Haro sur les instruments de paiement électroniques, par Emmanuelle Garnier, Docteur en droit, Juriste

Le cadre juridique de la monnaie électronique est intimement lié aux établissements qui l’émettent. Les textes régissant la matière sont pour la France la loi bancaire du 24 janvier 1984 et la loi relative à la sécurité quotidienne, la LSQ du 15 novembre 2001. Le législateur européen, pour sa part, s’est ému du cas particulier des institutions de monnaie électronique, lesquelles sont concurrentes des établissements de crédit proposant des transactions aux clients. L ’Union a ainsi adopté le 18 septembre 2000 la directive 2000 /46/CE concernant l’accès à l’activité des établissements de monnaie électronique et son exercice. Simultanément, elle a adopté une directive modifiant techniquement la directive 2000/12/CE. Par le mécanisme de la fiction juridique, la directive 2000 /28/CE a eu pour effet d’assimiler les établissements de monnaie électronique à des établissements de crédit (4). La France a transposé les dispositions européennes par arrêté du 10 janvier 2003 (5).

Le législateur français se distingue du législateur européen quant aux conditions conduisant à l’application ou non des dispositions relatives à l’émission de monnaie électronique. Ainsi, en droit européen, l’établissement de crédit est soit une entreprise recevant des fonds remboursables du public et octroyant des crédits pour son propre compte et qui peut, dès lors, émettre des moyens de paiement y compris électroniques, soit un établissement de monnaie électronique au sens de la directive 2000/46/CE. Au contraire, afin de mieux prendre en compte les spécificités des moyens de paiement électroniques, le législateur français ne s’est pas limité à une distinction établissement de crédit traditionnel - établissement de monnaie électronique, mais a également prévu une distinction préalable basée sur l’exercice ou non d’une activité d’émission ou de gestion de moyens de paiement électroniques. Dès lors tous les établissements émettant ou gérant des moyens de paiement électroniques doivent respecter les dispositions spécifiques relatives à cette activité de monnaie électronique qui constitue le cadre juridique minimum applicable aux établissements émetteurs ou distributeurs de monnaie électronique.

Ce cadre comprend des dispositions relatives à des questions importantes d’un point de vue pratique pour les clients : le chargement et le rechargement des instruments de paiement, la remboursabilité de la monnaie électronique et la traçabilité des transactions. Par remboursabilité, on vise les clauses contractuelles qui doivent en principe figurer dans le contrat porteur lorsque durant la période de validité des unités de monnaie électronique celles-ci ne sont pas utilisées par le client. La traçabilité des transactions enfin, vise le cas de figure dans lequel l’établissement émetteur est chargé d’assurer pendant deux ans, la traçabilité des opérations de monnaie électroniques.

L’objet de cet article est de présenter ces instruments de paiement dans leur mécanisme juridique à l’exclusion des systèmes moins prisés tels le chèque électronique et le système Kiosque .Il convient de rappeler à l’instar d’autres auteurs l’importance économique d’un plus fort développement en France de ces instruments de paiement compte tenu de l’évolution salutaire que l’on constate dans la sécurisation des paiements en ligne (6). La présentation des instruments de paiement reprend la distinction entre moyens de paiements matériels (1) ° et moyens de paiement logiciels (2) ° telle qu’ effectuée par le Rapport de la Mission pour l’économie numérique (7).

1/ L’utilisation de moyens de paiements matériels

Le porte monnaie électronique matériel peut faire l’objet d’un premier point (A) .Le paiement par carte à puce fera l’objet d’un second point (B).

A/ Le paiement sécurisé par porte-monnaie électronique matériel

Les transactions sur le réseau Internet impliquent fréquemment le paiement de sommes minimes. Ces micro -paiements représentent une partie non négligeable des opérations d’où le développement de mécanismes de paiements appropriés. En France, Moneo est le leader du marché devant Paynova . Le premier, cible les particuliers tandis que le second vise les PME.

