Les juges limitent les dépassements de frais bancaires

Le Tribunal fédéral limite les frais de SMS-TAN à quelques cas

Dans tous les cas, les clients doivent avoir réellement utilisé le TAN.
Toutefois, les suppléments forfaitaires ne constituent pas un problème.

Les juges ont donc fixé une limite à l’augmentation progressive des honoraires des banques.
Les banques ne peuvent plus facturer à leurs clients des frais fixes pour l’envoi d’un numéro de transaction (TAN) par SMS. Les juges de la Cour fédérale de justice (BGH) ont décidé que la banque concernée doit s’assurer que ce TAN a effectivement été utilisé pour débloquer et exécuter un virement en ligne. Ils fixent ainsi des limites étroites aux pratiques de rémunération de nombreuses banques à ce jour.

Dans cette affaire, le Bundesverband der Verbraucherzentralen avait poursuivi la Kreissparkasse Groß-Gerau. Là, le compte en ligne coûte deux euros par mois. Selon les protecteurs des consommateurs, chaque SMS-TAN devrait coûter dix cents de plus. Contrairement aux cas précédents, la BGH ne considère pas qu’une telle « tarification forfaitaire » soit admissible (numéro de dossier XI ZR 260/15).

Le facteur décisif est que le TAN ne se retrouve pas seulement chez le client, mais qu’il est effectivement utilisé. Elle ne pouvait tout aussi bien pas être utilisée, par exemple, « en raison d’un soupçon d' »hameçonnage » bien fondé ou parce que sa durée de validité avait été dépassée », les juges ont justifié leur décision.

De plus, il peut arriver que le client utilise le NAV, mais que le transfert ne soit toujours pas effectué en raison d’une erreur technique. En termes simples : un client ne doit payer que si un paiement est effectivement effectué à l’aide du TAN envoyé par SMS – mais une surtaxe est alors parfaitement admissible, ont expressément précisé les juges.
En première instance, l’action avait encore échoué.

C’est exactement ce que les défenseurs des consommateurs ont regretté. « Malheureusement, la BGH n’interdit pas en principe l’imposition de frais pour les SMS-TAN « , déclare Klaus Müller, directeur de l’Association fédérale des centres de consommateurs. Cela se ferait au détriment de la transparence des prix.

Les responsables de nombreuses caisses d’épargne et banques populaires du pays, mais aussi de certaines institutions privées, doivent néanmoins se demander comment ils vont gérer le SMS-TAN à l’avenir. « Nous allons supprimer la clause correspondante de notre liste « , a déclaré la Frankfurter Sparkasse, l’une des plus grandes caisses d’épargne du pays.
Écran d’affichage

Jusqu’à présent, les Francfortois exigent 0,09 euro par SMS, comme on dit sur Internet. Selon un porte-parole de la Sparkasse, il sera décidé dans les semaines à venir si les clients n’auront généralement plus à payer un supplément pour un SMS-TAN à l’avenir ou si ce type d’authentification disparaîtra complètement de l’offre. D’autres institutions, telles que la Deutsche Bank, la Berliner Volksbank et la Frankfurter Volksbank, examinent également comment elles entendent se conformer à cette nouvelle jurisprudence.

Un générateur de TAN coûte aussi de l’argent

L’association faîtière de l’industrie nationale du crédit attache généralement de l’importance à l’affirmation selon laquelle les banques, comme toute personne privée, supportent des coûts lorsqu’elles envoient un SMS. A une époque où la plupart des consommateurs ont des centaines de SMS gratuits dans le cadre de leur contrat de téléphonie mobile, la facturation par SMS n’est pas facile.

Les protecteurs des consommateurs avaient encore échoué en première instance devant le tribunal régional supérieur de Francfort-sur-le-Main dans leur action en injonction. La Sparkasse y avait fait valoir avec succès que l’envoi d’un TAN sur le téléphone mobile du client par SMS était un « service volontaire ». Par exemple, les clients peuvent utiliser un générateur de TAN pour créer gratuitement sur leur ordinateur les numéros de la requête de sécurité correspondante pour les virements ou la création d’ordres permanents.

Pour un tel générateur, qui est similaire à une calculatrice de poche, les clients doivent payer le même prix. Ils coûtent 10,56 euros dans la version la plus simple de la Sparkassen Shop. Cela signifie qu’avec le 106ème SMS seulement, le générateur est moins cher dans le cas antérieur au BGH.

La gestion des comptes devient plus coûteuse dans de nombreuses institutions

Les protecteurs des consommateurs n’ont pas compris cela. Dans leur argumentation devant la Cour, ils ont fait valoir que les clients disposant d’un compte bancaire en ligne payaient déjà une commission forfaitaire de tenue de compte de deux euros. Ces frais doivent également inclure le coût de l’interrogation de sécurité par SMS-TAN.

