Fraude à la carte bancaire : votre banque doit rembourser les paiements non autorisés

Votre carte a été piratée. Des paiements ont été débités sans votre accord. Votre banque traîne à rembourser ou invoque votre négligence. La loi l’oblige pourtant à vous rembourser au plus tard le lendemain de votre signalement.

Votre banque refuse de rembourser après une fraude à la carte ?

Consultation gratuite 30 min — analyser votre dossier

Réponse sous 24h · Honoraires transparents dès le premier échange

Comment fonctionne la fraude à la carte bancaire

La fraude à la carte bancaire prend des formes différentes, mais le résultat est toujours le même : des paiements sont débités de votre compte sans que vous les ayez autorisés.

Les mécanismes les plus fréquents

  • Le piratage en ligne. Vos données de carte (numéro, date d’expiration, cryptogramme) sont récupérées lors d’un achat sur un site compromis, d’une fuite de données chez un commerçant, ou via un formulaire de phishing. Les paiements frauduleux apparaissent ensuite sur votre relevé, parfois chez des commerçants étrangers que vous n’avez jamais utilisés.
  • Le clonage physique (skimming). Un dispositif placé sur un terminal de paiement ou un distributeur automatique copie la bande magnétique de votre carte. Les données sont ensuite utilisées pour fabriquer une carte contrefaite ou pour des paiements à distance.
  • Le vol ou la perte de carte. Votre carte est volée ou perdue, et des paiements sont effectués avant que vous n’ayez fait opposition. Les paiements sans contact, qui ne nécessitent ni code PIN ni signature sous un certain montant, sont particulièrement exposés dans ce cas.
  • L’interception de données en ligne (man-in-the-middle). Des logiciels malveillants installés sur votre ordinateur ou votre téléphone interceptent vos données bancaires lors d’un achat légitime. Vous croyez payer sur un site sécurisé, mais vos données transitent par un intermédiaire frauduleux.

Pourquoi le type de fraude compte pour votre remboursement

La distinction entre ces mécanismes n’est pas anecdotique. Elle détermine si la banque peut invoquer votre négligence, si l’authentification forte (3D Secure) était requise et n’a pas été mise en place, et si le commerçant ou la banque porte la responsabilité technique de la faille. Ces éléments changent radicalement la procédure de remboursement.

Ce que dit la loi

L’article L133-18 C.mon.fin. est clair : votre banque doit vous rembourser immédiatement après avoir pris connaissance d’une opération non autorisée, et au plus tard à la fin du premier jour ouvrable suivant.

Seule exception : si la banque a de bonnes raisons de soupçonner une fraude de votre part. Dans ce cas, elle doit communiquer ses raisons par écrit à la Banque de France.

L’obligation de remboursement de la banque — ce que dit la loi

Le cadre légal est posé par les articles L133-18 à L133-20 du Code monétaire et financier, qui transposent la directive européenne DSP2. Le principe est simple : si un paiement par carte a été débité de votre compte sans votre autorisation, votre banque doit le rembourser. Le délai légal est J+1, c’est-à-dire au plus tard le jour ouvrable suivant votre signalement.

La franchise de 50 euros

En cas de perte ou de vol de votre carte, une franchise de 50 euros maximum reste à votre charge pour les opérations effectuées avant votre opposition (article L133-19 CMF). Cette franchise ne s’applique pas si le paiement frauduleux a été effectué sans utiliser vos données de sécurité personnalisées, si la perte ou le vol ne pouvait pas être détecté par vous avant le paiement, ou si la perte résulte d’une faute d’un employé ou agent de la banque.

Quand la franchise tombe à zéro

La franchise de 50 euros disparaît entièrement dans un cas précis que les banques oublient souvent de mentionner : lorsque le paiement frauduleux a été exécuté sans que la banque n’ait exigé l’authentification forte du payeur (article L133-19 IV CMF). Si votre banque n’a pas mis en place le 3D Secure ou un dispositif équivalent pour valider le paiement contesté, vous ne devez rien. Pas un euro. La totalité du montant doit être remboursée.

L’argument du 3D Secure — quand la banque peut (et ne peut pas) refuser

Le 3D Secure est le dispositif d’authentification forte utilisé pour les paiements en ligne. Il se traduit par une validation supplémentaire sur votre application bancaire, un code SMS, ou une reconnaissance biométrique avant que le paiement ne soit autorisé.

Paiement sans 3D Secure : la banque ne peut pas refuser le remboursement

Si le paiement frauduleux a été effectué sur un site qui n’a pas déclenché le 3D Secure, la banque porte la responsabilité technique. Elle n’a pas exigé l’authentification forte comme la loi l’y oblige depuis l’entrée en vigueur de la DSP2. Dans cette situation, la banque ne peut invoquer aucune négligence de votre part. Elle doit rembourser l’intégralité du montant, sans franchise.

