S'il entend faire supporter à l'utilisateur d'un instrument de paiement doté d'un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations des articles L. 133-16 et L 133-17 du code monétaire et financier, le prestataire de services de paiement doit au préalable prouver que l'opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.

Une société était titulaire d'un compte ouvert dans les livres d'une banque et d'un accès à son service en ligne. Le 26 novembre 2020, un ajout de bénéficiaire de virement par IBAN a été enregistré sur ce service. (...)