Grosses délivrées REPUBLIQUE FRANCAISE

aux parties le : AU NOM DU PEUPLE FRANCAIS

COUR D’APPEL DE PARIS

Pôle 5 – Chambre 6

ARRET DU 20 MARS 2014

(n° , 11 pages)

Numéro d’inscription au répertoire général : 12/19730

Décision déférée à la Cour : Jugement du 20 Septembre 2012 -Tribunal de Commerce de PARIS – RG n° 09/08882

APPELANTE

Madame A Z exerçant une activité de Café – Tabac sous l’enseigne L’ARRAGEOIS, identifié au RCS d’ARRAS sous le n° 449 694 793, sis XXX

XXX

XXX

Représentée par M^e Arnaud CLAUDE de la SELAS Arnaud CLAUDE & Associés, avocat au barreau de PARIS, toque : R175

Assistée par M^e Julie BILLARD, avocat au barreau de PARIS, toque : R175

INTIMEES

Société CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL NORD DE FRANCE société coopérative de crédit, agissant en la personne de ses représentants légaux domiciliés en cette qualité audit siège

XXX

XXX

Représentée par M^e Pascale FLAURAUD, avocat au barreau de PARIS, toque : K0090

Assistée par M^e Gachucha COURREGE, avocat au barreau de PARIS, toque : P0159

GIE GROUPEMENT DES CARTES BANCAIRES représenté par ses représentants légaux domiciliés en cette qualité audit siège

XXX

XXX

Représentée par M^e Michel GUIZARD de la SELARL GUIZARD ET ASSOCIES, avocat au barreau de PARIS, toque : L0020

Assistée par M^e Guy MARECHAL, avocat au barreau de PARIS, toque : J002

COMPOSITION DE LA COUR :

L’affaire a été débattue le 20 Janvier 2014, en audience publique, devant la Cour composée de :

Madame Marie-Paule MORACCHINI, Présidente

Madame E F, Conseillère

Madame C D, Conseillère

qui en ont délibéré

Un rapport a été présenté à l’audience dans les conditions de l’article 785 du code de Procédure Civile.

Greffier, lors des débats : Madame Josélita COQUIN

ARRET :

— Contradictoire,

— par mise à disposition de l’arrêt au greffe de la Cour, les parties en ayant été préalablement avisées dans les conditions prévues au deuxième alinéa de l’article 450 du code de procédure civile.

— signé par Madame Marie-Paule MORACCHINI, président et par Madame Josélita COQUIN, greffier présent lors du prononcé.

Vu le jugement rendu le 20/9/2012 par le tribunal de commerce de Paris qui a mis le GIE Groupement des Cartes Bancaires hors de cause et à toutes fins utiles a débouté Madame A Z 'Café Tabac L’Arrageois’ de ses demandes à son encontre, l’a déboutée de l’ensemble de ses demandes dirigées contre la Caisse Régionale de Crédit Agricole Mutuel Nord de X, dit n’y avoir lieu à application de l’article 700 du code de procédure civile ;

Vu l’appel interjeté par Madame A Z exerçant une activité de bar tabac journaux sous l’enseigne 'L’Arrageois’ à l’encontre de ce jugement ;

Vu les conclusions signifiées le 31/1/2013 par l’appelante qui demande à la cour d’infirmer le jugement entrepris, de constater que la banque a commis une faute contractuelle et le GIE Cartes Bancaires une faute délictuelle en permettant qu’un code aléatoire simule une autorisation de paiement au lieu de le rejeter, de condamner conjointement et solidairement, le Crédit Agricole et le groupement Cartes bancaires au paiement de la somme de 2.000€ avec intérêts au taux légal à compter de la mise en demeure du 30/5/2008, de condamner également le Crédit Agricole au paiement de la somme de 10.000 € pour manquement à son obligation de conseil et résistance abusive, compte tenu de son attitude inacceptable envers elle et des difficultés de trésorerie qu’elle a supportées du fait de cette attitude fautive, et de celle de 5.000€ au titre de l’article 700 du code de procédure civile ;

Vu les écritures signifiées le 27/3/2013 par la Caisse de Crédit Agricole Mutuel Nord de France qui conclut à la confirmation du jugement et à la condamnation de l’appelante au paiement de la somme de 8.000€ au titre de l’article 700 du code de procédure civile ;

Vu les conclusions signifiées le 26/3/2013 par le Groupement des Cartes Bancaires qui demande à la cour de dire et juger qu’il n’est pas partie au contrat liant Madame Z au Crédit Agricole et qu’il n’a aucun lien contractuel avec Madame Z, de dire et juger qu’il n’a commis aucune faute susceptible d’engager sa responsabilité, en conséquence , confirmant le jugement entrepris, de le mettre hors de cause, de débouter Madame Z de toutes ses demandes, et de la condamner à lui verser la somme de 5.000€ au titre de l’article 700 du code de procédure civile ;

