- Guichet automatique bancaire
-
Un guichet automatique bancaire ou distributeur automatique de billets (abrégé en GAB en français de France) ou guichet automatique en français québécois, ou encore bancomat en Suisse et Italie, est un appareil électronique et électromécanique permettant aux clients d'effectuer différentes transactions bancaires en libre-service. Différents modèles de GAB permettent de faire des retraits, acceptent des dépôts en liquide ou par chèque, ordonnent des transferts de fonds, impriment des mises à jour de carnets, augmentent le montant d'une carte d'appel téléphonique et même, vendent des timbres-poste. En Suisse, en Espagne, au Portugal (réseau « Multibanco ») et au Canada, il est aussi possible de régler certaines factures via un GAB. L'homologue en anglais américain est Automated Teller Machine (ATM), en anglais canadien Automated banking machine (ABM)
Le GAB est une extension du DAB (distributeur automatique de billets), qui est un GAB simplifié ne permettant que les retraits. En anglais, l'abréviation ATM désigne un DAB, SST (Self Service Terminal) un GAB.
Les GAB permettent l'identification sécurisée des porteurs de cartes grâce au numéro d'identification personnel (NIP), en anglais Personnal Identification Number (PIN).
Certains GAB permettent de changer le NIP. Quelques GAB reconnaissent les cartes à puce.
En Suisse, le terme bancomat fait référence à tous les appareils des établissements bancaires, alors que le terme postomat fait référence uniquement aux appareils de PostFinance.
Sommaire
Historique
De La Rue a développé le premier GAB connu, qui fut installé à Enfield Town au nord de Londres le 27 juin 1967 par Barclays. En Grande-Bretagne, l'inventeur du GAB est John Shepherd-Barron, mais Luther George Simjian a déposé une demande de brevet à New York dans les années 1930, alors que des ingénieurs de Docutel possèdent un brevet en date du 4 juin 1973. Shepherd-Barron est membre de l'Ordre de l'Empire britannique depuis 2005.
Les premiers GAB acceptaient un reçu à usage unique, qui était stocké dans l'appareil. Ces reçus étaient faits de matériaux magnétiques ou émettant des ondes radio, que des instruments modifiaient de façon à rendre les reçus inutilisables.
L'idée de comparer un numéro d'identification personnel (NIP) stocké dans une carte avec celui connu du GAB est le fait de l'ingénieur britannique James Goodfellow en 1965.
Les premiers GAB parlants, initialement prévus pour les mal-voyants, apparurent au Canada en 1995. En 2005, il y aurait environ 30 000 GAB parlants aux États-Unis.
Utilisation
Dans la plupart des GAB modernes, le client insère une carte en plastique munie d'une bande magnétique ou d'une puce contenant les données nécessaires à l'identification du client. Pour demander l'accès à ses comptes, le client saisit un code de quatre à quinze chiffres. Si le code est saisi de façon incorrecte plusieurs fois de suite, la plupart des GAB retiennent la carte dans le but d'éviter des fraudes. Dans le cas contraire, il serait possible de découvrir le code par force brute. Ces cartes sont parfois détruites pour éviter que des employés de banque n'en profitent.
Réseaux
Tous les GAB sont connectés à un GDG (Gestionnaire De DAB/GAB). Ce GDG est lui même connecté au réseau interbancaire, ce qui facilite le retrait et autres opérations n'appartenant pas à la banque où le client possède un compte. Cette structure est particulièrement utile aux personnes qui voyagent. Par exemple, dans un pays étranger, une personne souhaitera obtenir des devises locales. Un GAB peut lui en donner, le réseau bancaire effectuant les conversions monétaires au taux de change du moment. Parmi ces réseaux bancaires, on peut citer Groupement des Cartes Bancaires CB (France), JETCO (Hong Kong) et Expressnet (Philippines) autant que Interac au Canada.
Les GAB n'effectuent de transactions que si l'institution bancaire autorise celles-ci, autorisations qui passent nécessairement par le réseau interbancaire.
Les GAB aujourd'hui en France
Ces dernières années, on constate une véritable explosion du nombre de GAB. Afin de limiter les risques de braquage, la plupart des agences bancaires ne manipulent plus le moindre billet. Sont alors créés ce qu'on appelle dans le jargon des « murs d'argent », qui se composent de GAB classiques (permettant le retrait d'espèces) mais aussi d'appareils multifonctions permettant d'effectuer des dépôts de billets, des dépôts de chèques ou de monnaie.
Le plus souvent, les agences ne gèrent plus les GAB. La maintenance des appareils, ou les clés des locaux, l'approvisionnement en espèces et la gestion comptable sont confiées à des prestataires externes tels que : Loomis, Prosegur, Brinks, Valtis, etc.
