Le ministère des Finances remet de l’ordre dans le secteur des systèmes de paiement et annonce que la Banque de France supervisera désormais la sécurité des cartes de paiement. La Banque centrale a finalement eu gain de cause au détriment du GIE Cartes Bancaires.
 ©PP/transfert |
Un véritable rappel à l’ordre. Le train de mesures, annoncé mercredi 22 février par le ministère de l’...conomie et des Finances, ressemble fort à un camouflet pour les banques et le GIE (Groupement d’intérêt économique) Cartes bancaires. En effet, Laurent Fabius a entériné le fait que la Banque de France, qui dispose déjà du contrôle des moyens et systèmes de paiement, puisse superviser la sécurité des moyens de paiement électroniques. En clair, la carte bancaire passe sous la coupe de l’institut d’émission au détriment du GIE qui devra désormais se plier, pour ses développements techniques, aux souhaits de la Banque centrale. Cette modification profonde des attributions du petit monde du secteur bancaire français est, sans conteste, le point le plus frappant des mesures annoncées.
Meilleure information du client
Les solutions proposées par Bercy pour améliorer la sécurité et la confiance dans les cartes sont le fruit du travail de deux groupes. L’un était piloté par le Conseil national de la consommation (CNC) et l’autre par les ministères des Finances, de la Justice et de l’Intérieur. Premier effet, les établissements financiers et le monde du commerce ont signé mercredi, sous le regard du ministre, une charte relative à la sécurité des cartes de paiement. Ceci s’applique donc aux cartes bancaires bien sûr, mais aussi aux cartes privatives (délivrées par une enseigne, comme c’est souvent le cas dans la grande distribution) et aux cartes de crédit (Cetelem, Cofinoga, etc.). Selon les termes de cette charte, les consommateurs, comme les clients, seront mieux informés (mais qui lit les documents reçus au moment de la signature du contrat ?) des risques et obligations liés à l’utilisation de la carte. La sécurité technique sera renforcée. Par ailleurs, les banques s’engagent à rembourser leurs clients en moins d’un mois en cas d’usage frauduleux de leur carte dans un contexte de vente à distance (utilisation du numéro de carte). Une petite révolution quand on sait que certaines banques laissaient traîner ces procédures de remboursement pendant plusieurs mois… Une franchise est établie à 400 euros (environ 2 624 francs). Pour le reste, la charte est une série de bonnes intentions qui seront, ou non, respectées par les parties. Encore une fois, seul le temps le dira…
La loi au service du commerce…
Tout cela vise, bien entendu, à rétablir la confiance des consommateurs fortement ébranlée, notamment par l’affaire Humpich. D’ailleurs, le ministère n’est pas avare d’explications orientées pour tenter de faire croire que la faille découverte par Serge Humpich est sans incidence sur la sécurité de la carte à puce. Le retour de la confiance devrait permettre, estime le gouvernement, de développer si possible le commerce électronique. Et pour bien faire comprendre au bon peuple des consommateurs qu’ils peuvent utiliser sans danger leur carte bancaire, le gouvernement va user de la loi. À plusieurs niveaux.
Journalistes en prison ?
Pour commencer, le droit pénal va être modifié afin de prendre – sérieusement – en compte la fraude à la carte. Première idée lumineuse qui renvoie au tristement célèbre projet de Convention sur la cybercriminalité du Conseil de l’Europe : "le fait de fabriquer, d’acquérir, de détenir, de céder, d’offrir ou de mettre à disposition des équipements, instruments, programmes informatiques
ou données conçus ou spécialement adaptés pour commettre les infractions" à la carte sera puni de "sept ans d’emprisonnement et d’une amende de 750 000 euros". À ce tarif, il y a peu de chances pour qu’un nouvel Humpich cherche une autre faille du système. En revanche, cela n’empêchera pas les fraudeurs de les trouver et de les utiliser en toute impunité, puisque les failles ne seront plus rendues publiques… Si l’on prend ce projet d’article du code pénal à la lettre, les journalistes qui diffuseraient des informations trop précises sur une faille du système de paiement (toujours) géré par le GIE Cartes Bancaires se retrouveraient en prison. Tant pis pour le particulier. De plus, appliqué au monde de la contrefaçon de billets, cela revient à criminaliser la mise à disposition d’encre, de papier ou même – c’est plus à la mode –, de scanners et d’imprimantes laser… Face au tollé provoqué par la criminalisation de la détention d’outils de hacking (ou de sécurité informatique), le Conseil de l’Europe avait dû revoir sa copie.
Banque de France et petites cartes…
Un autre texte législatif actera le renforcement du rôle de la Banque de France. La loi prévoit aujourd’hui que "la Banque de France veille au bon fonctionnement et à la sécurité des systèmes de paiement". Ce qui signifie que la banque centrale supervise les systèmes d’échange entre banques. Cela concerne principalement les gros montants (systèmes interbancaires), mais aussi le traitement des chèques et les paiements par carte. Cependant, veiller au bon fonctionnement ne suffit pas. Il faut, selon le gouvernement, que la Banque de France puisse exiger "communication de toutes les informations et tous les documents nécessaires à l’exercice de cette mission" ainsi que "s’opposer à la mise à disposition du public de tout instrument de paiement dont les fonctions de sécurité seraient insuffisantes". En clair, la Banque de France prend la main sur le contrôle des "instruments de paiement" électroniques. Un vrai camouflet pour les institutions financières et le GIE Cartes Bancaires qui en est issu.
Lindows harcelé