SUR CE

Considérant que Madame Z exerce une activité de tabac-presse-librairie-papeterie sous l’enseigne 'l’Arrageois’ à Arras ; qu’elle a adhéré au système de paiement par carte bancaire, auprès du Crédit Agricole, lui même membre du Groupement des Cartes Bancaires 'CB’ ; que le 8/4/2008, un client a validé des bulletins 'cote et match', jeu de pari sportif proposé par la Française des Jeux, en effectuant deux paiements de 1.000€ chacun, au moyen d’une carte bancaire ; que le 5 mai 2008, le Crédit Agricole a informé Madame Z que le banquier du titulaire de la carte, qui n’est pas le Crédit Agricole, avait refusé le règlement des transactions, au motif 'autorisation obligatoire', et qu’en conséquence, les sommes seraient prélevées sur son compte bancaire ; que dans son courrier du 19/6/2008, le Crédit Agricole précisait que les deux transactions litigieuses n’avaient pas fait l’objet d’une demande d’autorisation par 'appel phonie', comme le sollicitait l’écran du Terminal de Paiement Electronique, ne respectant pas ainsi l’article 4.2.3 du contrat d’adhésion ; qu’il ajoutait que la signature du porteur apposée sur les deux tickets était différente, et que l’article 4.2.9 du contrat d’adhésion stipulait que lorsque la signature est requise, il convenait de vérifier la conformité de celle-ci avec celle qui figure sur la carte utilisée ; que le Crédit agricole a refusé de recréditer le montant des transactions litigieuses et ce malgré une mise en demeure, demeurée infructueuse ;

Considérant que par acte extrajudiciiare du 4/2/2009, Madame Z a assigné la Caisse de Crédit Agricole et le Groupement de cartes bancaires devant le tribunal de commerce de Paris ; que c’est dans ces circonstances et conditions qu’est intervenu le jugement déféré ; que les premiers juges ont constaté que Madame Z avait été victime d’une escroquerie perpétrée par un client au moyen d’une carte bancaire volée non frappée d’opposition dont le client possédait le code confidentiel ; qu’ils ont expliqué qu’après que le client ait eu tapé le code confidentiel, il a été demandé au commerçant sur l’écran du TPE de suivre la procédure d''appel phonie', que le commerçant n’a pas téléphoné à la banque, qu’il n’a pas conservé la main pendant la procédure manuelle enclenchée, que son client a eu accès au terminal à la disposition du commerçant au moment où l’appel phonie s’est déclenché pour frapper les chiffres aléatoires ; qu’ils ont conclu qu’il était dès lors patent que les paiements litigieux n’avaient pas été effectivement autorisés par la banque du tireur ; qu’ils ont retenu que la banque ne doit aucune garantie conventionnelle de paiement dès lors, d’une part, que la transaction n’a pas été autorisée et d’autre part que les conditions posées par le contrat n’ont pas été respectées ; que le GIE Cartes Bancaires devait être mis hors de cause, puisqu’aucune faute en lien direct avec le préjudice ne pouvait lui être reproché ; que Madame Z devait être déboutée de toutes ses demandes dès lors qu’elle avait laissé le client librement disposer du terminal et n’avait pas suivi les procédures de sécurité ;

Considérant que Madame Y expose tout d’abord que les obligations figurant dans le contrat ne détaillent précisément aucune modalité technique, que la procédure d’appel-phonie, les éventuelles messages qui peuvent s’afficher, pas plus que la mention MAN ne sont décrites ; que non seulement le Crédit Agricole ne lui a pas remis ces explications mais qu’elle a reçu un guide d’utilisation qui ne correspondait pas à son TPE ; qu’elle indique qu’elle a, elle même, pu, avec sa propre carte, pu effectuer un paiement, qu’elle a par la suite annulé, en contournant le système; que par la suite, les banques ont réagi suite au développement de ce type de fraudes et adressé aux commerçants des notes succinctes, claires et précises afin de les protéger utilement ; que sa banque lui a écrit le 18/11/2009, pour lui dire que la fraude à l’appel phonie était en recrudescence dans les commerces et plus particulièrement dans les ' tabacs-PMU', lui donner des conseils pour la prémunir contre ce genre de fraude et pour l’aviser de ce qu’elle fixait le montant maximum par transaction sur son TPE à 349 € pour limiter ses risques et la protéger de toute conséquence financière importante en cas de fraude, puisqu’ainsi 'toute transaction dépassant ce montant sera ainsi automatiquement abandonnée, sans demande d’autorisation, sans notion de code réponse, ni possibilité de forçage’ ; qu’elle soutient que rien ne démontre qu’elle n’a pas surveillé son terminal, et rappelle que le client a forcément dans les mains le boitier pour taper son code secret, qu’en l’espèce, le client disposait d’une carte et d’un code secret et a tapé un code supplémentaire dans un temps très réduit, que la transaction a été autorisée, et qu’elle n’avait aucune raison d’être alertée ; qu’elle affirme que les défaillances du système sont parfaitement établies puisque les transactions non autorisées auraient dû être rejetées, et qu’elle n’a pas été négligente et que la banque, comme le Groupement des Cartes Bancaires, qui doit assurer la sécurité du système, et dont la responsabilité doit être envisagée, soit le plan contractuel, soit sur le plan délictuel, doivent en répondre ; qu’elle ajoute qu’il n’est apporté aucune information sur la responsabilité pesant sur le porteur de la carte et sur l’attitude de la banque à son égard, puisque manifestement la carte volée n’a pas fait l’objet d’une opposition dans les meilleurs délais, conformément à ce que prévoit l’ article L.132-3 du code monétaire et financier ;

