Une banque peut-elle obliger ses clients à posséder un smartphone, qui plus est récent ?

Très souvent, dans les commentaires de Crédit et Banque ou les questions que nous recevons, revient le problème des banques qui obligent leurs clients à utiliser leur application bancaire qui souvent, sous des prétextes de sécurité, nécessite d’avoir un smartphone dernier cri avec la dernière version de l’OS (le système d’exploitation).

Bien évidemment, la sécurité est un prétexte. La réalité est que gérer plusieurs types de téléphones et de modèles et plusieurs versions d’OS pour une application .. coûte cher.. et que les banques ne veulent pas dépenser pour cela.

Par ailleurs, sans smartphone, il est souvent IMPOSSIBLE aux clients de ces banques d’acheter en ligne ou même de payer par carte bancaire..

Et pourtant, les banques sont dans l’OBLIGATION de fournir une solution ALTERNATIVE .. mais elle ne le font pas.

Pourquoi ces histoires de smartphone rendus obligatoires par les banques ?

Ce qui concerne les paiements.

Tout part de la directive européenne DSP2 qui oblige pour les paiements à un certain niveau de vérification de sécurité et donc d’authentification.

Notons au passage que quand les clients d’une banque sont volés, qu’on a piraté leur compte et utiliser LEUR argent pour acheter un service ou un bien, la loi exige des banques qu’elles fournissent la preuve que c’est bien LE client qui a effectué ses opérations (Par exemple en fournissant les adresses IP de connexion). Étrangement, les banques refusent souvent d’appliquer la loi et ne remboursent pas le client.. Ne vous laissez pas faire ! –> Refus de remboursement par la banque suite à une fraude bancaire: que faire ?

Revenons à la directive DSP2. Les banques la prennent comme prétexte pour obliger leurs clients à utiliser leur application. Cela leur permet de satisfaire facilement aux principales exigences de DSP2 qui conditionne la confirmation de l’identité de l’utilisateur par au moins 2 des 3 éléments suivants :

  • Quelque chose que l’utilisateur est : caractéristique biométrique telle qu’une empreinte digitale, reconnaissance faciale ou vocale.
  • Quelque chose que l’utilisateur connaît : mot de passe, code PIN, ou toute information personnelle
  • Quelque chose que l’utilisateur possède : smartphone, ordinateur, montre connectée, ou un boîtier fourni par la banque.

Tout ceci est évidemment plus compliqué quand le client n’a pas l’application ou pas de smartphone.

Mais la loi est claire (voir https://www.francenum.gouv.fr/guides-et-conseils/developpement-commercial/solutions-de-paiement/paiements-en-ligne ):

Si le client ne possède pas de téléphone intelligent ou ne souhaite pas utiliser l’application mise à disposition par sa banque, des solutions alternatives sans surcoût doivent être, selon la charte du comité national des moyens de paiement , proposées par les banques :

  • envoi d’un SMS à usage unique couplé à un mot de passe connu par le client
  • mise à disposition d’un dispositif physique dédié comme un lecteur de cartes bancaires.

En France, l’authentification forte est obligatoire pour un achat en ligne supérieur à 30 euros. Toutefois, les commerçants peuvent demander à leur banque d’autoriser des exemptions à la double authentification dans les cas suivants :

  • les achats de plus de 30 € jugés peu risqués
  • les abonnements ou les dépenses régulières sur un même site : l’authentification forte ne sera alors exigée que la première fois
  • les paiements effectués chez un e-commerçant que le client a désigné comme bénéficiaire de confiance
  • les paiements effectués chez un e-commerçant affichant un faible taux de fraude.

En ce qui concerne la gestion du compte en banque

La loi est encore plus claire, la banque ne peut pas obliger à utiliser un smartphone ou internet.

L’article L. 311-9 du code monétaire et financier dispose que « le client peut, immédiatement et à n’importe quel moment de la relation contractuelle, s’opposer par tout moyen à l’usage d’un support durable autre que le papier et demander sans frais à bénéficier d’un support papier ».

Evidemment, les banques ont tendance à dire que c’est impossible et à prendre de haut leurs clients: NE VOUS LAISSEZ PAS FAIRE et rappelez aux banques qui vivent de VOTRE argent, quelles sont leurs obligations légales !

A propos de Une banque peut-elle obliger ses clients à posséder un smartphone, qui plus est récent ?

Laissez un commentaire ou posez une question

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.