Distributeurs de billets : corrigeons Wikipedia

En cherchant un truc pour le boulot, je suis tombé sur la page Wikipedia de « Guichet automatique bancaire » (GAB). Visiblement, j’ai plus de compétences que les rédacteurs qui se sont succédés, notamment pour les pratiques en France. Rien que la première phrase est fausse puisque le machin dit que les GAB font des transactions bancaires alors qu’ils font aussi des machins non bancaires. Ils en citent d’ailleurs deux : la vente de timbres et le rechargement de cartes téléphoniques. Elle dit que les clients peuvent faire des machins en oubliant que des non clients peuvent en faire aussi.

Notons bien que si j’avais une définition à trouver, je serais bien emmerdé. Ce ne serais pas le cas pour « Distributeur Automatique de Billet » (DAB), non seulement parce que l’appellation est implicite mais aussi parce qu’un DAB a une définition réglementaire.

Ce qui nous amène à la phrase : « Le GAB est une extension du DAB (distributeur automatique de billets), qui est un GAB simplifié ne permettant que les retraits. » Un GAB peut très bien ne pas permettre les retraits. Il faudrait néanmoins le refaire en français par l’extension de lui-même simplifié, heu, comment dire ?

« Les GAB permettent l'identification sécurisée des porteurs de cartes grâce au numéro d'identification personnel (NIP), en anglais Personnal Identification Number (PIN). » En français, personne ne parle de « numéro d’identification personnel » mais de code confidentiel et le PIN ne permet pas d’identifier le porteur mais de l’authentifier.

« Quelques GAB reconnaissent les cartes à puce. » Certes… Mais ce qui importe est que les DAB, pas les GAB, reconnaissent les cartes à puce. Notons bien que les reconnaitre est assez facile, ce qui importe (bis) est qu’ils puissent les traiter. Et le traitement de la puce est obligatoire sur tous les DAB en Europe et se généralise dans le reste du monde.

Venons-en à la section « Historique ».

« L'idée de comparer un numéro d'identification personnel (NIP) stocké dans une carte avec celui connu du DAB est le fait de l'ingénieur britannique James Goodfellow en 1965. » Vous pensez réellement que les codes confidentiels étaient stockés dans une carte magnétique, lisible par tout un chacun ?

« Le premier logiciel français transformant les DAB en GAB fut réalisé par Christian Burnier-Framboret pour le compte de SITB (devenue AXIME, puis Atos, leader mondial des moyens de paiements électroniques). Son installation s'est faite dans les années 1987-1988 auprès de trois banques. » Je ne connais pas ce monsieur mais j’ai commencé à travailler sur un logiciel français en 1987. Je faisais alors la maintenance d’applications déployées depuis 1984, sans compter qu’un des premiers fournisseurs de ces machines étaient français et avait son propre logiciel depuis bien avant.

Section « Utilisation »

« Dans la plupart des GAB modernes, le client insère une carte en plastique munie d'une bande magnétique ou d'une puce contenant les données nécessaires à l'identification du client. » Dans la plupart des cas, les machines utilisent la puce et la piste, si la carte a les deux. Ce n’est pas la plupart des GAB mais tous les GAB en Europe.

« Pour demander l'accès à ses comptes, le client saisit un code de quatre à quinze chiffres. » La longueur maximum fixée par les normes internationales est douze. Et essayer de vous en rappeler…

Section « Réseaux »

Elle n’est pas trop erronée mais le « GDG » est maintenant relié à plusieurs réseaux et faire une section au sujet des réseaux sans évoquer Visa, Mastercard, American Express et quelques autres est osé.

« Les GAB n'effectuent de transactions que si l'institution bancaire autorise celles-ci, autorisations qui passent nécessairement par le réseau interbancaire. »  L’institution bancaire est la banque du porteur ou, par délégation, le réseau. Seules les transactions de retrait nécessitent une autorisation.