Considérant que le Crédit Agricole précise que Madame Z a, en juin 2003, souscrit une convention d’adhésion au système de paiement par cartes bancaires lui permettant d’accepter des paiements de ses clients par cartes bancaires CB et s’est parallèlement fait installer un équipement électronique, le Terminal de Paiement Electronique , dit TPE, le 1^er août 2003 ; que le 19 mai 2005, elle a conclu un nouveau contrat d’adhésion au système de paiement de proximité par cartes bancaires CB, applicable à compter de cette date 19 mai 2005 ; qu’à cette occasion, elle a reconnu avoir pris connaissance des conditions générales applicables dont elle a signé chacune des pages et qu’elle a, d’ailleurs, elle même versé aux débats ; qu’il expose que ces conditions générales rappellent que le système de paiement par carte bancaire CB repose sur l’utilisation conforme des cartes bancaires pour le paiement d’achat de biens ou de prestations de services auprès des commerçants et que les opérations de paiement sont garanties sous réserve du respect de l’ensemble des mesures de sécurité à la charge de l’accepteur qui sont définies au contrat, et qui, notamment, exigent que l’autorisation requise soit donnée et que la signature soit contrôlée ; qu’il fait remarquer qu’en l’espèce aucune autorisation n’a été donnée et que d’autre part, les tickets de l’équipement électronique ( tickets commerçant), édités à 7 minutes d’intervalle, revêtent tous deux une signature, laquelle est différente d’un ticket à l’autre ; qu’il rappelle qu’étant le banquier de Madame Z et non celui du porteur de la carte bancaire en cause, il n’a pas souscrit les engagements de payer visés à l’article L. 132-2 du code monétaire et financier et qu’il ne saurait se voir opposer le caractère irrévocable de ces engagements qui ne sont pas les siens mais qui ont été consentis par le porteur de la carte bancaire, c’est-à-dire le client de Madame Z qui est à l’origine du préjudice de cette dernière ; qu’il ne saurait en outre avoir à supporter une quelconque responsabilité au titre des éventuelles fautes du titulaire de la carte et de son banquier qui ne sont pas dans la cause ; qu’il soutient qu’il n’a commis aucune faute en refusant sa garantie qui était insusceptible d’intervenir en l’absence d’obtention d’autorisation des transactions en cause et à raison du non respect par Madame Z de ses obligations de sécurité, et qu’il n’est pas à l’origine de son préjudice ;

Considérant que le Groupement Cartes Bancaires explique qu’il est constitué sous forme de Groupement d’Intérêt Economique et regroupe la plupart des établissements de crédit opérant en France, et qu’il a pour objet 'd’assurer l’étude, la normalisation, la promotion, la représentation, la sécurité et la prévention des fraudes, du système interbancaire des cartes CB (…)' ; qu’il soutient que sa responsabilité ne saurait être engagée ; qu’il insiste sur l’absence de relation contractuelle entre Madame Z et lui même, sur le fait qu’il n’intervient aucunement dans les relations contractuelles des établissements de crédit avec leurs clients, qu’il n’est absolument pas garant des paiements par cartes bancaires et qu’il ne saurait faire l’objet d’une condamnation solidaire avec la banque ; qu’il ajoute qu’il n’a commis aucune faute susceptible d’engager sa responsabilité et qu’en tout état de cause, aucune faute en lien direct avec le préjudice ne peut lui être reprochée ; qu’il expose qu’il n’est pas chargé d’intervenir dans les paiements, ni de donner son accord à l’établissement de crédit du commerçant, ni de procéder à une quelconque validation des paiements ; qu’il n’est débiteur d’aucune obligation de conseil envers Madame Z ; qu’il soutient qu’il n’a commis aucune faute, 'dénonce l’outrecuidance de Madame Z qui ose affirmer qu'(il) aurait reconnu l’existence d’une faille dans son système et en conséquence sa faute – comme si un numéro autre que celui donné par le centre d’autorisation était susceptible d’autoriser l’opération de paiement, alors qu’il n’en est rien – et ce après que le contraire ait été soutenu dans ses écritures', et explique qu’il n’est impliqué ni dans les autorisations, dont il ne fait que gérer le routage des messages, ni dans l’Appel Phonie ;