En argot français le terme « tirette » est le surnom des GAB. À La Réunion, ils sont appelés « gabiers ».
Frais d'utilisation
États-Unis
Aux États-Unis, plusieurs banques exigent des frais pour l'utilisation de leurs GAB. La plupart du temps, ils sont exigés des non-membres, mais peuvent être exigés de tous les utilisateurs. Plusieurs utilisateurs s'opposent aux frais d'utilisation, car un retrait effectué par le biais d'un GAB est notablement moins coûteux qu'un fait auprès d'un guichetier. Les banques canadiennes exigent également des frais d'utilisation des non-membres, ce qui attire beaucoup d'attention dans le parlement canadien.
Les frais d'utilisation d'un GAB sont la surcharge et les frais de transaction. La surcharge peut être imposée par la société qui déploie les GAB et est directement facturée au client. Le montant de surcharge a augmenté au fur et à mesure que le nombre de GAB a augmenté, car le nombre de transactions bancaires via un GAB est demeuré stable. Les frais de transaction, ou frais « étrangers », sont facturés par l'émetteur de la carte pour une transaction qui survient en dehors de son réseau de GAB. Ces frais augmentent également, car les institutions bancaires souhaitent obtenir plus de revenus via ceux-ci.
Quand les surcharges apparurent dans les années 1980, il en coûtait environ 0,25 USD. Cependant, ils ont rapidement augmenté. Ils sont régulièrement à 1,50 USD, et peuvent aller jusqu’à 5 USD, surtout dans les proximités des bars et des casinos. Dans le cas où le retrait est fait en dehors du réseau d'une banque, le frais d'utilisation peut atteindre 10 USD.
Les GAB sont situés dans les banques et aussi dans des centres commerciaux, des supermarchés et des restaurants. Pour un opérateur de GAB, ces machines sont sur les lieux ou non. Les GAB sur les lieux sont habituellement des appareils plus sophistiqués et donc plus coûteux, alors que les autres sont surtout déployés par d'importantes organisations financières ou des organismes de vente indépendantes (par exemple, des chaînes de magasins). Ces organismes sont les principaux responsables du déploiement des GAB aux États-Unis, possédant plus de 60% des 396 000 GAB installés.
Parfois, les frais d'utilisation d'un GAB sont annoncés. Il s'agit d'une obligation légale. Cette annonce survient lorsque vous naviguez dans un menu ou bien un autocollant est mis sur l'appareil. Les frais de transaction ne sont pas annoncés, car ils sont facturés par la banque, pas le propriétaire du GAB.
Grande-Bretagne
En Grande-Bretagne, la réaction populaire contre les frais d'utilisation de GAB fut si vive qu'ils ont été éliminés[réf. nécessaire], peu importe la relation de l'utilisateur avec l'institution financière. C'est la banque de l'utilisateur qui verse des frais pour chaque utilisation d'un GAB par l'un de ses clients. En décembre 2005, la banque First Direct a demandé à ses clients d'utiliser le plus possible les GAB de HSBC, sa banque mère, dans le but de ramener les frais de First Direct à un niveau acceptable.
Le nombre de GAB augmente sans cesse en Grande-Bretagne, se retrouvant pour la plupart dans des garages, des boîtes de nuit et autres endroits où il y a des transactions financières. Les frais peuvent osciller entre £1,50 et £2, mais il y a des exemples où les frais atteignent £5 et plus.
Matériel et logiciel
Les GAB font appel à des processeurs avec chiffrement, habituellement installés à l'intérieur de PC enchâssé dans une enceinte sécurisée. Les logiciels tournent dans un système d'exploitation courant. La sécurité de l'appareil s'appuie pour beaucoup sur le processeur sécurisé
Les GAB se connectent au réseau interbancaire via un modem raccordé à une ligne téléphonique, qu'elle soit partagée ou dédiée. Le deuxième type de connexion est préférable, puisque le temps de connexion est plus court. Cependant, elle est plus coûteuse, les GAB moins utilisés seront plutôt connectés de la première façon (ligne partagée). Le coût d'un lien externe étant souvent moins coûteux que celui d'une ligne dédiée, l'utilisation d'une ligne partagée tend à disparaître. Au Canada et aux États-Unis, il est requis que les communications soient chiffrées, cela dans le but de prévenir le vol de données personnelles ou financières.
