Réponse publiée le 16 septembre 2025

La fraude aux moyens de paiement notamment la fraude par manipulation directe de l'utilisateur de services de paiement est une préoccupation importante du Gouvernement. Si la généralisation de l'authentification forte du payeur en application de la deuxième directive européenne sur les services de paiement du 25 novembre 2015 (DSP2) a largement permis de réduire les taux de fraude, les fraudeurs contournent la robustesse de cette authentification en manipulant les victimes pour les amener à valider elles-mêmes des opérations ou en leur soutirant des données personnelles, notamment par des SMS frauduleux, en vue de réaliser à la place des utilisateurs des opérations de paiement. L'Observatoire de la sécurité des moyens de paiement (OSMP) a indiqué début 2025 que la fraude par manipulation, qui concerne à la fois les paiements par cartes sur Internet et les virements de banque en ligne, reculait pour la première fois depuis la mise en œuvre de l'authentification forte (-2,0 %) soit 30,6 % du total de la fraude contre 31,7 % en 2023. Cette inversion de tendance découle des efforts importants de sensibilisation conduits par l'ensemble des acteurs de l'écosystème des paiements, de l'amélioration des parcours d'authentification forte et de la plus grande vigilance des utilisateurs. Si ces résultats sont prometteurs, le Gouvernement souligne que les efforts devront être maintenus dans la durée afin de protéger au mieux les utilisateurs, particuliers ou professionnels. Plusieurs mesures pourront contribuer à réduire la fraude par manipulation. En premier lieu, le règlement (UE) 2024/886 du Parlement européen et du Conseil du 13 mars 2024 relatif aux virements instantanés en euros rendra obligatoire, pour tous les virements, un système de vérification de la correspondance entre le numéro IBAN du bénéficiaire et le nom du compte à compter d'octobre 2025, ce qui sera de nature à réduire la fraude à la substitution d'IBAN. Par ailleurs, une proposition de loi visant à renforcer la lutte contre la fraude bancaire, déposée par Monsieur le député Daniel Labaronne et adoptée le 31 mars en première lecture à l'Assemblée nationale vise, à créer un fichier national des comptes de dépôt ou de paiement susceptibles d'être frauduleux, afin de renforcer les moyens préventifs de lutte contre la fraude. Une telle proposition s'inscrit dans le cadre des négociations en cours du paquet paiements, qui instituera à terme des mécanismes européens de partage de données à des fins de lutte contre la fraude entre prestataires de services de paiement. Au-delà de l'écosystème des paiements, la mise en œuvre de la loi n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux a permis le développement d'un mécanisme d'authentification des numéros de téléphone (MAN) par les opérateurs télécom français, afin de lutter contre le spoofing (ou usurpation de numéros de téléphones) qui est utilisé notamment dans le cadre de la fraude au faux conseiller bancaire. Le Gouvernement estime également que le renforcement de la lutte contre la fraude repose aussi sur la prévention à destination de l'ensemble des publics. Il est donc crucial de sensibiliser les particuliers aux potentiels risques de fraude aux paiements. Plusieurs moyens de sensibilisation et de prévention ont été actionnés en ce sens ces derniers mois. Le Gouvernement a ainsi appelé l'ensemble des acteurs à s'approprier les recommandations de l'Observatoire de la sécurité des moyens de paiement (OSMP) de mai 2023 sur le traitement des demandes de remboursement des utilisateurs et à adopter les meilleurs pratiques et comportements à cet égard. Par ailleurs, une grande campagne nationale de sensibilisation en presse écrite, radio et sur internet a été lancée depuis le 8 juin 2024 par le Ministère de l'Economie, la Banque de France et la profession bancaire. Enfin, les prestataires de services de paiement ont déployé des messages spécifiques de sensibilisation à destination des utilisateurs dans leurs applications mobiles. L'Autorité de contrôle prudentiel et de résolution (ACPR), en lien avec la Banque de France, assure le suivi de la mise en œuvre des recommandations précitées de l'OSMP. Il ressort d'un premier bilan effectué fin 2024 que les pratiques des prestataires de services de paiement sont globalement satisfaisantes s'agissant des dispositifs de blocage et de contestation, et que les recommandations ont eu un impact positif sur les processus de sensibilisation des utilisateurs. Cependant, à ce stade, le niveau général de remboursement des utilisateurs a peu évolué à ce jour. Une nouvelle phase d'évaluation de la mise en œuvre des recommandations par les prestataires de services de paiement français est toujours en cours. Lors du traitement des contestations, les recommandations de l'OSMP publiées en mai 2023 éclairent les démarches de remboursement des victimes de fraude auprès de leurs prestataires de services de paiement tout en rappelant la responsabilité des utilisateurs dans la sécurité de leurs moyens de paiement. L'article L. 133-6 du code monétaire et financier prévoit que le consentement du payeur est nécessaire pour qu'une opération de paiement soit considérée comme autorisée. Dans le cas où un consommateur nie avoir autorisé une opération de paiement qui a été exécutée, les articles L. 133-18 et suivants s'appliquent s'agissant des modalités de traitement de la contestation et du potentiel remboursement. En pratique, si une transaction contestée par l'utilisateur a fait l'objet d'une authentification forte, alors il revient à l'établissement teneur de compte de déterminer si cette transaction peut être considérée comme autorisée par l'utilisateur. Cette analyse doit s'appuyer sur les différents paramètres associés à la transaction (origine de la transaction, paramètres de l'authentification forte, interactions avec le payeur, etc.), l'existence d'une authentification forte n'étant pas suffisante en soi pour considérer que la transaction a été autorisée. Après analyse du dossier et à défaut d'éléments suffisants pour justifier le caractère autorisé de la transaction ou démontrer une négligence grave de l'utilisateur, l'établissement est tenu de rembourser sans délai l'opération en cause. Par ailleurs, dès lors qu'une transaction contestée par le titulaire du compte n'a pas fait l'objet d'une authentification forte, l'établissement teneur de compte est tenu de la lui rembourser sans délai, c'est-à-dire au plus tard à la fin du premier jour ouvré après réception de cette contestation. Aussi, les utilisateurs victimes de fraude aux paiements peuvent déposer plainte auprès des services de police et de gendarmerie via les plateformes Thésée et Perceval afin de faciliter le travail d'enquête des forces de l'ordre, et sans que ce dépôt de plainte ne puisse conditionner la demande de remboursement du paiement frauduleux. Enfin, le Gouvernement souligne que la révision en cours de la DSP2 comprendra une série de mesures visant à combattre plus efficacement la fraude aux paiements, dont la création d'un mécanisme européen de partage de données en matière de fraude entre prestataires de services de paiement.