Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur. En réponse à un appel téléphonique et à un message, un homme a communiqué à un tiers, qu’il pensait être un employé de sa banque, le code à six chiffres, dénommé « 3D Secure », destiné à valider les paiements par Internet. A la suite de cette communication, un paiement a été effectué. Le payeur a alors demandé à sa banque de lui rembourser la somme prélevée à ce titre et de réparer son préjudice.
Faisant valoir que son client avait commis une négligence grave en communiquant volontairement un code de sécurité validant une opération financière à une personne extérieure, la banque s’est opposée à sa demande. Pour rejeter la demande du payeur, le tribunal judiciaire de Clermont-Ferrand a retenu qu’il avait commis une négligence grave en faisant confiance à une personne qu’il ne connaissait pas et qui lui racontait une histoire assez peu crédible. Le jugement est censuré par la Cour de cassation dans un arrêt du 30 août 2023 (pourvoi n° 22–11.707) : sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l’opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n’exige une authentification forte du payeur. En ne recherchant pas si l’opération de paiement litigieuse avait été exécutée sans que la banque exige l’authentification forte du payeur, les juges du fond ont méconnu les articles L. 133–19, V, et L. 133–44 du Code monétaire et financier dans leur rédaction issue de l’ordonnance n° 2017–1252 du 9 août 2017.