Afin de favoriser l’interopérabilité entre les divers systèmes de paiement sur Internet les établissements bancaires ont crée en 1999 la Société financière SFPMEI. Depuis 2005, ce moyen de paiement représente selon le second Rapport du Forum des droits de l’Internet (8), 1, 2 millions de porte-monnaie chargés, 100 000 points de paiement et 400 000 paiements réalisés par semaine. Le porteur est muni d’une carte à puce qu’il a le loisir de recharger en monnaie électronique. La puce stocke l’identification du titulaire ainsi que le montant d’unités électroniques chargées (9). Il est proposé au titulaire du porte-monnaie précité un rechargement soit dans les bornes des agences bancaires soit chez les commerçants. Cet outil de paiement a suscité le scepticisme des associations de consommateurs. Ainsi, dans un Communiqué l’UFC- Que Choisir titrait : « Moneo : inutile et cher », précisant toutefois que « cet outil est, il est vrai, utile pour les dépenses quotidiennes, pain, café...(sic). L’Union fédérale des consommateurs contribua en partie avec d’autres acteurs institutionnels à ce que les établissements bancaires diminuent les commissions sur transaction. Une préférence pour la carte bancaire traditionnelle était pour le moins affirmé. Lancé à Tours en juin 2000 ce mode de paiement distrayant fut étendu à tout le territoire français chez les commerçants et pour les horodateurs. Le paiement exclusivement avec Moneo dans certaines zones de stationnement n’eut pas pour effet d’emporter pleinement la sympathie des franciliens. A cet égard la jurisprudence de la juridiction de proximité de Boulogne Billancourt doit être citée. Il était fait grief à Madame X, le prévenu, d’avoir stationné irrégulièrement à 7 reprises à Saint- Cloud. Madame X encourait, de fait, une peine d’amende pour infraction au Code de la route. A la date des stationnements, cette dernière n’avait pas en sa possession la « carte moneo ». Pour se soustraire à la peine encourue le prévenu invoquait l’absence de d’horodateurs mixtes dans cette zone. La condition tenant à la liberté d’utiliser un autre moyen de paiement n’étant pas remplie la plaignante a été relaxée (10).

Force est de constater que peu nombreux sont in fine les acteurs du marché investis dans le développement de cet instrument de paiement. Le paiement sécurisé par lecteurs de carte à puce connaît un essor tout autre.

B/ L’essor du paiement par lecteurs de carte à puce

Le lecteur est intégré à un ordinateur, à un téléphone portable ou encore à un poste de télévision. Cette dernière option a été largement débattue, aussi exposera-t-on, pour notre part les autres mécanismes.

Le lecteur de carte à puce associé à un ordinateur fait partie des projets fondés sur la carte bancaire EMV. On vise Le boîtier - lecteur de carte lancé par MasterCard et Visa baptisé Chip Authentification. Le processus consiste pour l’utilisateur à composer sur son écran un code secret à quatre chiffres. La banque émettrice authentifie alors son identité. Grâce au standard des cartes mémoires EMV(acronyme pour Eurocard, MasterCard et Visa), le lecteur affiche un cryptogramme à huit caractères lequel est communiqué à l’établissement bancaire. Le client sécurise sa transaction en ligne en rentrant les éléments du cryptogramme sur son ordinateur. Le téléphone portable bi-fente présente quant à lui d’autres avantages. Le client complète également une rubrique sur Internet mais au lieu de communiquer son numéro de carte de crédit il fournit son numéro de téléphone. Un SMS, Short message service, confirmant le prix et le montant du bien à acquérir lui est adressé. Afin de valider l’achat, ce dernier l’insère dans son téléphone portable équipé d’une fente et saisit son code confidentiel. Le code est vérifié par la puce qui équipe la carte. Est généralement utilisé le protocole de cryptage WSL (11).

Seconde catégorie d’instruments de paiement pour reprendre la distinction juridique effectuée par le Rapport précité : les moyens de paiement logiciels.

2/ Les moyens de paiement logiciels

Le porte-monnaie électronique peut être exposé dans un premier temps (A). On examinera dans un second temps les mécanismes divers fondés sur la carte bancaire. (B).

A/ Le porte-monnaie électronique virtuel

Par nature ce moyen de paiement ne nécessite pas de support physique , un logiciel étant installé sur le disque dur du micro-ordinateur de l’acheteur. Des établissements bancaires traditionnels au sens de la directive 2000/28/CE proposent « Money Tronic » lequel peut être rechargé pour un montant de 200 euros. Cette petite somme stockée sur le porte-monnaie est récupérable à tout moment. Libre à l’acheteur d’en disposer et de la remettre si bon lui semble sur son compte bancaire ce qui en fait un outil souple. Au niveau international, il est proposé un service similaire avec Odysseo et UK Smart dans les bureaux de poste anglais. Si le porte-monnaie électronique virtuel séduit par sa souplesse, il pêche par son manque d’interopérabilité. En effet, le paiement doit impérativement être effectué à partir de l’ordinateur sur lequel le logiciel est installé.

La carte bancaire de type CB jouit d’un statut international et justifie à ce titre que l’on y consacre un second point.