Considérant qu’il y a lieu, à titre liminaire, de constater que ni le titulaire de la carte, ni son banquier ne sont dans la cause, de sorte que les développements relatifs aux fautes qu’ils ont pu commettre, et les moyens tirés de l’application de l’article L132-2 du code monétaire et Financier, sont inopérants ;

Considérant que le Groupement Cartes Bancaires est un GIE dont les membres sont tous les établissements de crédit et plus généralement tous les établissements autorisés à fournir des services de paiement conformément aux textes en vigueur ; qu’aux termes de l’article 3 des on contrat constitutif il a pour 'objet, directement ou indirectement, d’assurer l’étude, la normalisation, la promotion, la représentation, la sécurité et la prévention des fraudes, du système interbancaire des cartes CB (…), d’organiser l’acceptation des cartes agréées 'CB’ dans le système ' CB', de mettre en oeuvre et d’assurer la gestion de tous les services communs nécessaires à l’interbancarité et à l’interopérabilité du système ' CB’ avec les systèmes de cartes agrées ' CB’ et/ou avec ceux avec lesquels le groupement a passé un accord, d’exercer toute activité de prestation de services ou d’agrément et de qualification liée à l’activité monétique 'CB', d’assurer en justice la représentation collective ou individuelle de ses membres , notamment aux fins d’obtenir réparation du préjudice subi par eux individuellement ou collectivement à l’occasion de fraudes et/ou de tout autre dommage de quelque nature qu’il soit , au titre des activités 'CB’ (…) de veiller à l’intégrité et à la sécurité des applications 'CB’ sur les cartes multiapplicatives et plus généralement de faire toute opération de quelque nature que ce soit, nécessitée par l’activité monétique du groupement qu’elle soit notamment économique, juridique ou financière (…)' ;

Considérant que Madame Z et le Crédit Agricole sont liés par une convention, modifiée par un avenant, qui est ainsi rédigée, dans ses stipulations essentielles:

'ARTICLE 1 : DEFINITION DU SYSTEME

Le système de paiement par carte bancaire « CB » repose sur l’utilisation des cartes bancaires pour le paiement d’achat de biens ou de prestations de services auprès des accepteurs du système de paiement par cartes bancaires et cela dans le cadre des seules dispositions et procédures définies ou homologuées par le Groupement des Cartes bancaires 'CB’ lui même.

ARTICLE 3.2 : DISPOSITIONS RELATIVES A LA BANQUE

La Banque s’engage à :

3.2.1-Fournir, à la demande de l’accepteur, les informations sur le fonctionnement du système CB et son évolution le concernant directement

3.2.2 -Indiquer à l’accepteur la liste et les caractéristiques de toutes les cartes agréées par le GIE « CB ». Lui fournir à sa demande le fichier des codes émetteur BIN

3.2.3-Mettre à la disposition de l’accepteur, selon les conditions particulières convenues avec lui, les informations relatives à la sécurité des transactions, notamment l’accès au Centre d’autorisation.

3.2.4-Créditer le compte de l’accepteur des sommes qui lui sont dues, selon les modalités prévues dans les conditions particulières convenues avec lui.

3.2.5-Ne pas débiter, au delà du délai maximum de 6 mois à partir de la date du crédit initial porté au compte de l’accepteur, les opérations non garanties et qui n’ont pu être imputées au compte du porteur .

3.2.6-Communiquer, à la demande de l’accepteur, les éléments essentiels des procédures administratives annexes, notamment :

— facture crédit pour les détaxes et les remboursements,

— gestion et renvoi des cartes capturées par l’accepteur,

— gestion et renvoi des cartes oubliées par les porteurs.

ARTICLE 4 : MESURES DE SECURITE

4.1- GARANTIE DE PAIEMENT

4.1.1 Les opérations de paiement sont garanties sous réserve du respect de l’ensemble des mesures de sécurité à la charge de l’accepteur et définies dans les présentes conditions générales ainsi que dans les conditions particulières de fonctionnement.

4.1.2-Toutes les mesures de sécurité sont indépendantes les unes des autres.

Ainsi, l’autorisation donnée par le système d’autorisation ne vaut garantie que sous réserve du respect des autres mesures de sécurité, et notamment le contrôle du code confidentiel.

4.1.3-En cas de non respect d’une seule de ces mesures, les factures et les enregistrements ne sont réglés que sous réserve de bonne fin d’encaissement.

4.2 : MESURES DE SECURITE A RESPECTER

4.2.1 L’accepteur doit être clairement identifié par le numéro SIRET et l’APE que l’INSEE lui a attribué (…)

4.2.2- L’Accepteur doit informer immédiatement la banque en cas de fonctionnement anormal de l’équipement électronique, et pour toutes autres anomalies (absence de reçu ou de mise à jour de la liste noire, impossibilité de réparer rapidement,…).