Paiement avec 3D Secure : la banque peut tenter d’invoquer la négligence grave

Quand le paiement a été validé par 3D Secure, la situation est plus complexe. La banque va chercher à démontrer que vous avez commis une négligence grave, par exemple en communiquant votre code de validation à un tiers.

Mais la jurisprudence récente protège les victimes, y compris dans ce cas. La Cour de cassation a rappelé le 30 août 2023 que la communication de codes 3D Secure à un faux conseiller bancaire ne constitue pas automatiquement une négligence grave. Et l’arrêt du 30 avril 2025 a renforcé la charge de la preuve pesant sur la banque : c’est à elle de prouver que vous avez été négligent, pas à vous de prouver que vous ne l’avez pas été. En plus de cette charge de preuve, la banque doit aussi démontrer que son dispositif d’authentification ne présentait aucune déficience technique.

3D Secure — ce qu’il faut vérifier dans votre dossier

Deux questions déterminent la solidité de votre recours :

  • Le paiement contesté a-t-il été validé par 3D Secure ? Si non, la banque ne peut pas invoquer votre négligence. Remboursement intégral sans franchise.
  • Si oui, dans quel contexte avez-vous validé ? Si vous avez été manipulé (faux conseiller, phishing sophistiqué), la jurisprudence récente vous protège. La banque doit prouver votre négligence grave ET l’absence de déficience technique de son système.

Opposition et chargeback — deux recours distincts à ne pas confondre

Beaucoup de victimes de fraude à la carte bancaire confondent deux procédures qui n’ont rien à voir. Les confondre, c’est perdre du temps et parfois un recours.

L’opposition (blocage de la carte)

L’opposition consiste à bloquer votre carte pour empêcher toute nouvelle utilisation frauduleuse. Elle se fait auprès de votre banque ou via le serveur interbancaire (0 892 705 705). L’opposition ne vous rembourse pas. Elle empêche les fraudes futures. Vous devez la faire immédiatement après avoir constaté la fraude, c’est une condition pour limiter votre responsabilité.

Le chargeback (rétrofacturation)

Le chargeback est une procédure proposée par les réseaux Visa et Mastercard qui permet de contester un paiement et d’en obtenir le remboursement directement via le réseau de carte. Il couvre à la fois les fraudes et les litiges commerciaux (non-livraison, produit non conforme). Le chargeback n’est pas un droit légal au sens du Code monétaire et financier. C’est un mécanisme contractuel proposé par les réseaux de paiement, avec ses propres délais (généralement 30 à 120 jours selon les cas) et ses propres codes de motifs (reason codes).

Le chargeback et la contestation légale (article L133-18 CMF) sont deux voies distinctes. Vous pouvez utiliser les deux. La contestation légale auprès de votre banque reste le recours principal et le plus protecteur. Le chargeback est un outil complémentaire, utile quand la banque traîne ou pour les litiges commerciaux qui ne relèvent pas de la fraude au sens strict.

Votre banque refuse de rembourser — la procédure

Votre banque est tenue de rembourser sous J+1. Si elle ne le fait pas, ou si elle invoque votre négligence, voici les étapes à suivre.

1

Opposition immédiate et signalement Perceval

Faites opposition sur votre carte et signalez la fraude sur la plateforme Perceval (service-public.fr). Ce signalement n’est pas un dépôt de plainte mais il est nécessaire pour documenter la fraude et appuyer votre demande de remboursement.

2

Contestation écrite auprès de votre banque

Adressez une contestation formelle qui identifie chaque opération non autorisée, cite l’article L133-18 CMF et son obligation de remboursement sous J+1, et demande le remboursement intégral. Si le paiement a été effectué sans 3D Secure, mentionnez-le expressément.

3

Mise en demeure si la banque refuse ou tarde

Si la banque ne rembourse pas dans le délai légal ou invoque votre négligence, une mise en demeure formelle rappelant la jurisprudence récente (charge de la preuve sur la banque, obligation de démontrer la déficience technique) change le rapport de force.

4

Médiateur bancaire puis action judiciaire

La saisine du médiateur bancaire est gratuite et obligatoire avant toute action judiciaire. Si la médiation échoue, le tribunal judiciaire ou le tribunal de proximité (montant inférieur à 10 000 euros) peut être saisi. La jurisprudence est favorable aux victimes.

Votre banque refuse de rembourser après une fraude à la carte ?

Analyser votre dossier prend 30 minutes. C’est gratuit. Et ça vous dit exactement quels sont vos recours.