Section Matériel et Logiciel

« Les GAB font appel à des processeurs avec chiffrement, habituellement installés à l'intérieur de PC enchâssé dans une enceinte sécurisée. » C’est faux. « Enceinte sécurisée » ne veut rien dire et les processeurs avec chiffrement ne sont jamais dans des PC. Ce n’est pas très grave.

« Les GAB se connectent au réseau interbancaire via un modem raccordé à une ligne téléphonique, commutée ou dédiée. » Comme indiqué préalablement dans la fiche Wikipedia, les GAB ne sont pas connectés au réseau interbancaire mais à un GDG. Et à l’époque d’IP, les modems et les lignes téléphoniques sont un peu oubliées… (mais partout).

« Au Canada et aux États-Unis, il est requis que les communications soient chiffrées, cela dans le but de prévenir le vol de données personnelles ou financières. » Cela ne veut pas dire qu’en France les communications soient faites en clair et j’ai un doute sur le chiffrement aux US et pas chez nous…

A propos des systèmes d’exploitation : « D'autres appareils ont recours aux systèmes d'exploitation RMX 86, OS/2 et Windows 98, chacun opérant avec Java. »  Pourquoi pas avec MS-DOS, non plus ? Et que vient faire Java là-dedans ?

Section Fiabilité

« Les GAB sont en général fiables, mais dès qu'ils ont une panne quelconque, le client doit attendre l'ouverture d'une succursale pour obtenir réparation. » Réparation de quoi ?

« Bien que la plupart du temps, les erreurs soient en défaveur des clients, il y a parfois des cas où elles sont en sa faveur. » Quasiment aucune erreur n’est en défaveur des clients… Les banques ne sont pas folles, il y aurait un coût très important en terme d’image et un coût notoire de traitement des litiges.

« Plusieurs GAB impriment les transactions sur un papier, lequel provient d'un rouleau de papier situé à l'intérieur de l'appareil. » Ce n’est pas « plusieurs » mais « tous » vu que c’est une obligation légale et réglementaire (sauf cas de panne).

« L'impression est faite en double, ce qui permet aux institutions bancaires de faire valoir leur point de vue si un client conteste une transaction financière. » Ca fait longtemps que l’archivage des transactions n’est plus sous forme papier, dans la plupart des banques. D’ailleurs : « Dans certains cas, les transactions sont notées électroniquement dans le but de réduire la consommation de papier. » Ce n’est pas la raison principale mais le coût de traitement du papier quand il faut faire des recherches.

Section Sécurité

A mon avis, il ne devrait pas y avoir de « section sécurité » : n’en disons pas trop aux voleurs… Cette section n’est néanmoins pas trop erronée.

« Dans certains cas, des fraudes surviennent lorsque la banque n'insère pas les bons billets, ce qui incite des clients à profiter de la situation. Il semble que les clients qui utilisent ces GAB une première fois ne soient pas poursuivis. Cependant, une deuxième utilisation consécutive mène à une poursuite judiciaire. » Dans ce cas, ce n’est pas une pauvre. Et la banque ne fait pas de poursuite judiciaire : elle perdrait et se rendrait ridicule. Et les clients sont débités de la totalité de la somme obtenue… Il faut alors avoir de sacrés couilles pour porter plainte.

« Des retraits supérieurs à la somme disponible sur le compte et rendus possibles grâce à une erreur de la banque, exposent le client à un délit de vol. » Non. C’est la banque qui l’a dans l’os. Pas la peine de faire des études de droit pour se rendre compte de l’évidence. Par contre, si le client ne restitue pas l’argent obtenu en trop, il peut être emmerdé.

Section « Fabricants de guichets automatiques bancaires »

« L'essentiel de la fabrication des GAB est constitué par du développement logiciel. » Ceci est évidemment n’importe quoi. Le logiciel est important (et me fait vivre) mais la  construction du GAB ne repose pas sur le soft.

Si je peux rendre service.

Si je savais corriger Wikipedia, je le ferai avec plaisir mais j’ai un autre frein : j’ai un doute sur les pratiques en dehors d’Europe (voire de France).