Le litige concret entre les protecteurs des consommateurs et la Kreissparkasse Groß-Gerau n’a pas encore été tranché : Comme la Sparkasse nie avoir formulé la clause de cette manière, le tribunal régional supérieur doit réexaminer l’affaire.

Indépendamment de cela, avec le jugement de Karlsruhe et sa stipulation claire quant au moment où un SMS-TAN peut encore coûter quelque chose et quand il ne coûte rien, une autre source de frais pour les banques pourrait se tarir.

Dans de nombreuses banques, la gestion des comptes est récemment devenue plus coûteuse. « L’expression  » tarification axée sur la demande  » est le mot à la mode que de plus en plus de membres du conseil d’administration revendiquent pour eux-mêmes. Les clients qui, par exemple, remettent des bulletins de virement papier à l’agence au lieu d’effectuer des opérations bancaires en ligne moins coûteuses, doivent les payer. D’autres banques lui facturent même quelques centimes pour chaque débit de son compte. Cela peut signifier que les clients doivent également payer lorsqu’ils obtiennent de l’argent liquide aux distributeurs automatiques de billets de la banque.

Des pirates ont piraté le système à plusieurs reprises

 

D’un point de vue positif, les redevances pour le SMS-TAN pourraient également être considérées comme un moyen de dissuasion ciblé. Alors que le successeur des listes TAN papier était initialement considéré comme très sûr contre les attaques des fraudeurs, la combinaison de numéros, également connue sous le nom de mobileTAN ou mTAN, a maintenant perdu son nimbus. Comme le montrent les statistiques de l’Office fédéral de la police criminelle, le nombre de cas de fraude liés à la pêche aux données des clients (phishing) a de nouveau augmenté.

Les pirates informatiques ont vidé des comptes à plusieurs reprises. Toutefois, ce ne sont pas les banques qui avaient des lacunes en matière de sécurité, mais les fournisseurs de téléphonie mobile. Les auteurs ont d’abord utilisé les courriels d’hameçonnage, par exemple, pour obtenir toutes les informations nécessaires telles que le numéro de compte, le mot de passe et le numéro de téléphone mobile des clients.

La peur confuse des banques à l’égard de leurs clients

Ces courriers prétendent venir de la banque du client. Ils sont envoyés mille fois par jour. Si vous cliquez sur le lien ci-joint, vous vous retrouverez sur une page qui ressemble, au point de prêter à confusion, à la page des services bancaires en ligne de la banque. Si l’utilisateur y saisit ses données d’accès, les criminels peuvent les lire et ensuite saisir eux-mêmes les ordres de transfert.

L’Office fédéral de la sécurité de l’information (BSI) en a entre-temps tiré les conclusions. Dans le passé, les experts étaient assez ouverts d’esprit à propos de la procédure mTAN, mais aujourd’hui, ils déconseillent cette procédure. « Nous ne recommandons plus la procédure mTAN, dit-on de là depuis plusieurs mois. Les réseaux mobiles ne sont pas à l’abri des attaques.

Les experts en sécurité recommandent maintenant une seule procédure

Le BSI ne recommande que les générateurs TAN parmi les procédures habituelles – les appareils dans lesquels vous insérez votre carte bancaire et générez ainsi un code numérique directement à l’écran, qui n’est alors valable que pour cette seule transaction. Outre les coûts uniques d’environ dix euros par appareil, de nombreux clients sont découragés par le fait qu’ils disposent désormais d’un autre appareil qu’ils peuvent installer.

Des instituts tels que la Deutsche Bank et la Commerzbank proposent le Photo-TAN comme alternative. Le client scanne un graphique à partir de l’écran de banque en ligne avec son smartphone et un programme calcule le numéro de transaction approprié à partir de celui-ci. Cela remplace le générateur.

Il n’est généralement pas conseillé d’utiliser les listes TAN ou iTAN classiques, que de nombreuses banques proposent encore malgré toutes les critiques – et de nombreux clients continuent à les utiliser. Parce qu’ici un masque d’entrée manipulé est suffisant : Alors que le client suppose, par exemple, qu’il transfère de l’argent à un artisan, le montant est redirigé vers un autre compte en arrière-plan.

À la fin, le client libère personnellement la transaction de la liste à l’aide d’un TAN. Contrairement au SMS-TAN et au générateur de TAN, il ne peut pas vérifier à nouveau si le numéro de compte est bien celui qu’il a saisi.

f }