Lors du paiement l’Accepteur s’engage à :

4.2.3.2 – Utiliser l’équipement électronique, respecter les indications affichées sur son écran et suivre les procédures dont les modalités techniques lui ont été indiquées.

L’Equipement électronique doit notamment après la lecture du microcircuit ou pour les cartes étrangères de la piste ISO2 :

— permettre le contrôle du code confidentiel des cartes CB,

— vérifier le code émetteur de la Carte (BIN), le code service, et la période de validité des cartes ou la date de la fin de validité des autres cartes,

— assurer automatiquement les opérations de sécurité définies aux articles 6.5 et 6.7 des conditions générales,

— stocker les enregistrements des opérations effectuées jusqu’à leur transaction à la banque à l’initiative de l’accepteur,

— être équipé d’un logiciel conforme à la dernière version du manuel de paiement électronique,

4.2.4 Vérifier l’acceptabilité de la Carte c’est à dire :

— la présence de l’hologramme,

— la présence du microcircuit sur les Cartes « CB »,

— le type de Carte défini à l’article 2,

— la période de validité (fin et éventuellement début).

4.2.5-Contrôler le numéro de la carte par rapport à la dernière liste des cartes en opposition diffusée par la banque , pour le point de vente concerné et selon les conditions convenues avec la banque .

4.2.6-Pour les cartes « CB » faire composer par le porteur, dans les meilleures conditions de confidentialité, son code confidentiel. La preuve de ce controle est apportée par le certificat qui doit figurer sur le ticket TPE.

Lorsque le code confidentiel n’est pas vérifié, la transaction n’est réglée que sous réserve de bonne fin d’encaissement, même en cas d’autorisation.

4.2.7 Obtenir une autorisation au moment de la transaction et pour le même montant:

— lorsque le montant de l’opération en cause, ou le montant cumulé des opérations réglées au moyen de la même carte, dans la même journée et pour le même point de vente, dépasse celui du seuil de demande d’autorisation fixé dans les conditions particulières convenues avec la Banque, et ceci, quelle que soit la méthode d’acquisition des informations,

— lorsque le matériel électronique ou la carte à microcircuit déclenche une demande d’autorisation, indépendamment du seuil de demande d’autorisation de l’accepteur.

A défaut, l’opération ne sera pas garantie, même pour la fraction autorisée ou correspondant au montant du seuil de demande d’autorisation.

L’autorisation doit être demandée en transmettant l’intégralité des données de la piste

ISO 2 .

Une transaction refusée par le système d’autorisation n’est jamais garantie.

Une demande de capture de Carte, faite par le système d’autorisation, annule la garantie pour toutes les transactions faites postérieurement le même jour et avec la même Carte, dans le même point de vente.

4.2.8 Faire signer le ticket de l’Equipement électronique :

— lorsque le montant de la transaction est supérieur à 800 euros.

— dans le cas où le contrôle de code n’est pas requis .

4.2.9 Lorsque la signature est requise, vérifier la conformité de celle-ci avec celle qui figure sur la carte utilisée.

4.2.10 Remettre au client l’exemplaire du ticket de l’équipement électronique qui lui est destiné.

Après le paiement le client s’engage à :

4.2.11 -Transmettre à la banque dans les délais et selon les modalités prévues dans les conditions particulières convenues avec la banque , les enregistrements électroniques des transactions, et s’assurer qu’ils ont bien été portés au crédit du compte dans les délais et selon les modalités prévus dans les conditions particulières convenues avec la banque. Toute transaction ayant fait l’objet d’une autorisation doit être remise à la banque domiciliataire du contrat lors de la demande d’autorisation.

4.2.12- Archiver et conserver, à titre de justificatif, pendant un an après la date de l’opération :

— un exemplaire du ticket de l’équipement électronique, comportant la signature du porteur lorsque celle-ci est requise,

— éventuellement l’enregistrement magnétique représentatif de l’opération ou le journal de fond lui même.

4.2.13- Communiquer à la demande de la banque et dans les délais prévus dans les conditions convenues avec elle, tout justificatif des opérations de paiement’ ;

Considérant qu’il résulte des écritures des parties et des pièces versées aux débats:

— que le 8 avril 2008, une personne s’est présentée dans l’établissement exploité par Madame Y et y a effectué deux achats, qu’elle a payés par carte bancaire délivrée par un établissement bancaire autre que le Crédit Agricole, à 13hl5mn pour 1.000 €, et à 13h22 pour 1.000€ ;

— qu’il ne s’agit pas de paiements fractionnés mais de deux paiements distincts ;

— que cette personne était en possession d’une carte bancaire et du code confidentiel de la carte qu’elle a utilisée ;

— que ces transactions ont donné lieu à l’émission des tickets, porteur et commerçant, sur lesquels figurait la mention 'n° auto 1 MAN’ ;

— que l’utilisateur a apposé sur les tickets, dont le montant était supérieur à 800 €, conformément aux stipulations contractuelles, une signature ;

— que les sommes correspondant au montant des transactions ont été créditées sur le compte du commerçant ;

