Au cours des six premiers mois de 2019, les escroqueries au push payment ont coûté aux victimes quelque 208 millions de livres sterling, mais seul un cinquième a été remboursé, car il a été convenu que les clients ne seraient indemnisés que s’ils étaient jugés « irréprochables » et que la banque n’avait pas été suffisamment responsable. La fraude continue d’augmenter et les escroqueries sont de plus en plus sophistiquées, ce qui a conduit les députés et les groupes de consommateurs à souhaiter l’introduction de traitements plus équitables.
Récemment, il a été annoncé que le financement provisoire fourni par les grandes banques serait prolongé jusqu’en mars 2020. Ce financement avait été initialement mis en place en mars pour rembourser les victimes « irréprochables » d’escroqueries par paiement direct autorisé (Authorized Push Payment, APP). Cependant, il n’y a toujours pas de consensus sur la manière dont ce fonds devrait être financé à long terme, un certain nombre de banques concurrentes n’ayant pas signé le code volontaire de l’industrie pour la fraude APP. Monzo, par exemple, affirme que ses taux de fraude sont nettement inférieurs et qu’elle a beaucoup investi dans la technologie pour protéger ses clients.
Qui s’est inscrit ?
L’objectif de ce code est d’exiger des banques, des sociétés de crédit immobilier et des autres prestataires de services de paiement qu’ils redoublent d’efforts pour protéger leurs clients contre les escroqueries, qu’ils veillent à ce que les risques liés aux virements soient clairement signalés et qu’ils identifient les clients susceptibles d’être vulnérables. Ils doivent également agir en cas de suspicion de fraude et geler ou retarder les paiements. Les signataires du code sont actuellement Barclays, HSBC, Lloyds, Halifax, First Direct, M&S Bank, Bank of Scotland, Intelligent Finance, Metro Bank, Nationwide, Royal Bank of Scotland, NatWest, Ulster Bank, Santander, Cahoot, Cater Allen et Starling Bank. TSB, quant à elle, est allée au-delà des exigences et a lancé son propre système de garantie de remboursement en cas de fraude.
Pourquoi les banques ne peuvent-elles pas se mettre d’accord ?
Si certains sont favorables à la création d’un fonds central, d’autres estiment que cela dissuaderait les banques d’investir individuellement dans leurs systèmes de lutte contre la fraude. L’une des idées était d’imposer une taxe de 2,9 pence sur les « paiements plus rapides » de plus de 30 livres sterling. Mais l’autorité de paiement Pay.UK, qui a supervisé les négociations, a déclaré que cette idée avait été rejetée en raison de l’absence d’accord et de la crainte que ce coût ne soit également répercuté sur les clients. En l’état actuel des choses, un certain nombre de banques continueront donc à agir de manière indépendante lorsqu’il s’agira de rembourser ou non les victimes de fraudes. Les députés exigent des mesures
En novembre, la commission du Trésor a publié un rapport contenant un certain nombre de recommandations sur la fraude aux paiements push. Il a notamment demandé une indemnisation rétroactive remontant à 2016, date à laquelle le groupe de consommateurs Which ? a lancé un défi juridique aux régulateurs pour qu’ils s’attaquent à ce crime. On ne sait pas encore si cela se produira, car une telle mesure pourrait coûter des millions de livres aux banques, ou si les banques disposeraient de preuves suffisantes pour traiter les cas. Les députés souhaitent également que le code volontaire devienne obligatoire. En outre, le rapport indique que les banques devraient instaurer un délai de 24 heures pour tout premier paiement entre comptes, afin que les clients et les banques aient le temps de repérer les fraudes potentielles. Il a également exprimé son soutien à un nouveau système de confirmation du bénéficiaire, qui signifie que les banques doivent alerter les clients s’ils transfèrent de l’argent vers un nouveau numéro de compte et que le nom ne correspond pas au titulaire du compte. Ce système devrait être introduit dans l’ensemble du secteur à partir de mars 2020 et le rapport suggère que les régulateurs imposent des amendes à ceux qui ne respectent pas la date limite. Le rapport demande également que les détaillants et les autres entreprises qui sont touchés par des violations de données entraînant des fraudes prennent en charge les frais de remboursement des clients, une recommandation qui a le soutien des banques puisqu’elle signifierait un partage du fardeau de l’indemnisation. En coulisses, on entend dire que les banques trouveront un terrain d’entente et que celles qui n’ont pas encore signé accepteront de se conformer au code. Néanmoins, il faut plus de clarté et la situation actuelle est inacceptable, ce que même les banques semblent admettre. Une nouvelle législation semble donc probable. Comme l’a déclaré Stephen Jones, directeur général de l’association professionnelle UK Finance :
« UK Finance partage le point de vue de la commission du Trésor et de Which ? selon lequel les questions de responsabilité et de remboursement devraient être traitées par de nouvelles lois plutôt que par un simple code volontaire et continuera à demander une nouvelle législation pour rendre le code obligatoire afin de garantir la protection et le remboursement des victimes. Nous demandons instamment à tout futur gouvernement de collaborer avec le régulateur des systèmes de paiement pour y parvenir ».