Information juridique : opérations de paiement – La communication de données bancaires ne vaut pas consentement au débit

Paris, le 5 janvier 2026

INFORMATION JURIDIQUE :  OPERATIONS DE PAIEMENT – 
 LA COMMUNICATION DES DONNEES BANCAIRES NE VAUT PAS CONSENTEMENT AU DEBIT

Cour de cassation, arrêt du 10 décembre 2025 – Pourvoi n° 24-20.778

Chère Adhérente, Cher Adhérent,

La Cour de cassation a rendu, le 10 décembre 2025, un arrêt important relatif à l’autorisation des opérations de paiement et à la preuve du consentement du payeur.

En l’espèce, une cliente avait communiqué, par téléphone, ses coordonnées bancaires (numéro de carte et code CVC) afin de garantir une réservation de chambre d’hôtel durant l’été 2021. La réservation n’ayant finalement pas abouti, l’établissement hôtelier a néanmoins procédé au débit de la carte bancaire et a refusé de rembourser la somme prélevée.

La cliente contestait ce débit en soutenant qu’elle n’avait jamais donné son accord pour un paiement, mais uniquement pour une garantie de réservation. Elle faisait valoir qu’aucune information ne lui avait été fournie concernant un éventuel encaissement immédiat ni sur les conditions autorisant le débit de sa carte bancaire.

Saisie du litige, la juridiction de première instance avait considéré que la communication volontaire des données de la carte bancaire suffisait à caractériser une opération de paiement autorisée.

La Cour de cassation censure cette analyse. Elle rappelle qu’une opération de
paiement n’est autorisée que si le payeur y a expressément consenti, conformément aux modalités convenues avec son prestataire de services de paiement. La simple transmission des données bancaires, même volontaire, ne permet pas, à elle seule, d’établir l’existence d’un consentement clair et non équivoque au débit.

La Cour précise qu’il appartient au juge de vérifier la preuve effective du consentement au paiement, et non la seule communication des informations nécessaires à la réalisation technique de l’opération.

CE QU’IL FAUT RETENIR DE CET ARRET :

• une opération de paiement n’est valable que si le payeur a expressément consenti à son exécution et la communication d’un numéro de carte bancaire et du code CVC, notamment pour garantir une réservation, ne vaut pas autorisation de débit,
• la charge de la preuve du consentement au paiement incombe au professionnel,
• à défaut de consentement explicite, le débit est susceptible d’être qualifié d’opération non autorisée et d’entraîner une obligation de
  remboursement.

Cet arrêt présente un intérêt particulier pour les professionnels du tourisme, en ce qu’il souligne la nécessité de distinguer clairement la garantie de réservation du paiement effectif et de sécuriser les procédures de recueil du consentement du client.

Par ailleurs, nous vous recommandons dans le cadre de la vente à distance (VAD) de privilégier la conclusion d’un contrat à distance formalisé, notamment au moyen d’une signature électronique, afin de sécuriser la preuve du consentement mais aussi pouvoir attester de la délivrance des informations obligatoires à votre client.

Dans tous les cas, il est très fortement déconseillé, pour des raisons juridiques et de sécurité, d’utiliser les numéros de carte bancaire du client recueillis au téléphone. En l’absence de la mise en place d’un dispositif d’authentification forte, vous vous exposez à un risque de fraude très élevé Si ce risque se matérialise, vous subirez l’intégralité de la perte.

CONTACTS EDV

Cissé Dianka : c.dianka@edv.travel

Estelle VIDAL :  e.vidal@edv.travel