Une cliente d’une banque a réservé une chambre d’hôtel sur un site internet. Elle a  communiqué son numéro de carte bancaire, sa date de validité et le cryptogramme visuel à trois chiffres indiqué au verso de sa carte. Cette opération avait pour but de garantir la réservation. Or, cette réservation n’a jamais été confirmée par la demanderesse qui a abandonné son idée de se rendre dans cet hôtel. Cependant, son compte bancaire a été débité par sa banque sans son autorisation alors qu’il était mentionné sur le formulaire en ligne "Aucun débit ! Les données de la carte de crédit (sont) nécessaires uniquement pour garantir votre réservation".    

La cour de cassation a donné raison à la plaignante. Les juges ont écarté l’application de  l'article L 132-2 du code monétaire et financier selon lequel « l'ordre ou l'engagement de payer donné au moyen d'une carte de paiement est, sauf utilisation frauduleuse, irrévocable ». Ils se fondent sur l’article 1134 du code civil en rappelant la mention du site sur le fait qu’aucune somme ne serait débitée suite à la simple communication de données. La banque n’avait donc pas mandat à payer.  Elle a donc été condamnée à verser  la somme de « 780 euros à titre de remboursement d'un débit de carte bancaire contesté ainsi que celle de 500 euros à titre de dommages-intérêts ».

Source :
Cour de cassation, chambre commerciale,  24 mars 2009, n° 08-12025  (disponible sur Legifrance )