De plus, les GAB installés contiennent de moins en moins de circuits intégrés spécialisés (pour la plupart autour du processeur Intel 8086) et font de plus en plus appel à un PC venant avec un système d'exploitation courant, tels que Windows ou Linux. Par exemple, Banrisul, la plus grande banque dans le sud du Brésil, a remplacé MS-DOS par Linux, c'est à ce jour le premier réseau de guichets automatiques utilisant le modèle Open Source[1]. D'autres appareils ont recours aux systèmes d'exploitation RMX 86, OS/2 et Windows 98, chacun opérant avec Java.
Fiabilité
Les GAB sont en général fiables, mais dès qu'ils ont une panne quelconque, le client doit attendre l'ouverture d'une succursale pour obtenir réparation. Bien que la plupart du temps, les erreurs soient en défaveur des clients, il y a parfois des cas où elles sont en sa faveur. Des GAB donnent de l'argent sans débiter le compte, certaines donnent des billets de plus forte valeur que ce qui est affiché (par exemple, un billet de 50 CAD remplaçait un billet de 20 CAD).
Les causes d'erreur sont multiples :
- mécanique : lecteur de cartes défectueux, clavier brisé et disque dur corrompu
- logiciel : système d'exploitation en faute et pilote de périphérique dépassé
- communication : réseau en panne de façon intermittente
- humaine : mauvaise saisie
Plusieurs GAB impriment les transactions sur un papier, lequel provient d'un rouleau de papier situé à l'intérieur de l'appareil. L'impression est faite en double, ce qui permet aux institutions bancaires de faire valoir leur point de vue si un client conteste une transaction financière. Dans certains cas, les transactions sont notées électroniquement dans le but de réduire la consommation de papier.
Dans le but de réduire les frais d'opération, des magasins font la maintenance des GAB installés sur les lieux, pouvant entre autres remplir les cassettes de billets. Il est arrivé que certains billets ainsi insérés soient faux.
Sécurité
Les premiers GAB étaient conçus pour les prémunir contre les attaques physiques. Par exemple, des voleurs fonçaient avec un véhicule sur les appareils dans le but de les briser.
Expérience aidant, les fabricants de GAB ont préféré se tourner vers des techniques qui marquent les billets, les rendant ainsi inutilisables. Il y a aussi des GAB qui contiennent des canettes de gaz incapacitants. Cette évolution a permis d'installer des GAB dans des lieux qui ne sont pas réputés pour leur sécurité, tels des magasins.
La sécurité de ces appareils peut s'appuyer sur celle présente dans les magasins. Dans ce cas de figure, l'appareil ne contient pas de billets. Lorsqu'il complète la transaction, il imprime un coupon que le client remet au caissier du magasin. C'est ce dernier qui remet le montant retiré.
Les transactions sont habituellement chiffrées.
Il existe aussi ce qui est appelé des « retraits fantômes ». Plusieurs banques affirment que des retraits ont été faits par des clients malhonnêtes qui refusent de reconnaître leur geste. D'autres affirment qu'il s'agit plutôt d'employés malhonnêtes qui abusent des carences des GAB.
Ross Anderson, un spécialiste en cryptographie, a analysé les systèmes des GAB. D'après lui, plusieurs banques ne font pas suffisamment d'efforts pour sécuriser les GAB.[réf. nécessaire]
Il existe des cas documentés de fraudeurs qui ont construit de faux GAB dans le but de soutirer différentes informations des clients. Il y en a qui ont aussi attaché de faux claviers ou de faux lecteurs de cartes à de vrais GAB[2].
Une banque est toujours responsable lorsqu'un client se fait voler de l'argent à partir d'un GAB. Cependant, en pratique, il est plutôt difficile pour le client d'obtenir réparation.[réf. souhaitée]
Dans certains cas, des fraudes surviennent lorsque la banque n'insère pas les bons billets, ce qui incite des clients à profiter de la situation. Il semble que les clients qui utilisent ces GAB une première fois ne soient pas poursuivis. Cependant, une deuxième utilisation consécutive mène à une poursuite judiciaire.
Dans certaines régions, les GAB sont souvent accompagnés de plusieurs caméras de surveillance, lesquelles sont monitorées par des gardes de sécurité.
Il semble que la sécurité physique des clients, lorsque s'ils effectuent des transactions au GAB même, soit négligée par les banques. Elles préfèrent se concentrer sur une législation coercitive[3], plutôt que de prévenir des retraits forcés. Cette décision est peut-être le reflet du désir de l'industrie de se donner une bonne image.
Notes et références
- Chris Anderson, (ISBN 978-2-7440-6351-0), p.241 Free! Entrez dans l'économie du gratuit,
- (en) All About Skimmers - KrebsOnSecurity.com
- (en) Article
Voir aussi
Liens externes
- (en) BBC News, The man who invented the cash machine, 25 juin 2007.
Wikimedia Foundation. 2010.