Vous avez donné votre numéro de carte pour réserver un hôtel et avez été débité à tort ? Bonne nouvelle : la Cour de cassation vient de renforcer la protection des consommateurs face aux fraudes.

Donner son numéro de carte bancaire par téléphone pour réserver une chambre d’hôtel est une pratique courante.
Mais ici, à son arrivée le client a découvert que la réservation n’était pas confirmée et que l’argent avait déjà été prélevé. Il demande le remboursement à sa banque.

C’est cette situation qu’examine la Cour de cassation dans un arrêt du 10 décembre 2025, qui clarifie les règles applicables à ces opérations de paiement par téléphone.

Une pratique courante mais juridiquement floue

Donner son numéro de carte et son cryptogramme par téléphone reste une pratique largement répandue, notamment pour les réservations hôtelières. Elle était acceptée par les contrats bancaires. Mais une question restait en suspens : en communiquant ces données, acceptez-vous vraiment qu’un paiement soit effectué, ou offrez-vous simplement une garantie de réservation ? Les tribunaux peinaient à trancher, faute d’une distinction claire.

C’est précisément ce que la Cour de cassation rectifie. Dans le dossier examiné, une société avait communiqué le numéro de sa carte à un hôtelier pour réserver une chambre. L’hôtel a débité le compte sans que la réservation soit honorée. La banque a refusé le remboursement, arguant que la société avait spontanément fourni ses données. Le tribunal lui avait donné raison en première instance.

Le point décisif : distinguer consentement et transmission de données

La Cour de cassation casse le jugement pour une raison subtile : les juges du fond avaient confondu deux choses.
D’un côté, la transmission de vos données bancaires. C’est un acte matériel : vous communiquez votre numéro et votre cryptogramme au téléphone. L’hôtelier peut alors initier un paiement.

De l’autre, le consentement au paiement. C’est une question de volonté : avez-vous réellement accepté qu’une opération de paiement soit immédiatement effectuée sur votre compte ? Ou avez-vous simplement autorisé l’hôtel à détenir vos données pour sécuriser la réservation ?
Ces deux notions ne sont pas identiques. Le tribunal avait estimé que donner ses données suffisait à prouver le consentement. La Cour de cassation juge qu’il faut prouver ce consentement.

La banque doit maintenant prouver que son client avait réellement consenti au paiement. C’est un renversement de la charge de la preuve.

Or, dans le contexte d’une réservation téléphonique, cette preuve ne va pas de soi. Comment démontrer votre consentement tacite à un paiement immédiat ? Rarement par un contrat écrit spécifique à cette opération. La preuve devra se faire autrement : enregistrement d’appel, confirmation écrite ultérieure, contexte de vos habitudes commerciales avec cet établissement, etc.

Une protection renforcée

Pour le client, consommateur ou entreprise : c’est une protection renforcée. Si vous contestez un paiement en disant « je n’ai donné ma carte que pour la réservation, pas pour un paiement immédiat », votre banque ne peut plus se contenter de répondre « vous avez donné vos données, donc c’est autorisé ». Elle doit prouver votre consentement explicite.

La banque devra être plus vigilante. Documenter le consentement du payeur devient crucial, particulièrement pour les paiements initiés par un tiers (l’hôtelier, le commerçant). Certains établissements bancaires pourraient renforcer leurs pratiques : confirmation écrite au payeur du montant exact, rappels de sécurité, recours à des technologies d’authentification renforcée.

Une décision équilibrée

Le consentement est indispensable. La banque ne peut accepter une opération de paiement qu’à partir du moment où le payeur a réellement consenti. C’est une exigence de logique juridique. En contrepartie, une banque qui aura correctement documenté ce consentement ne sera pas pénalisée.

Les paiements par téléphone sans protection renforcée présentent des taux de fraude nettement plus élevés que les paiements sécurisés (par exemple, avec le système 3-D Secure). Exiger une preuve claire du consentement incite les banques et les commerçants à mieux sécuriser ces opérations.

Un rappel utile en temps d’usages numériques complexes

Au-delà de cette affaire précise, la Cour rappelle une règle importante : les opérations de paiement ne sont pas de simples mécanismes techniques. Elles engagent votre volonté. Et lorsqu’un tiers (un hôtelier, un commerçant) initie le paiement à votre place, cette volonté doit être particulièrement bien documentée.

Source : Cour de cassation, chambre commerciale, 10 décembre 2025, n° 24-20.778 – Lien vers la source en cliquant-ici