B/ Les mécanismes basés sur la carte de crédit

On se réfère à la traditionnelle carte de crédit ainsi qu’à la carte virtuelle dynamique CVD ou e- carte bleue. La carte bancaire est l’instrument de paiement en ligne dont le taux d’usage est le plus répandu. Selon la FEVAD, Fédération des entreprises de vente à distance, 80 % des achats sont payés par chèque et 5 % par prélèvement, virement ou mandat. (12) Technique de paiement pratique, il demeure dans l’opinion générale source de méfiance extrême quand bien même le risque d’un détournement de carte lors d’un achat en ligne est peu vraisemblable. Le montre, notamment, le Rapport du Forum des droits de l’ Internet aux vues de l’ensemble des auditions menées par son observatoire. La fraude est en revanche avérée à travers, par exemple, le « physhing », lequel consiste à utiliser une fausse identité. Les pirates envoient à leurs victimes des courriels ayant l’apparence de messages provenant de leur établissement bancaire et leur demande de saisir leur nom, coordonnées bancaires sur leur site au moyen du lien joint. Le site vers lequel l’internaute est renvoyé contrefait celui de la banque, ce qui est de nature à tromper l’utilisateur qui communique alors ses données. Les membres du Groupe de travail du Forum recommandent à juste titre aux consommateurs de ne se fier qu’aux espaces de transaction sécurisés.

A cet égard la loi sur la sécurité quotidienne, la LSQ du 15 mars 2001précitée (13), a renforcé la protection de l’acheteur victime d’une fraude. Sur le fondement de l’article L. 132-2 du Code monétaire et financier ce dernier peut faire opposition. Ladite opposition emportera révocation immédiate du mandat de payer. Toutefois, la LSQ prévoit expressément deux situations justifiant que le titulaire de la carte supporte intégralement la perte subie avant opposition en cas d’utilisation frauduleuse de la carte bancaire. Le premier cas est le fait de sa négligence, le second est l’opposition tardive faite par ce dernier. Le délai ne peut être inférieur à 2 jours francs après la perte ou le vol de ladite carte.

La e -carte bleue connaît pour sa part un succès moindre en raison du coût du service . Son lancement a été annoncé par le GIE Carte bleu le 8 avril 2002. Des établissements bancaires comme La Banque postale ou la Société générale propose ce service. La CVD permet au client après inscription de créer en temps réel un nouveau numéro de carte à chacune de ses transactions. Elle évite toute réutilisation en cas d’interception permettant, de fait, au client de ne pas supporter une double facturation. Une fois l’inscription enregistrée, la banque délivre un identifiant et un mot de passe. L’utilisateur se connecte ensuite au site dédié et génère un numéro de carte bleue. Cet outil attractif aurait pu séduire un public jeune ou curieux. L’ e-carte avait également pour objectif de convaincre ceux qui n’osent pas franchir le pas en délivrant les 12 chiffres de la carte bancaire. Elle présente l’avantage de permettre notamment le retrait de places de spectacles au guichet. Inconvénient majeur de l’e-carte, le numéro généré par la carte à une durée validité d’un mois maximum. Pour y remédier le cyber -marchand à l’instar de « rue du commerce » peut développer des flux informatiques spécifiques permettant d’effectuer l’encaissement plusieurs jours après sa mise en autorisation, Autre inconvénient de la carte virtuelle : il ne suffit pas, auprès de prestataires de services comme la SNCF, d’utiliser l’e-carte, le billet de transport à acheter ne peut l’être que si la carte débitée est présentée physiquement. Douter, comme maître Wery, par exemple, de l’avenir de cet instrument de paiement, semble pour le moins raisonnable (14).

Pour conclure, on considère pour notre part que la sécurisation des paiements en ligne est en bonne voie. A cet égard, l’adoption, le 24 avril 2007, par nos députés européens d’une proposition de directive sur les « services de paiement de l’ Union européenne » (15), selon une brève de l’ INC du 7-13 mai 2007, devrait contribuer à renforcer encore davantage la sécurisation des paiements sur le réseau Internet. Dans un Communiqué IP/05/1514 la Commission européenne a ainsi annoncée le 1er décembre 2005 qu’elle présentait au Parlement européen une proposition de directive. Le « nouveau cadre juridique » (16) met ainsi à jour les textes existants notamment la directive n°97/5/CE sur les transferts de crédit transfrontières. Pour ce qui est, stricto sensu, du thème abordé dans l’article et de l’angle d’attaque privilégié, la promotion des instruments de paiement en ligne dans les rapports acheteurs - établissements financiers ; la proposition de directive a pour effet de mettre à jour la Recommandation n°97/489/CE relative à la protection des consommateurs utilisateurs d’instruments de paiement électroniques. Par ailleurs, la transposition de la directive devrait conduire à une normalisation des conditions relatives au remboursement lorsqu’une opération de paiement a été autorisée. Plus largement la directive a pour objectif la création d’ici 2010 d’un espace de paiement en euros ( sepa).Le texte introduit également l’interdiction de la double facturation des frais de virement .Il devrait ,en principe, être transposée en droit interne au plus tard le 1er novembre 2009.

