En l'espèce, une société, pour réserver une chambre dans un hôtel à l'étranger, avait communiqué par téléphone à cet établissement le numéro et le cryptogramme de sa carte bancaire. L'hôtelier avait rapidement débité la somme correspondant à l'intégralité du séjour mais n'avait pas honoré la réservation et n'avait pas non plus remboursé le montant débité.
La société s'était retournée contre sa banque, affirmant avoir fourni son numéro et son cryptogramme uniquement pour la réservation, et non pour le paiement immédiat du séjour. Elle reprochait à la banque d'avoir procédé à un paiement à distance non autorisé. Le tribunal judiciaire avait rejeté ses demandes.
Or, selon le code monétaire et financier, une telle opération de paiement - initiée dans ce cas par la société qui a donné « un ordre de paiement par l'intermédiaire » de l'hôtelier - « est autorisée si le payeur a donné son consentement à son exécution », rappelle la Cour de cassation. « En l'absence d'un tel consentement, donné sous la forme convenue entre le payeur » et la banque, par exemple via l'utilisation de données de sécurité personnalisées, « l'opération est réputée non autorisée », souligne la Cour.
Le tribunal aurait dû rechercher si la banque pouvait prouver que la société avait donné son consentement à un paiement immédiat, a-t-elle jugé.
Cour de cassation, 10 décembre 2025, chambre commerciale, financière et économique, n° 24-20.778
