L'utilisation du dispositif d'authentification forte ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur.
Soutenant avoir été victime de trois virements frauduleux exécutés sur le compte bancaire dont elle était titulaire, une société a assigné la banque en restitution des fonds. La cour d'appel de Paris a jugé les opérations de paiement autorisées. Après avoir retenu que les relevés informatiques produits par la banque établissaient l'utilisation de l'identifiant et du code d'accès à l'espace en ligne et l'utilisation d'un "token" généré par un boîtier, les juges du fond en ont déduit, d'une part, que l'opération en question avait été authentifiée, dûment enregistrée et comptabilisée, d'autre part qu'elle n'avait pas été affectée (...)