Le développement des moyens de paiements en ligne a vocation à se poursuivre. Toutefois, on peut se demander l’essor de ces derniers ne dépend pas en bonne partie de la résolution des problèmes juridiques latents ayant trait notamment, à l’atteinte aux monopoles bancaires...

Emmanuelle Garnier

Docteur en droit

Juriste

(1) Art.1235 et s . du C. civ.

(2) V. en ce sens André Lucas , Jean Devèse , Jean Frayssinet , Droit de l’informatique et de l’ Internet ,Coll. Thémis ,PUF 2001, p . 642 et s .

(3) CA Versailles ,10 juin 1999 .A contrario , il est permis d’en déduire que la monnaie électronique constitue un moyen de paiement dès lors qu ’elle peut notamment être échangée contre d’autres instruments de transfert de fonds tels que des espèces , un chèque , une lettre de change , un billet à ordre , faire l’objet d’un virement ou d’un dépôt sur un compte bancaire ou être présentée comme un moyen de paiement auprès des tiers. V. en ce sens Haas G ., Tissot O., Commerce électronique et chèque-cadeau, à propos de l’arrêt de la Cour d’appel de Versailles du 10 juin 1999, disponible sur http://www.cyberlex.org.

(4) Directive 2000/46/CE du Parlement et du Conseil du 18 septembre 2000 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudencielle de ces établissements, Journal Officiel des Communautés européennes, JOL n° 275, pp.39-43, 27 octobre 2000 et Directive 2000/28/CE du Parlement européen et du Conseil du 18 septembre 2000 modifiant la directive 2000 /12/CE concernant l’accès à l’activité des établissements de crédit et son exercice, Journal Officiel des Communautés européennes, JOL n° 275, pp.37-38, 27 octobre 2000.

(5) Arrêté du 10 janvier 2003 portant homologation du Règlement n° 2002-13 du Comité de la réglementation bancaire et financière, Journal Officiel de la République Française , p . 2003-2005, 01 février 2003.

(6) V .notamment Cathie- Rosalie Joly, Le paiement en ligne « sécurisation juridique et technique , Ed Hermès 2005 ; Etienne Wery, Facture ,monnaie et paiements électroniques, Aspects juridiques, Ed Litec Groupe LexisNexis 2003 ; Thibault Verbiest et Etienne Wéry, Le droit de l’ Internet et de la société de l’information - Droit européen belge et français , Ed . Larcier 2001, 648 p ; Thibault VERBIEST, Le nouveau droit du commerce électronique, LGDJ 2005.

(7) Second Rapport du Forum des droits de l’Internet relatif à la cyber-consommation , « Les paiements sur Internet » du 8 /06/2005, disponible sur http://www.forumdel’internet.org.

(8) Rapport réalisé par la Mission pour l’économie numérique intitulé « les paiements et leur sécurité »

(9) Me Wery , Monnaie..., op .cit, p .133

(10) Jur. prox. Boulogne Billancourt, 10 mars 2005, Ministère public c/Madame X. V. notamment Cédric Manara , Les deux sous de la jurisprudence « Horodateurs » disponible sur http://www.Juriscom.net

(11) V .en ce sens Etienne Wery, Monnaie, op.cit ,p 25 et s

(12) Second Rapport du Forum des droits de l’Internet relatif à la cyber -consommation, « Les paiements sur Internet » du 8/06/2005, disponible sur http://www.forumdel’internet.org.

(13) Le régime juridique applicable à la carte de paiement était très largement contractuel d’où la nécessité d’instaurer un cadre minimal par la LSQ V,la loi relative à la sécurité quotidienne du 15 novembre 2001, n° 2001-1062,JO n° 266 du 16 novembre 2001,p,18215,NOR : INTX 01000322.

(14) Etienne Wery ; . op.cit ...p . , 37.

(15) Proposition de directive sur les « services de paiement de l’Union européenne » adoptée par les députés européens le 24 avril 2007 .V. sur ce texte http://www.juriscom.net

(16) Cédric Chailloux, Vers un espace de paiement unique dans l’Union Européenne, Comm. CE, Communiqué IP /05/ 1461, 1er déc. 2005, MEMO 05/1461, Contr. Conc. Conso. 2006, Alerte 2.