En cherchant un truc pour le boulot, je suis tombé sur la
page Wikipedia de « Guichet automatique bancaire » (GAB). Visiblement, j’ai
plus de compétences que les rédacteurs qui se sont succédés, notamment pour les
pratiques en France. Rien que la première phrase est fausse puisque le machin
dit que les GAB font des transactions bancaires alors qu’ils font aussi des
machins non bancaires. Ils en citent d’ailleurs deux : la vente de timbres
et le rechargement de cartes téléphoniques. Elle dit que les clients peuvent
faire des machins en oubliant que des non clients peuvent en faire aussi.
Notons bien que si j’avais une définition à trouver, je
serais bien emmerdé. Ce ne serais pas le cas pour « Distributeur
Automatique de Billet » (DAB), non seulement parce que l’appellation est
implicite mais aussi parce qu’un DAB a une définition réglementaire.
Ce qui nous amène à la phrase : « Le GAB est une extension du DAB
(distributeur automatique de billets), qui est un GAB simplifié ne permettant
que les retraits. » Un GAB peut très bien ne pas permettre les
retraits. Il faudrait néanmoins le refaire en français par l’extension de
lui-même simplifié, heu, comment dire ?
« Les GAB permettent l'identification sécurisée des
porteurs de cartes grâce au numéro d'identification personnel (NIP), en anglais
Personnal Identification Number (PIN). » En français, personne ne parle de
« numéro d’identification personnel » mais de code confidentiel et le
PIN ne permet pas d’identifier le porteur mais de l’authentifier.
« Quelques
GAB reconnaissent les cartes à puce. » Certes… Mais ce qui importe
est que les DAB, pas les GAB, reconnaissent les cartes à puce. Notons bien que
les reconnaitre est assez facile, ce qui importe (bis) est qu’ils puissent les
traiter. Et le traitement de la puce est obligatoire sur tous les DAB en Europe
et se généralise dans le reste du monde.
Venons-en à la
section « Historique ».
« L'idée
de comparer un numéro d'identification personnel (NIP) stocké dans une carte
avec celui connu du DAB est le fait de l'ingénieur britannique James Goodfellow
en 1965. » Vous pensez réellement que les codes confidentiels
étaient stockés dans une carte magnétique, lisible par tout un chacun ?
« Le
premier logiciel français transformant les DAB en GAB fut réalisé par Christian
Burnier-Framboret pour le compte de SITB (devenue AXIME, puis Atos, leader
mondial des moyens de paiements électroniques). Son installation s'est faite
dans les années 1987-1988 auprès de trois banques. » Je ne connais
pas ce monsieur mais j’ai commencé à travailler sur un logiciel français en
1987. Je faisais alors la maintenance d’applications déployées depuis 1984,
sans compter qu’un des premiers fournisseurs de ces machines étaient français
et avait son propre logiciel depuis bien avant.
Section « Utilisation »
« Dans
la plupart des GAB modernes, le client insère une carte en plastique munie
d'une bande magnétique ou d'une puce contenant les données nécessaires à
l'identification du client. » Dans la plupart des cas, les machines
utilisent la puce et la piste, si la carte a les deux. Ce n’est pas la plupart
des GAB mais tous les GAB en Europe.
« Pour
demander l'accès à ses comptes, le client saisit un code de quatre à quinze
chiffres. » La longueur maximum fixée par les normes
internationales est douze. Et essayer de vous en rappeler…
Section « Réseaux »
Elle n’est pas trop erronée mais le « GDG » est
maintenant relié à plusieurs réseaux et faire une section au sujet des réseaux
sans évoquer Visa, Mastercard, American Express et quelques autres est osé.
« Les
GAB n'effectuent de transactions que si l'institution bancaire autorise
celles-ci, autorisations qui passent nécessairement par le réseau
interbancaire. » L’institution
bancaire est la banque du porteur ou, par délégation, le réseau. Seules les
transactions de retrait nécessitent une autorisation.
