Contrats de vente à distance, sécurité, cartes bancaires...

Un cadre légal et juridique à prendre en compte

Relations contractuelles avec la banque

La mise en œuvre d’une solution de paiement sécurisé implique nécessairement l’intervention de une ou plusieurs banques.

Le commerçant en ligne doit en effet obligatoirement souscrire :


  • Un Contrat de Vente à Distance (VAD) :

Le commerçant doit solliciter auprès de sa banque un contrat VAD, fixant notamment le montant de la commission bancaire sur les ventes à distance, et lui conférant un numéro commerçant et un numéro de machine, lesquels permettent la mise en place du paiement électronique. La conclusion d’un tel contrat est soumise à l’appréciation de la banque, suivant des critères liés notamment à l’ancienneté du compte bancaire ainsi qu’à la nature des produits et services commercialisés en ligne.

  • Un contrat de TPE (Terminal de Paiement électronique) virtuel :

Ce contrat ne devra pas être forcément conclu avec la banque du commerçant. Il est, en effet, conseillé de faire appel à une
solution interbancaire, celle-ci demeurant parfaitement compatible avec les contrats de VAD proposés par toutes les banques.


Respect du droit de la publicité

La sécurité des paiements réalisés de manière électronique repose sur :


  • L’authentification des acteurs de la transaction :

Elle contribue à assurer, au moyen d’un système de signature électronique, la preuve du paiement et permet d’une part à
l’acheteur de s’assurer de la réalité de l’existence du commerçant gérant le site web, et d’autre part au commerçant d’être convaincu, voire garanti par un tiers de confiance de l’identité du consommateur qui lui passe commande.

  • L’intégrité et la confidentialité des données échangées :

Les données de la transaction, et principalement les données bancaires des acheteurs (numéro, date de validité, cryptogramme visuel et nom du titulaire de la carte bancaire), ne doivent pas être altérées au cours de leur transport sur le réseau, et leur confidentialité doit être garantie.

  • L’irrévocabilité du paiement :

Le système de paiement ne doit pas autoriser l’acheteur, sauf exceptions légales (cf.supra), à contester le paiement auprès de sa banque.

  • L’archivage des transactions :

L’archivage et les conditions de sécurité et d’intégrité de cet archivage sont indispensables pour apporter la preuve des paiements en cas de contestation.


Les risques du paiement en ligne


En cas de fraude dans le cadre du paiement en ligne par carte bancaire, résultant notamment de l’utilisation de cartes
bancaires falsifiées ou volées, ou encore de la récupération illicite de numéros de cartes bancaires, le commerçant supporte le risque et donc le coût de cette fraude.

La Loi du 15/11/01 sur la sécurité quotidienne prévoit en effet que lorsque le titulaire de la carte conteste auprès de sa banque avoir effectué un paiement, les sommes doivent obligatoirement lui être recréditées dans deux cas (code monétaire et financier art.L132-4) :

  • Si le paiement a été effectué frauduleusement, à distance, sans utilisation matérielle de sa carte ;
  • Si sa carte a été contrefaite et si, au moment de l’opération, il était lui-même en possession physique de sa carte.

Le délai légal pendant lequel celui-ci peut déposer une réclamation écrite auprès de sa banque est de 70 jours à compter de la date de l’opération contestée, ce délai pouvant être étendu à 120 jours suivant les contrats de VAD conclus avec les banques, lesquelles mettent systématiquement à la charge du commerçant l’obligation de remboursement du consommateur ressortant de la Loi du 15/11/01.

Confronté à ce risque de perte financière, le commerçant en ligne peut recourir à une assurance couvrant ce risque, et doit en tout état de cause s’assurer que la solution de paiement sécurisé qu’il aura sélectionnée lui permet d’authentifier au mieux les auteurs des paiements effectués en ligne sur son site Internet.