Tech & Net

Fraude à la carte bancaire –Acte 2- Communiqué de l’APBTEF et après ?

Deux jours après la publication de notre article :  « Fraude à la carte bancaire : Après la France, la vague du Skimming est elle arrivée en Tunisie ? »,    l’APBTEF (Association Professionnelle Tunisienne des Banques et Etablissements Financiers) vient de publier le communiqué ci-dessous sur son site web :

Selon ce  communiqué : « Les services des banques en charge de la monétique et l’office national de la poste (ONP) ont constaté l’utilisation de certaines cartes bancaires à piste falsifiées pour procéder à des opérations de retrait des distributeurs automatiques de billets (DAB). Cependant, les services compétents ont rapidement cerné ce problème ».

Quelles sont  alors les mesures prises ?

D’après le même communiqué :

  •  Le  procureur de la République a été informé et une enquête à été ouverte.
  • Une commission de la monétique s’est réunie le mercredi 19 Décembre et a décidé de  limiter l’utilisation des cartes à piste uniquement sur le réseau des DAB de la banque dont est issue la carte, à partir de cette date, et ce temporairement jusqu’à la fin de l’enquête.
  • L’APTBF rappelle les clients bancaires et de la poste de respecter les règles de sécurité suivantes lors de l’utilisation de leurs cartes :

– Garder le code confidentiel de la carte et ne le communiquer à qui que ce soit ;
– Entrer le code confidentiel à l’abri des regards ;
– Informer la Société Monétique Tunisie, de jour comme de nuit, immédiatement à la survenue de tout incident en appelant le numéro vert 80 100 115 ou la société concernée au numéro vert existant sur le site WEB.

Des solutions de demi-mesure ?

Sans prétendre se substituer aux enquêteurs qualifiés et à nos banquiers professionnels cette affaire suscite un certain nombre d’interrogations.

En effet, la fraude, selon le communiqué, serait effectuée au moyen de cartes à piste falsifiées. Il y aurait donc des copies clonées à l’identique de ces cartes en circulation.

Mais on sait tous que pour pouvoir utiliser sa carte et effectuer des retraits dans les distributeurs automatiques de billets (DAB), le code confidentiel ou NIP (numéro d’identification personnel souvent à 4 chiffres) est obligatoire. Ce même NIP est délivré dans un document sous enveloppe fermée portant le logo de la SMT (Société Monétique) par la banque.

Sans ce numéro le distributeur refusera automatiquement l’accès au compte et aucune opération de retrait ou autre ne peut être réalisée. Pire, au bout de 3 tentatives, souvent la carte est retenue dans la machine et on ne peut la réclamer qu’en se présentant physiquement à sa banque.

Pour que la fraude fonctionne, il faudrait alors que les fraudeurs disposent en même temps des deux clés indispensables suivantes à savoir : La copie à l’identique de la carte à piste & le code confidentiel couplé à la carte et supposé être strictement personnel et secret.

Ces fraudes ne seraient donc possibles qu’en l’existence d’un réseau bien organisé et ficelé. Ce réseau de fraudeurs criminels disposerait donc d’une véritable organisation professionnelle couvrant toutes les étapes conventionnelles d’édition et d’émission  des cartes à pistes comme s’il s’agissait d’une deuxième société monétique (Centre d’embossage et d’encodage des cartes,….)

Tous ces éléments  nous poussent à poser plusieurs questions :

–          Comment les fraudeurs peuvent connaître les cartes à piste actives et en circulation ?

–          Comment peuvent-ils disposer des codes confidentiels relatifs à chaque carte ?

–          S’agirait-il de SKIMMING ?

–          Qu’elle est la procédure à suivre en cas de fraude et comment le consommateur peut être remboursé ?

–          Pourquoi on parle uniquement de retrait aux distributeurs automatiques puisqu’en disposant de tous les accès (physique : carte & logique : code confidentiel) on peut également acheter ce que l’on veut chez les commerçant disposant de TPE ?

–          Y aurait-il d’autres fraudes sous forme d’achats non consentis chez des commerçants ?

–          Que fait-on alors pour les paiements par TPE dans les magasins et autres grandes surface ?

–          Que fait le noyau de la SMT, le centre serveur – gestion des TPEs et DABs/GABs véritable cœur centralisateur de toutes les opérations par carte bancaire ? L’efficacité de ce noyau serait-elle aujourd’hui mise en doute ?

En tout cas chose est sûre les explications et les mesures prises restent très minimalistes face aux dangers de ce type de fraude.

Restreindre l’accès aux DAB des banques émettrices de cartes à pistes n’est pas une solution réelle en soit puisqu’on ne fait que limiter l’accès aux guichets des autres banques au grand désarroi des clients appelés à se trimballer d’un guichet à un autre à la recherche d’un distributeur qui voudrait bien leur distribuer quelques billets !

Déjà que certains clients se plaignent de l’indisponibilité des DAB souvent en panne ou non approvisionnés surtout durant les fins de semaines et les périodes des fêtes, il faudrait trouver rapidement le mal et prendre des mesures plus drastiques quitte à rappeler les cartes à pistes et les remplacer par un support plus sécurisé. Le consommateur ne paie-t-il pas déjà assez de frais bancaires et de frais de cartes !

 

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Commentaires

Haut