Débits de carte contestés en lien avec des activités sur des applications de jeux
Les documents fournis par le client étaient malheureusement très lacunaires. Lors de plusieurs discussions, il a été invité à fournir des éclaircissements et à préciser sa réclamation. Au cours de ces discussions, il est apparu que le client ne pouvait exclure que son fils de dix ans ait provoqué les débits. Le client a en outre expliqué qu’il avait auparavant enregistré sa carte de crédit dans le Play Store du prestataire pour effectuer des paiements et qu’il n’était pas certain de l’avoir effacée correctement et complètement. Il estimait toutefois que son fils ne pouvait pas avoir eu accès à des services payants en jouant sur les applications. En outre, la banque aurait dû se rendre compte que les transactions s’écartaient de son comportement d’utilisation habituel et aurait dû les faire valider dans le cadre d’un processus d’authentification à deux facteurs. Enfin, il reprochait à la banque de ne pas l’avoir informé du caractère provisoire de l’annulation des débits et de l’avoir ainsi empêché de régler le différend directement avec le prestataire. De l’avis du client, la banque avait donc violé ses obligations de diligence et devait prendre en charge le dommage.
Dans sa prise de position à l’attention du client, la banque a expliqué que les clarifications effectuées dans le cadre de la procédure de rétrofacturation ont révélé que toutes les transactions avaient été déclenchées à partir de l’adresse IP qui pouvait être attribuée au client. De plus, il ne s’agissait pas de transactions extraordinaires, étant donné qu’il avait déjà souvent effectué de telles transactions auprès du prestataire concerné par le passé et ne les avait jamais contestées avant fin juin 2020. La banque reprochait en outre au client d’avoir violé ses obligations de diligence lors de l’utilisation de la carte. Elle s’est excusée d’avoir omis par inadvertance de lui signaler que les transactions contestées n’avaient été annulées que provisoirement, mais s’est opposée à toute indemnisation en se référant à ses conditions générales, ainsi qu’aux dispositions relatives à la responsabilité et au devoir de diligence qu’elles contiennent.
Deux questions se posaient en l’espèce. Premièrement: le client ou son fils avaient-ils effectivement été victimes d’une escroquerie? Secondement: qui de la banque ou du client devait payer les transactions contestées?
Pour répondre à la première question, il convenait de clarifier les faits. Bien que l’Ombudsman n’engage jamais de procédure d’administration des preuves, l’analyse des documents fournis lui a permis de constater que les 67 transactions contestées ne semblaient pas inhabituelles pour le client. En effet, les anciennes factures de carte de crédit et les clarifications du prestataire permettaient de conclure que de telles transactions avaient déjà souvent été débitées de la carte de crédit du client, et qu’elles provenaient toujours de l’appareil qui pouvait lui être attribué. Malgré plusieurs demandes en ce sens, le client n’a jamais précisé quelles applications ou quels sites Internet son fils avait utilisés ou consultés, ni expliqué pourquoi il estimait que celui-ci ne pouvait accéder qu’à des jeux gratuits. Il n’a pas non plus indiqué quels actes concrets auraient pu, selon lui, déclencher les débits, ni clarifié comment lui-même ou son fils avaient été trompés sur l’obligation de payer. Les escroqueries qu’il alléguait n’étaient donc pas tangibles.
Les recherches de l’Ombudsman ont montré que les sites Internet mentionnés par le prestataire dans le cadre de la procédure de rétrofacturation indiquaient clairement que certains services étaient payants. L’Ombudsman n’était donc pas en mesure d’opposer aux arguments de la banque des contre-arguments du client valables qui auraient permis ne serait-ce que d’envisager qu’une escroquerie était à l’origine des transactions.
Pour répondre à la seconde question, il était déterminant de savoir si les transactions en question pouvaient être imputées au client sur la base des conditions applicables à la carte de crédit. Les transactions avaient manifestement été effectuées par quelqu’un qui avait accès à l’appareil du client lié à son compte auprès du prestataire, dans lequel il avait enregistré sa carte de crédit en vue de payer certains services. Or, conformément aux conditions générales de la banque, le client devait en principe supporter les débits résultant d’une telle utilisation de la carte. Si des débits provenaient effectivement d’une personne non autorisée, la banque n’en répondait que si le client avait respecté toutes les obligations de diligence prévues dans les conditions générales susmentionnées. Celles-ci ne prévoyaient nullement que les utilisations de la carte devaient impérativement être confirmées au moyen d’une authentification à deux facteurs.
Les dispositions contractuelles déterminantes en l’espèce suivaient le principe selon lequel la partie responsable d’un acte est celle qui peut l’influencer. En l’espèce, il était impossible de déterminer comment la banque aurait pu empêcher les transactions contestées par le client au moyen de mesures raisonnables. Au contraire, il appartenait plutôt au client de veiller à ce qu’aucune personne non autorisée n’ait accès à l’appareil utilisé pour effectuer les transactions débitées de sa carte enregistrée dans le compte correspondant auprès du prestataire. L’Ombudsman n’a donc pas pu opposer d’arguments raisonnables à l’affirmation de la banque, qui soutenait que les transactions pouvaient être attribuées au client et que celui-ci avait violé ses obligations de diligence lors de l’utilisation de la carte. Même s’il déplorait l’erreur, admise par la banque, de n’avoir pas informé le client plus tôt du caractère provisoire de l’annulation des transactions, il ne voyait pas en quoi cette erreur avait empêché le client de contester les transactions directement auprès du prestataire.
L’Ombudsman a dès lors considéré tout effort supplémentaire comme voué à l’échec et a clos le dossier.