Transactions frauduleuses au moyen de la carte de crédit du client
Le client était en vacances avec des amis sur une île de villégiature lointaine bien connue. Peu avant son retour en Suisse, il s’était rendu en soirée dans un bar-discothèque proche de son hôtel. Le lendemain matin, une fois revenu dans sa chambre, il avait constaté que tout l’argent liquide qu’il avait dans son porte-monnaie avait disparu. Sa carte de crédit s’y trouvait encore, mais pas dans le compartiment où il avait l’habitude de la mettre. Pris de soupçons, il avait appelé immédiatement la hotline de la banque émettrice de la carte pour la faire bloquer. A cette occasion, il apprit que des débits qu’il n’avait pas effectués avaient été comptabilisés pour un montant d’environ 3000 CHF.
De retour en Suisse, il s’adressa à la banque et remplit la déclaration de sinistre, soulignant qu’il était sûr de ne pas avoir utilisé la carte de crédit, car il avait encore une importante somme d’argent liquide sur lui. Etant donné qu’il ne se souvenait de rien, il en déduisit que, pendant la soirée, quelqu’un avait dû lui faire absorber un produit qui avait brouillé son esprit. Comme il ne conservait pas non plus le code NIP de la carte dans son porte-monnaie, il était d’avis qu’il avait satisfait à ses obligations de diligence et demanda à la banque de couvrir le dommage. La banque releva que les retraits avaient été effectués au moyen du bon code NIP, et que, par conséquent, le client n’avait pas rempli ses obligations de diligence. Elle se déclara néanmoins disposée, à titre de geste commercial, à prendre en charge une partie du dommage à hauteur de 1000 CHF. Le client jugea cette offre insuffisante et s’adressa à l’Ombudsman.
Dans sa prise de position, la banque indiqua qu’incontestablement la carte de crédit du client avait été utilisée abusivement par un tiers. Elle nota toutefois que le déroulement des transactions frauduleuses laissait supposer le non-respect des obligations de diligence par le client. Il ressortait des vérifications opérées par la banque que les transactions contestées, effectuées dans deux bars différents, avaient eu lieu avant le blocage de la carte et avaient été autorisées par l’introduction du code NIP correspondant à la carte. Il était en outre possible de démontrer sans conteste que, pour toutes les transactions, le bon code NIP avait été saisi du premier coup.
Comme les auteurs du délit s’étaient de toute évidence légitimés en introduisant le code NIP correct, il fallait en déduire que ce code était facile à déterminer pour les fraudeurs ou alors que le client leur avait permis d’y accéder. La banque précisa que seuls le numéro de la carte, la date d’échéance et le nom du client étaient enregistrés sur la puce de la carte, et qu’il n’était par conséquent pas possible d’en extraire
le code NIP. Elle attira aussi l’attention sur les Conditions générales relatives à l’utilisation de la carte — auxquelles le client s’était soumis — qui prévoient que les transactions effectuées en utilisant le code NIP correct sont en principe considérées comme acceptées par le client. De plus, sous le point consacré aux obligations de diligence et de collaboration du client, il est expressément mentionné que le code NIP doit être tenu secret, qu’il doit être saisi à l’abri des regards de tiers et qu’il ne doit pas être formé d’une combinaison facile à deviner. La carte, quant à elle, doit aussi être conservée avec soin. Si, comme en l’espèce, le code peut être introduit correctement du premier coup par un tiers, il y a lieu d’admettre que le client a enfreint ses obligations de diligence. Au vu de ces considérations, la banque aboutit à la conclusion qu’elle n’avait pas à aller au-delà de la proposition faite au client de lui rembourser un montant de 1000 CHF, à titre de geste commercial et sans reconnaissance d’une quelconque obligation juridique.
L’Ombudsman n’a pas connaissance qu’il soit possible, en l’état actuel de la technique, de tirer d’une carte de crédit le code NIP nécessaire à son utilisation. Etant donné que les débits contestés par le client ont manifestement eu lieu suite à l’utilisation de la carte originale et du code NIP, et compte tenu de la description des événements faite par le client, les possibilités suivantes sont envisageables: soit un tiers a découvert le code NIP à la lecture d’une note du client ou a profité de l’état de ce dernier pour lui soutirer le code, soit le client, dans un état d’incapacité de discernement, a luimême autorisé les débits en utilisant son code. Quoi qu’il en soit, ces événements se sont clairement déroulés en dehors de la sphère d’influence de la banque. Par conséquent, la question d’un comportement imprudent du client restait en suspens. Au vu de la situation, l’Ombudsman ne trouva rien à redire, tant d’un point de vue juridique ou pour des questions d’équité, à la prise de position de la banque ni à son offre de verser un montant de 1000 CHF au client et de prendre ainsi à sa charge environ un tiers du dommage. Aussi recommanda-t-il au client d’accepter l’offre de la banque, ce qu’il refusa.