— que la banque du porteur de la carte a, ultérieurement, rejeté les transactions,

— que c’est à cette occasion que le Crédit Agricole a découvert que Madame Z n’avait pas respecté les indications affichées sur l’écran du terminal de paiement et n’avait pas suivi la procédure prévue en matière d’ 'appel phonie’ et qu’il a contrepassé les sommes au débit ;

Considérant que les parties s’accordent pour dire que l’utilisateur de la carte était un escroc qui, d’une part, était en possession d’une carte volée ou contrefaite, ce point n’étant pas précisé, qui n’était pas en opposition, dont il connaissait le code confidentiel, d’autre part, utilisait une faille du système qui consistait, lorsque le message 'appel phonie’ s’inscrivait sur l’écran de l’appareil, ou juste avant qu’il ne s’inscrive, à taper immédiatement n’importe quel chiffre sur le clavier, ce qui déclenchait automatiquement une autorisation, l’émission de tickets et le paiement ;

Considérant que le Groupement Cartes Bancaires CB explique que:

'Un Appel Phonie constitue une réponse à une demande d’autorisation ( souligné par la cour) invitant le commerçant à contacter l’établissement de crédit du détenteur de la carte, notamment en cas d’incident technique du réseau d’autorisation ou afin d’effectuer des contrôles complémentaires liés à la gestion de risques de l’établissement de crédit du détenteur de la carte. Ainsi, à la demande d’autorisation qui a été déclenchée au point d’acceptation, la réponse peut être « Appel Phonie », ce qui implique d’initier une seconde demande d’autorisation, effectuée téléphoniquement par le commerçant auprès de l’établissement de crédit du détenteur de la carte, afin d’obtenir les instructions de celui-ci pour continuer l’opération ou pas et de s’assurer de la possibilité de réaliser l’opération sans risques.

Schématiquement, l’Appel Phonie est déclenché par l’établissement de crédit du détenteur de la carte en fonction de paramètres décidés par ce dernier dans le cadre de sa gestion de risques.(souligné par la cour) Dans ces cas, le message « Appel Phonie » s’affiche sur l’écran du TPE du commerçant qui peut alors valider cette option et téléphoner à l’établissement de crédit du détenteur de la carte ou annuler l’opération. S’il valide l’option, le message « NUM AUTO ' » s’affiche sur l’écran de son TPE et le commerçant doit alors appeler le Centre d’Autorisation à l’aide de son téléphone puis saisir sur son TPE le numéro d’autorisation spécifique à l’opération de paiement qui lui est communiqué par le centre, puis appuyer sur « Valider »' ;

Considérant qu’il découle de ce qui précède que l’introduction de la carte dans le TPE et la frappe du code confidentiel déclenchent automatiquement une demande d’autorisation, soit si le seuil de transaction qui a été contractuellement prévu entre la banque et le commerçant bénéficiaire du paiement est dépassé, soit si le banquier du titulaire de la carte en a lui même fixé un, au delà duquel le paiement est demandé ; que ces deux cas sont prévus à l’article 4.2.7 de la convention ;

Considérant qu’en l’espèce, c’est la procédure prévue dans la seconde hypothèse dite 'appel phonie’ qui s’est mise en place et non pas la première ;

Considérant qu’aux termes de celle-ci, le message 'appel phonie', qui s’affiche sur l’écran du TPE, ne constitue ni une acceptation, ni un refus, mais une demande d’appel au centre d’autorisation par le commerçant ; que le commerçant doit alors appeler par téléphone le centre d’autorisation au numéro qui lui a été communiqué en s’identifiant avec son numéro de commerçant et communiquer les informations relatives à la carte du client ainsi que le montant de la transaction ; que le centre d’autorisation autorise ou pas la transaction ; qu’en cas de refus, le commerçant doit abandonner la transaction ; qu’en cas d’acceptation, le centre d’appel communique un numéro d’autorisation que le commerçant doit saisir sur son TPE avant de valider ; que le ticket s’imprime avec l’indication du numéro d’autorisation et la mention 'MAN’ ;

Considérant qu’il ne peut être sérieusement contesté, ni que le commerçant ne pouvait prévoir et anticiper cette procédure, puisqu’il ignore tout des règles fixées par le banquier du porteur de la carte, ni qu’il ait pu constater qu’une demande d’autorisation avait été déclenchée ;

Considérant en effet sur le second point, qu’il convient de rappeler, premièrement, que Madame Z, a, dans le cadre de la transaction, l’obligation de remettre au client le TPE, et qu’elle a l’interdiction de regarder les manipulations que celui-ci effectue lorsqu’il tape son code confidentiel ; que cette remise volontaire ne peut être qualifiée de mise à disposition fautive ou d’abandon ; qu’il doit être ensuite souligné que le client est dans le cas d’espèce un escroc, ce que le commerçant ignore, et qu’il agit très vite ; que la manoeuvre consiste en effet, dès l’apparition de la mention 'appel phonie', ou peut être même auparavant, à taper tout de suite un ou plusieurs chiffres au hasard, ce qui immédiatement, simule une autorisation et autorise le paiement ; que le temps utilisé par l’escroc, qui en l’espèce n’a saisi qu’un seul chiffre, est très bref et que le commerçant normalement vigilant ne peut suspecter aucune anomalie, s’il n’a pas été au préalable alerté sur l’existence de cette fraude ;