Pourquoi les banques refusent malgré la loi

Le schéma est le même que pour les autres types de fraude : un refus standardisé invoquant votre négligence, envoyé à toutes les victimes, dans l’espoir qu’un pourcentage élevé abandonne.

En matière de carte bancaire, la banque utilise généralement deux arguments. Le premier : « vous avez communiqué vos données de carte / votre code PIN / votre code 3D Secure ». Le second : « vous n’avez pas fait opposition assez vite ». Ces arguments ne tiennent pas dès lors que la banque ne peut pas prouver votre négligence grave, ce qui est de plus en plus difficile depuis les arrêts récents de la Cour de cassation.

La banque doit en plus prouver que son propre système d’authentification ne présentait aucune déficience technique. En pratique, elle a rarement envie de se soumettre à cet examen devant un tribunal.

Ce que peut obtenir un avocat que vous ne pouvez pas obtenir seul

La première chose qu’un avocat fait, c’est vérifier si le 3D Secure était actif sur les transactions contestées. Si ce n’est pas le cas, le dossier est réglé : la banque n’a aucun argument valable. Si le 3D Secure était actif, l’analyse porte sur les circonstances dans lesquelles vous avez validé le paiement et sur l’obligation de la banque de prouver la déficience technique de son système.

Un avocat spécialisé sait aussi identifier les failles dans la réponse de refus de la banque : absence de preuve écrite, défaut de communication des raisons à la Banque de France, non-respect du délai J+1, inversion de la charge de la preuve. Ces erreurs procédurales sont fréquentes et exploitables.

Délais impératifs

  • Opposition : dès la constatation de la fraude. Plus vous tardez, plus la franchise s’applique sur les opérations intermédiaires.
  • Contestation auprès de la banque : 13 mois à compter de la date du débit (art. L133-24 C.mon.fin.). Passé ce délai, tout recours est irrecevable.
  • Chargeback : 30 à 120 jours selon le réseau (Visa/Mastercard) et le motif. Ce délai est contractuel, pas légal, mais il est strict.

Questions fréquentes

Oui. Si vous n’avez pas perdu votre carte et que les données ont été utilisées frauduleusement (piratage en ligne, clonage), la franchise de 50 euros ne s’applique pas. La banque doit rembourser l’intégralité des montants non autorisés.

Non. Le fait qu’un paiement ait été authentifié par 3D Secure ne suffit pas à prouver votre négligence grave. La Cour de cassation exige que la banque prouve à la fois votre faute et l’absence de déficience technique de son système. Si vous avez été trompé par un faux conseiller ou un phishing, la validation 3D Secure n’est pas un consentement libre.

L’opposition bloque votre carte pour empêcher de nouvelles fraudes. La contestation (article L133-18 CMF) est la demande de remboursement légale adressée à votre banque. Le chargeback est une procédure contractuelle proposée par Visa ou Mastercard. Les trois sont complémentaires : commencez par l’opposition, puis la contestation légale, et utilisez le chargeback comme levier supplémentaire.

Non. Le refus de la banque n’est pas définitif. Vous pouvez saisir le médiateur bancaire (un an à compter de la réponse écrite de la banque) et, si la médiation échoue, le tribunal. La contestation légale reste ouverte dans la limite des 13 mois suivant le débit.

Ce qu’il faut retenir

Votre banque a une obligation légale de rembourser les paiements par carte non autorisés, au plus tard le jour ouvrable suivant votre signalement. Si elle refuse en invoquant votre négligence, c’est à elle de la prouver, et la jurisprudence récente rend cette preuve de plus en plus difficile à apporter. Si le paiement a été effectué sans 3D Secure, la banque n’a tout simplement aucun argument valable.

La procédure est claire : opposition, contestation écrite, mise en demeure, médiateur, tribunal si nécessaire. Un avocat spécialisé en droit bancaire peut identifier en 30 minutes si votre dossier tient et quelle voie de recours est la plus efficace.

Ce qu’une première consultation permet d’établir

  • Vérifier si le 3D Secure était actif sur les transactions contestées
  • Déterminer si la banque a respecté son obligation de remboursement J+1
  • Évaluer si la réponse de refus de la banque contient des erreurs exploitables
  • Décider si une mise en demeure suffit ou si une procédure s’impose
  • Chiffrer les sommes récupérables et estimer les chances de remboursement amiable

Votre carte a été piratée. Votre banque refuse de rembourser.

Première analyse de votre dossier par Maître Guillaume PIERRE, avocat en droit bancaire et financier à Paris. Consultations en présentiel et à distance.

Réponse sous 24h · Honoraires transparents dès le premier échange

Retour en haut