Débit non autorisé avec une carte prépayée
Durant l’année sous revue, l’Ombudsman s’est trouvé confronté à plusieurs cas similaires, qui ont également fait l’objet d’articles dans des magazines de consommateurs. Le client a affirmé n’avoir jamais communiqué ses données de carte à quiconque durant la période en question et ne pas comprendre comment une personne pouvait déclencher une transaction sans ces données. Il estimait avoir respecté toutes les obligations de diligence contractuelles qui lui incombaient. Les conditions applicables à la carte prévoyaient dans un tel cas que l’émetteur indemnise le client pour le dommage résultant d’une utilisation abusive de la carte.
Selon la réponse de l’émetteur de la carte adressée au client, celle-ci a été utilisée frauduleusement par des tiers, qui ont, à l’aide d’un ordinateur, généré un grand nombre de numéros de carte possibles. Lorsqu’un numéro correspondait par hasard à une carte en circulation, celle-ci était instantanément débitée en vue de couvrir la transaction visée par les escrocs. Ils ont ainsi pu réutiliser ce véritable numéro pour d’autres opérations en ligne. L’émetteur de la carte a fait valoir que le client n’avait pas respecté le délai de réclamation qui a commencé à courir à la date de la transaction. Il a par ailleurs indiqué que les débits pouvaient être surveillés au moyen d’une application gratuite, et que la carte ou certaines fonctionnalités pouvaient être désactivées en cas de non-utilisation. Par conséquent, il a refusé d’indemniser le client.
Dans tous les cas similaires, l’Ombudsman a dû s’adresser à l’émetteur de la carte en termes très clairs. Selon lui, la question qui se posait était celle de savoir si le dommage aurait pu être évité dans l’éventualité où le client se serait comporté conformément aux attentes de l’émetteur de la carte. De manière générale, invoquer des obligations de diligence dont le non-respect n’influe nullement sur la survenance du dommage dans un cas concret lui semble purement formaliste et injustifié. En l’espèce, l’Ombudsman a donc demandé à l’émetteur de la carte s’il estimait qu’il aurait été possible d’annuler le débit dans le cadre d’une procédure de rétrofacturation si le client s’était manifesté à temps.
Indépendamment de ce qui précède, l’Ombudsman juge irréaliste d’attendre d’un client qu’il surveille d’éventuelles transactions concernant une carte prépayée qu’il n’a jamais utilisée et qu’il conserve en lieu sûr. Dans de telles circonstances, le client n’a en effet aucune raison de s’attendre à des transactions. Au contraire, il peut s’attendre à ce que les systèmes de gestion de ce genre de carte, présenté comme un moyen de paiement sûr en voyage, empêchent de manière fiable le débit de telles transactions. C’est pourquoi l’Ombudsman jugeait douteuse l’argumentation selon laquelle le client aurait violé son devoir de contrôle et de réclamation. Selon lui, un devoir de contrôle et de réclamation ne s’applique que pour l’exécution d’un ordre dont rend compte un institut financier. Si le client ne passe aucun ordre et que l’institut financier ne lui envoie aucun aperçu des transactions, il ne peut y avoir d’obligation de contrôle qui déclencherait un délai. L’obligation de vérifier sur une application si des transactions ont été enregistrées malgré la non-utilisation de la carte devrait donc avoir été convenue contractuellement, du moins explicitement, ce qui n’était pas le cas en l’espèce.
De plus, selon l’Ombudsman, les escroqueries rendues possibles par la nature technique du système ne peuvent en principe pas être imputées au client. Celles-ci relèvent en effet de la sphère de risque de l’émetteur de la carte, les risques correspondants ne pouvant être influencés ou contrôlés par le client. En l’espèce, étant donné que le client n’a jamais transmis ses données de carte, leur utilisation, qui semble attribuable à un hasard généré par ordinateur, ne pouvait en principe pas lui être imputée.
Pour tous ces motifs, l’Ombudsman jugeait injustifiée la répercussion du dommage sur le client. Dans sa prise de position, l’émetteur de la carte a rappelé que le client avait manqué le délai de réclamation et qu’il n’était donc plus possible de procéder à une rétrofacturation via le réseau de l’organisme de cartes de crédit, celui-ci devant également respecter des délais. Or, seule cette procédure permettait de déterminer de manière fiable s’il s’agissait de transactions frauduleuses. Une telle conclusion ne pouvait pas être tirée du seul fait que ces transactions étaient inhabituelles pour le client. Malgré les arguments avancés, l’émetteur de la carte a accepté d’indemniser intégralement le client à titre de geste commercial, afin de maintenir leur bonne relation d’affaires.
L’Ombudsman a alors clos l’affaire, mais l’émetteur de la carte a refusé de payer les frais de traitement du dossier, qui lui ont pourtant été facturés à hauteur minimale. Il s’est finalement laissé convaincre qu’il était tenu de s’en acquitter du fait de sa participation au schéma de médiation.
L’Ombudsman a récemment constaté que l’émetteur de la carte a depuis modifié les conditions applicables à la carte. Désormais, les clients sont tenus de vérifier régulièrement, au moins tous les 30 jours, leur compte de carte sur l’application ou le site Internet de l’émetteur de la carte. Aux yeux de celui-ci, ne pas procéder à un tel contrôle constitue une violation du devoir de diligence et exclut tout dédommagement. Jusqu’à présent, aucun cas dans lequel l’émetteur de la carte aurait invoqué cette clause n’a été soumis à l’Ombudsman. Cette nouvelle disposition ne tient toutefois pas compte de toutes les préoccupations exprimées par l’Ombudsman dans le cadre de la présente affaire.