Considérant que le commerçant a d’autant moins de raison d’imaginer un quelconque problème ou une fraude qu’il peut constater que le code confidentiel, sur lequel, aux termes des stipulations contractuelles ci-dessus rapportées, doit essentiellement porter son contrôle, est bon, que les tickets ont été normalement émis, qu’ils comportent la mention de l’autorisation et qu’ils sont signés par le porteur de la carte ;

Considérant sur ce dernier point que la banque ne peut objecter qu’ils comportent des signatures différentes, dès lors qu’aux termes de la convention, le contrôle sur la signature doit s’effectuer par rapport à celle qui figure sur la carte, laquelle n’est pas produite aux débats ;

Considérant que certes les autorisations requises n’ont pas été accordées, de sorte que la garantie n’est pas due par la banque, mais qu’il ne saurait être reproché à Madame Z d’avoir, par les fautes qu’elle aurait commises, été à l’origine de son préjudice;

Considérant notamment qu’il ne peut être pertinemment allégué qu’elle aurait dû se rendre compte à la lecture des tickets qu’il était fait référence à une autorisation manuelle qui n’avait pas été donnée et qu’elle aurait donc dû annuler les transactions ;

Considérant que la cour ne trouve pas, dans les documents contractuels qui ont été versés aux débats, de référence au terme 'MAN', qui signifie selon le Groupement des Cartes Bancaires qu’il y a eu déclenchement de la procédure d’Appel Phonie sur le TPE, ni même de définition de cette procédure ; qu’elle ne voit pas non plus, dans les mesures de sécurité mise à la charge du commerçant, la possibilité, sinon l’obligation d’annuler une transaction qui a été autorisée de manière anormale ;

Considérant que dans le cas présent, Madame Z, a pu légitimement croire compte tenu de l’émission des tickets, que l’autorisation avait été donnée et que les transactions étaient régulières, ce que par la suite le crédit de son compte a confirmé ;

Considérant que les paiements n’ont pu être effectués que parce que la sécurité du système s’est avérée défaillante ; qu’en effet, alors que la procédure d’appel Phonie prévoit le blocage de la transaction, la nécessité pour le commerçant d’appeler lui même le centre d’appel téléphonique, lieu dans lequel la décision est prise de valider, ou pas, le paiement, il suffit en réalité d’effectuer une manipulation extrêmement simple qui passe inaperçue, saisir n’importe quel numéro au hasard, pour, non seulement, supprimer toutes les étapes de cette procédure, mais encore, simuler une autorisation et permettre le paiement ;

Considérant qu’aux termes de la convention ci dessus rappelée la banque a souscrit l’engagement de mettre à la disposition du commerçant les informations sur le fonctionnement du système, son évolution, celles relatives à la sécurité des transactions; qu’il est établi par les pièces versées aux débats que la fraude est connue depuis 2007 et que d’autres établissements bancaires ont alerté leurs clients ;

Considérant que les faits en eux mêmes révèlent l’inexécution par la banque de ses obligations ;

Considérant que la banque a donc commis une faute dont il est résulté un préjudice pour Madame Z qui est égal au montant des sommes qui ont été contrepassées, c’est à dire 2.000 € ; que les intérêts au taux légal seront dûs à compter de la mise en demeure du 30/5/2008 ;

Considérant que Madame Z ne démontre l’existence d’aucun autre préjudice en lien avec la faute commise ; que le Crédit Agricole sera donc condamnée à verser la somme de 2.000 € à Madame Z ;

Considérant qu’il est constant que le Groupement Cartes Bancaires est étranger aux relations contractuelles nouées entre les banques et leurs clients, qu’il ne joue aucun rôle dans les opérations d’autorisation qui sont uniquement le fait des banques, et que l’obligation de garantie qui pèse sur la banque ne saurait lui être transférée, qu’il ne saurait, non plus être considéré comme un codébiteur passif tenu à la même dette de garantie que l’établissement de crédit dont il n’est pas garant solidaire ;

Considérant cependant que si aucune faute contractuelle ne peut lui être imputée, il n’est pas sérieusement contestable que le Groupement Cartes Bancaires a commis une faute qui est à l’origine du préjudice subi par Madame Z, pour laquelle il doit réparation ;

Considérant en effet, ainsi que l’énonce son contrat constitutif dont les termes ont été ci-dessus rappelé, que le GIE a pour mission essentielle d’assurer la sécurité des transactions, de recenser les fraudes et d’informer ses adhérents ;