Section Matériel et
Logiciel
« Les
GAB font appel à des processeurs avec chiffrement, habituellement installés à
l'intérieur de PC enchâssé dans une enceinte sécurisée. » C’est
faux. « Enceinte sécurisée » ne veut rien dire et les processeurs
avec chiffrement ne sont jamais dans des PC. Ce n’est pas très grave.
« Les
GAB se connectent au réseau interbancaire via un modem raccordé à une ligne
téléphonique, commutée ou dédiée. » Comme indiqué préalablement
dans la fiche Wikipedia, les GAB ne sont pas connectés au réseau interbancaire
mais à un GDG. Et à l’époque d’IP, les modems et les lignes téléphoniques sont
un peu oubliées… (mais partout).
« Au
Canada et aux États-Unis, il est requis que les communications soient chiffrées,
cela dans le but de prévenir le vol de données personnelles ou financières. »
Cela ne veut pas dire qu’en France les communications soient faites en clair et
j’ai un doute sur le chiffrement aux US et pas chez nous…
A propos des systèmes d’exploitation : « D'autres appareils ont recours aux
systèmes d'exploitation RMX 86, OS/2 et Windows 98, chacun opérant avec Java. »
Pourquoi pas avec MS-DOS, non plus ?
Et que vient faire Java là-dedans ?
Section Fiabilité
« Les
GAB sont en général fiables, mais dès qu'ils ont une panne quelconque, le
client doit attendre l'ouverture d'une succursale pour obtenir réparation. »
Réparation de quoi ?
« Bien
que la plupart du temps, les erreurs soient en défaveur des clients, il y a
parfois des cas où elles sont en sa faveur. » Quasiment aucune
erreur n’est en défaveur des clients… Les banques ne sont pas folles, il y
aurait un coût très important en terme d’image et un coût notoire de traitement
des litiges.
« Plusieurs
GAB impriment les transactions sur un papier, lequel provient d'un rouleau de
papier situé à l'intérieur de l'appareil. » Ce n’est pas « plusieurs »
mais « tous » vu que c’est une obligation légale et réglementaire (sauf
cas de panne).
« L'impression
est faite en double, ce qui permet aux institutions bancaires de faire valoir
leur point de vue si un client conteste une transaction financière. »
Ca fait longtemps que l’archivage des transactions n’est plus sous forme
papier, dans la plupart des banques. D’ailleurs : « Dans certains cas, les
transactions sont notées électroniquement dans le but de réduire la
consommation de papier. » Ce n’est pas la raison principale mais le
coût de traitement du papier quand il faut faire des recherches.
Section Sécurité
A mon avis, il ne devrait pas y avoir de « section
sécurité » : n’en disons pas trop aux voleurs… Cette section n’est
néanmoins pas trop erronée.
« Dans
certains cas, des fraudes surviennent lorsque la banque n'insère pas les bons
billets, ce qui incite des clients à profiter de la situation. Il semble que
les clients qui utilisent ces GAB une première fois ne soient pas poursuivis.
Cependant, une deuxième utilisation consécutive mène à une poursuite
judiciaire. » Dans ce cas, ce n’est pas une pauvre. Et la banque ne
fait pas de poursuite judiciaire : elle perdrait et se rendrait ridicule.
Et les clients sont débités de la totalité de la somme obtenue… Il faut alors
avoir de sacrés couilles pour porter plainte.
« Des
retraits supérieurs à la somme disponible sur le compte et rendus possibles
grâce à une erreur de la banque, exposent le client à un délit de vol. »
Non. C’est la banque qui l’a dans l’os. Pas la peine de faire des études de
droit pour se rendre compte de l’évidence. Par contre, si le client ne restitue
pas l’argent obtenu en trop, il peut être emmerdé.
Section « Fabricants
de guichets automatiques bancaires »
« L'essentiel
de la fabrication des GAB est constitué par du développement logiciel. »
Ceci est évidemment n’importe quoi. Le logiciel est important (et me fait
vivre) mais la construction du GAB ne
repose pas sur le soft.
Si je peux rendre
service.
Si je savais corriger Wikipedia, je le ferai avec plaisir
mais j’ai un autre frein : j’ai un doute sur les pratiques en dehors d’Europe
(voire de France).