ne vaut pas, en principe, autorisation de paiement immédiat ».
¹³ Henry, avis préc. spéc. p 1.
¹⁴ Comp. P. Storrer, note sous Cass. com. 10 décembre 2025, JCP G 2026, 294.
¹⁵ Michalet, note préc. : « condamner la banque à indemniser le payeur en application du droit spécial des opérations de paiement tend à l’ériger en assureur d’un risque propre à la cause sous-jacente à l’opération de paiement ».