La Cour suprême de Thaïlande a tranché de manière claire : en cas de paiement contesté par carte de crédit, c’est à la banque – et non au client – de démontrer qui a réellement autorisé la transaction. Cette décision établit un précédent juridique solide, destiné à renforcer la protection des consommateurs face à la montée des escroqueries numériques. En plaçant la charge de la preuve sur les banques, le jugement constitue une avancée majeure pour défendre les clients contre les prélèvements non autorisés.
La décision historique, arrêt n° 2624/2568, découle d’une affaire où une banque poursuivait un client au sujet de dépenses effectuées sans son consentement. Le client affirmait que sa carte avait été piratée, tandis que la banque soutenait que la responsabilité incombait au titulaire, conformément aux contrats classiques qui rendent l’utilisateur responsable de toutes les opérations. La Cour suprême a rejeté cet argument, estimant qu’il revenait à la banque de vérifier l’identité de l’auteur des transactions contestées, puisqu’elle gère et tire profit du système de cartes de crédit.
Les juges ont souligné que de simples relevés de transactions ne suffisent pas à prouver l’autorisation du client. Sans preuves supplémentaires, comme une vérification d’identité ou la démonstration d’une négligence grave, les banques ne peuvent pas transférer aux clients les conséquences financières d’un cybercrime. L’affaire a donc été classée, et le client exonéré de toute obligation de remboursement.
Les spécialistes de la protection des consommateurs saluent cette décision, jugée essentielle pour renforcer les garanties du public à une époque où la cybercriminalité explose. Selon eux, ce jugement obligera les institutions financières à améliorer leurs systèmes d’authentification et à renforcer la sécurité des données, plutôt que de faire peser les risques sur les clients.
Un cas récent illustre cette vulnérabilité : un Thaïlandais a été escroqué de près de 70 000 bahts via sa carte de crédit. Les fraudeurs ont utilisé une fausse pièce d’identité et ont accédé à son numéro de téléphone. La victime n’avait pourtant jamais perdu sa carte ni ses papiers, et ne comprenait pas comment ses informations avaient pu être compromises. Ce scénario met en évidence l’urgence de mesures de protection plus strictes.