Considérant que le Groupement Cartes Bancaires ne peut pertinemment invoquer son désintérêt pour le type de fraude répertorié pour s’exonérer de sa responsabilité, alors qu’il lui incombe de mettre en oeuvre tous moyens pour la faire cesser et prévenir les utilisateurs du système ; que si le nombre des victimes de ce type d’escroquerie a, ainsi qu’il le prétend, été réduit, c’est vraisemblablement, ainsi que les pièces versées aux débats le démontrent, du fait de l’attitude de certaines banques (dont la Caisse Régionale du Crédit Agricole du Languedoc et la Société Générale ) qui dès l’année 2007, ont découvert ce type de fraude, alerté leurs clients et même décidé de supprimer la procédure d’appel phonie pour la remplacer par un refus d’autorisation ; que la faute du GIE est d’autant plus caractérisée qu’il a nécessairement été informé, au moins dès 2007, et est resté inactif, alors que selon ses écritures procédurales , 'au service de ses membres, il engage les recherches et les investissements nécessaires à la fiabilité du système interbancaire de paiement par cartes bancaires’ et qu’il est chargé de 'piloter le système interbancaire CB et a essentiellement pour mission de … veiller à la sécurité du système CB’ ;

Considérant qu’aucune conséquence juridique ne peut être tirée du fait que le type de fraude illustrée dans la présente instance n’ait pas été cité dans le rapport annuel de l’Observatoire de la sécurité des cartes de paiement versé aux débats ; qu’il sera tout d’abord relevé que le document produit date de 2011 et que les faits de l’espèce sont antérieurs à cette année, et qu’il est possible que, compte tenu des explications fournies plus haut, ce type de fraude ait disparu ; qu’en tout état de cause, le Groupement Cartes Bancaires revendique lui même de ne pas avoir répertorié la fraude et de n’avoir affecté aucun moyen pour la neutraliser et qu’il ne saurait en tirer argument à son profit ; qu’il doit être ensuite retenu que les faits révélés par la présente procédure correspondent à la définition de la fraude donnée par l’Observatoire qui est la suivante : 'toute utilisation illégitime d’une carte de paiement ou des données qui lui sont attachées ainsi que tout acte concourant à la préparation ou à la réalisation d’une telle utilisation ayant pour conséquence un préjudice pour le banquier (…), le porteur, l’accepteur, l’émetteur, un assureur (…) Ou tout intervenant dans la chaîne de conception, de fabrication, de transport, de distribution de données physiques ou logiques, dont la responsabilité civile, commerciale ou pénale pourrait être engagée quelque soient les moyens employés pour récupérer, sans motif légitime, les données ou le support de la carte ( …), les modalités d’utilisation de la carte ou les données qui lui sont attachées ( …), la zone géographique d’émission ou d’utilisation de la carte ou des données qui lui sont attachées, le type de cartes de paiement, que le fraudeur soit un tiers, le banquier teneur de compte, le porteur de la carte (…)' ;

Considérant que la faute du Groupement des Cartes bancaires CB est donc caractérisée ; qu’elle a généré un préjudice qui s’élève pour le commerçant au montant des transactions litigieuses ;

Considérant en conséquence que le Groupement des Cartes Bancaires CB sera condamné à payer à Madame Z la somme de 2.000 € avec intérêts au taux légal à compter de l’assignation ;

Considérant que les fautes commises par le Crédit Agricole et par le Groupement Cartes Bancaires ont concouru à la réalisation du préjudice subi par Madame Z ; qu’ils seront condamnés in solidum à le réparer ;

Considérant que le Crédit Agricole et le Groupement des Cartes bancaires CB qui succombent et seront condamnés aux dépens, ne peuvent prétendre à l’octroi de sommes sur le fondement de l’article 700 du code de procédure civile ; que l’équité commande au contraire que le Crédit Agricole soit condamné à payer la somme de 5.000€ à Madame Z ;

PAR CES MOTIFS

Infirme le jugement déféré en toutes ses dispositions,

Statuant des chefs infirmés et y ajoutant,

Condamne la Caisse Régionale de Crédit Agricole Mutuel Nord de France, in solidum, avec le Groupement des Cartes bancaires 'CB', à payer la somme de 2.000 € à Madame Z, avec intérêts au taux légal, pour la première nommée, à compter du 30/5/2008 et pour le second à compter du 4/2/2009,

Condamne la Caisse Régionale de Crédit Agricole Mutuel Nord de France à payer à Madame Z la somme de 5.000€ au titre de l’article 700 du code de procédure civile,

Rejette toutes autres demandes des parties,

Condamne, solidairement, la Caisse Régionale de Crédit Agricole Mutuel Nord de France et le Groupement des Cartes Bancaires CB aux dépens de première instance et d’appel, qui seront recouvrés, pour ces derniers, conformément aux dispositions de l’article 699 du code de procédure civile .

LE GREFFIER LE PRÉSIDENT