Retour page d'accueil site sur l'affaire des cartes bancaires
Les mesures annoncées par Fabius sur son plan sur la sécurité des cartes bancaires tournent à la farce.
Le mythe des cartes bancaires les plus sûres du monde :
D'emblée Fabius annonce la couleur "les cartes bancaires françaises sont les plus sûres du monde " tout comme Tony Blair assurait récemment
que le boeuf anglais est le plus sûr au monde.
Pour justifier cela, on nous annonce des chiffres de fraude faux et en progression de 50 % alors que la victime d'une fraude
ne veut pas sacrifier son porte-monnaie sur l'autel du cartel des banques.
Une chose est sûre,
les cartes bancaires françaises sont celles qui comportent le plus de failles existantes.
Tutelle de la banque de France :
La seule mesure intéressante est la prise en main de la sécurité de la carte bancaire par la Banque de France (projet de loi annoncé en mars)
mais le reste est une succession de replâtrages voire des mesures dangereuses accordées unilatéralement aux banques.
Accentuation de la répression dangereuse :
Notamment, l'élargissment annoncé des poursuites pénales concernant la fraude à la carte bancaire soit disant "pour faciliter
les poursuites" semble plutôt destiné à faire taire les gens trop curieux ou les personnes mettant en évidence des failles : circulez, il n'y a rien à voir.
Ce n'est tout de même pas leur faute si les failles existent. Voir réactions suite au plan Jospin
La loi doit protéger les faibles pas les puissants intérêts financiers des banques.
La seule mesure répressive souhaitable pouvant être votée, c'est la condamnation à 10 ans de prison des personnes
mettant à disposition des systèmes de paiement ou de signature électronique comportant des failles de sécurité.
La "restauration de la confiance du consommateur" :
Le problème, pour les commerçants, c'est qu'il faudrait "restaurer la confiance des consommateurs"
qui se détourneraient de l'utilisation de la carte bancaire mais ils ont raison :
pourquoi devraient ils utiliser un système non fiable ?
C'est l'objectif réel de ce plan que de restaurer la confiance des utilisateurs mais il ne s'attaque
pas au problème global de la sécurité de la carte bancaire.
Franchise à la charge du consommateur :
La franchise de 400 euros (2 623.83 francs) concernant les fraudes avant opposition est inacceptable.
Les porteurs de cartes ne doivent pas subir les conséquences de l'absence de sécurité des cartes bancaires.
Les consommateurs doivent être remboursés intégralement immédiatement en cas de contrefaçon.
Rappelons qu'il y a pas moins de 45 000 cas de contrefaçon de cartes bancaires constatés par an en France.
Numéros à 16 chiffres :
Concernant les "facturettes", il est déplorable de constater qu'un an après, on en est au même point : supprimer l'impression du numéro à 16 chiffres pour n'imprimer que 9 chiffres.
Cette mesurette est ridicule à plusieurs titres :
- le numéro à 16 chiffres se trouvant sur la carte bancaire n'est pas confidentiel,
- il est possible de retrouver le numéro à 16 chiffres complet à partir du numéro à 9 chiffres en connaissant la banque ou, pour certaines banques, à partir d'un simple chèque. (Voir notre générateur).
- il n'est pas possible pour un porteur de carte de s'opposer à tout débit futur fait avec son seul numéro de carte, il lui est impossible de prévenir les abus.
- cela ne règle pas le problème de la récupération de numéro de carte bancaires suite à des piratages de sites web ou indiscrétions de commerçants
- le problème de fond reste présent : comment peut perdurer un système criminogène aussi peu sûr que le paiement à l'aide du numéro à 16 chiffres et sans aucune garantie, pour le consommateur comme pour le commerçant :
seul l'abandon d'urgence de ce système est admissible.
Cela démontre bien que les banquiers, commerçants et pouvoirs publics s'accommodent bien d'un système totalement non sécurisé alors qu'ils prétendent agir pour "améliorer la sécurité des cartes bancaires"
On essaie de nous faire croire, depuis un an, que cette mesure serait déployée prochainement par les commerçants
mais ces derniers (les commerces traditionnels et la grande distribution) ne voient guère pourquoi ils paieraient
pour les banques et les autres commerçants VPCistes, comme toujours, ce ne sont pas les responsables qui paient.
Mesurettes diverses :
Ensuite d'autres mesurettes montrent le niveau du plan : on demandera aux commerçants de rajouter des caches
pour protéger la saisie du code secret (bien sûr, rien de prévu pour ajouter des caches sur les distributeurs de billets !), afficher le numéro de téléphone d'opposition sur les distributeurs de billets
et informer les consommateurs des risques liés à la carte bancaire.
Après cela, on va nous expliquer que le consommateur n'aura plus aucune raison de se plaindre : il était conscient des risques !
Les porteurs de cartes pourront aussi faire opposition sans transmettre le numéro de carte mais il leur suffira de donner leur nom et prénom
(Actuellement, quand ils se font voler leur carte, ils ne pouvaient faire opposition sur une carte car ils ne connaissaient plus le numéro inscrit dessus,
les fraudes faites avant l'opposition régulière était à leur charge !)
Voeux pieux :
Le plan accumule les voeux pieux : les banques seraient priées de rembourser plus rapidement mais
aucune mesure contraignante n'existe à ce niveau et on constate que les banques continuent à refuser certains remboursements faits notamment à l'aide du seul numéro à 16 chiffres.
De même, les commerçants seraient "incités" à utiliser la puce de qui se moque t'on ?
La puce :
La grande oubliée de ce plan, on nous annonce aucune suppression des failles la concernant.
On nous répète maintenant que la puce est infaillible, alors que toujours rien n'a changé depuis l'affaire Humpich et on se rend compte
que l'utilisation de la puce n'est qu'un gadget marketing : il est possible de lire et cloner la puce d'une carte bancaire sans le code
De plus, il reste possible de faire des simulacres de cartes bancaires à puce comme l'a fait Serge Humpich
malgré l'agrandissement à 768 bits de la clé des cartes bancaires émises depuis novembre 1999.
En effet, toutes les cartes bancaires continuent d'utiliser la clé cassée de 321 bits, la modification opérée se contourne donc sans problème,
la sécurité d'une chaine ne vaut que par son maillon le plus faible.
Dans ces conditions, l'amélioration de la sécurité de la carte à puce passe par le changement de la méthode d'authentification de la puce
et donc le renouvellement des puces.
Avant cela, la mise à niveau du parc de terminaux de paiement ne sert pas à grand chose (il n'est prévu que les terminaux de paiement ne gérent tous la clé allongée qu'en mai 2003 !),
sauf à occasionner des frais supplémentaires aux commerçants.
Réunion boudée :
La réunion organisée par Laurent Fabius a été massivement boudée par les associations de consommateurs qui dénoncent
des mesures prises sans les consulter et n'apportant pas de sécurité pour le porteur de carte.
Conclusion :
En conclusion, il y a encore et toujours recherche de boucs émissaires,
on ne s'attaque pas aux problèmes de fond : pallier à toutes les failles des cartes bancaires et sécuriser efficacement les cartes. les banques doivent assumer seules
la responsabilité des failles du système.
Il n'y a rien non plus pour réorganiser le secteur monopolistique des cartes bancaires qui empêche l'émergence de solutions fiables concurrentes. Tout cela est consternant.
Retour page d'accueil site sur l'affaire des cartes bancaires