Guichet automatique bancaire
Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche à compléter concernant l'économie, vous pouvez partager vos connaissances en le modifiant. |
Un guichet automatique bancaire (abrégé par GAB en français ou par ATM en anglais) est un appareil électronique qui permet aux clients d'effectuer différentes transactions bancaires de façon autonome. Plusieurs GAB permettent de faire des retraits, acceptent des dépôts en liquide ou par chèque, ordonnent des transferts de fonds, impriment des mises à jour de carnets, augmentent le montant d'une carte d'appel et, même, vendent des timbres-poste !
Le GAB est une extension du DAB (Distributeur automatique de billets), qui est un GAB simplifié ne permettant que les retraits. En anglais, l'abréviation ATM désigne indifféremment un GAB ou un DAB.
Les GAB permettent l'identification sécurisée des porteurs de cartes grâce au numéro d'identification personnel (NIP), en anglais Personnal Identification Number (PIN).
Certains GAB permettent de changer le NIP. Quelques GAB reconnaissent les cartes à puce.
Sommaire |
[modifier] Historique
De La Rue a développé le premier GAB connu, qui fut installé à Enfield Town au nord de Londres le 27 juin 1967 par Barclays. En Grande-Bretagne, l'inventeur du GAB est John Shepherd-Barron, mais Luther George Simjian a déposé une demande de brevet à New York dans les années 1930, alors que des ingénieurs de Docutel possèdent un brevet en date du 4 juin 1973. Shepherd-Barron est membre de l'Ordre de l'empire britannique depuis 2005.
Les premiers GAB acceptaient un reçu à usage unique, qui était stocké dans l'appareil. Ces reçus étaient faits de matériaux magnétiques ou émettant des ondes radio, que des instruments modifiaient de façon à rendre les reçus inutilisables.
L'idée de comparer un numéro d'identification personnel (NIP) stocké dans une carte avec celui connu du GAB est le fait de l'ingénieur britannique James Goodfellow en 1965.
Les premiers GAB parlants, initialement prévus pour les mal-voyants, apparurent au Canada en 1999. En 2005, il y aurait environ 30 000 GAB parlants aux États-Unis.
[modifier] Utilisation
Dans la plupart des GAB modernes, le client insère une carte composé de plastique et d'une bande magnétique contenant des données relatives à lui : NIP, numéros de comptes bancaires, etc. Pour demander l'accès à ses comptes, le client saisit un NIP à quatre ou cinq chiffres. Si le NIP est saisi de façon incorrecte plusieurs fois de suite, la plupart des GAB retiennent la carte dans le but d'éviter des fraudes. Sinon, il serait possible de découvrir le NIP par essais-erreurs. Ces cartes sont parfois détruites pour éviter que des employés de banque en profitent.
[modifier] Réseautage
La plupart des GAB sont connectés à un réseau interbancaire, ce qui facilite le retrait et le dépôt dans des GAB n'appartenant pas à la banque où le client possède un compte. Cette structure est particulièrement utile aux personnes qui voyagent. Par exemple, dans un pays étranger, une personne souhaitera obtenir des devises locales. Un GAB peut lui en donner, le réseau bancaire effectuant les conversions monétaires au taux de change du moment. Parmi ces réseaux bancaires, on peut citer JETCO (Hong Kong) et Expressnet (Philippines).
Également, les GAB n'effectuent de transactions que si l'institution bancaire autorise celles-ci, autorisations qui passent nécessairement par le réseau interbancaire.
[modifier] Les GAB aujourd'hui en France
Ces dernières années, on constate une véritable explosion du nombre de GAB. Afin de limiter les risques de braquage, la plupart des agences bancaires ne manipulent plus le moindre billet. Sont alors créés ce qu'on appelle dans le jargon des "murs d'argents", qui se composent de GAB classiques (permettant le retrait d'espèces) mais aussi d'appareils multifonction permerttant d'effectuer des dépôts de billets, des dépôts de chèques ou de monnaie.
Le plus souvent, les agences ne gèrent plus les GAB. Les clés des locaux, l'approvisionement en espèces, la maintenance des appareils et la gestion comptable sont confiées à des prestataires externes. Quelques un très connus en France : Securitas, Prosegur, Brinks, Valliance, Valtis, etc.
[modifier] Le remplissage des GAB
Avec la multiplication des attaques de fourgons blindés, une société a créé une valise intelligente : le système Axytrans. Ce sont de simples malettes en plastiques mais équipées d'une technologie de pointe. La moindre attaque de celle-ci provoque la destruction des fonds, grâce à un système pyrotechnique projetant une encre indélébile sur les billets.
C'est ce système qui a facilité la gestion des automates bancaires par des sociétés externes aux banques. Les fonds sont commandés par le prestataire et sont livrés en véhicule léger sur place, en malettes.
Des techniciens de maintenance, dans le jargon appellés "dabistes" ou "gabistes" se rendent dans les locaux techniques où se trouvent les GAB et procèdent au remplissage de ces derniers.
Ce sont les seules personnes à posséder les clés d'accès au local, les codes de désactivation des alarmes ainsi que les clés des coffres forts.
[modifier] Frais d'utilisation
[modifier] États-Unis
Aux États-Unis, plusieurs banques exigent des frais pour l'utilisation de leurs GAB. La plupart du temps, ils sont exigés des non-membres, mais peuvent être exigés de tous les utilisateurs. Plusieurs utilisateurs s'opposent aux frais d'utilisation, car un retrait effectué par le biais d'un GAB est notablement moins coûteux qu'un fait auprès d'un guichetier.
Les frais d'utilisation d'un GAB sont la surcharge et les frais de transaction. La surcharge peut être imposée par la société qui déploie les GAB et est directement facturée au client. Le montant de surcharge a augmenté au fur et à mesure que le nombre de GAB a augmenté, car le nombre de transactions bancaires via un GAB est demeuré stable. Les frais de transaction, ou frais « étrangers », sont facturés par l'émetteur de la carte pour une transaction qui survient en dehors de son réseau de GAB. Ces frais augmentent également, car les institutions bancaires souhaitent obtenir plus de revenus via ceux-ci.
Quand les surcharges apparurent dans les années 1980, il en coûtait environ 0,25 USD. Cependant, ils ont rapidement augmenté. Ils sont régulièrement à 1,50 USD, et peuvent aller jusqu'à 5 USD, surtout dans les proximités des bars et des casinos. Dans le cas où le retrait est fait en dehors du réseau d'une banque, le frais d'utilisation peut atteindre 10 USD.
Les GAB sont situés dans les banques et aussi dans des centres commerciaux, des supermarchés et des restaurants. Pour un opérateur de GAB, ces machines sont sur les lieux ou non. Les GAB sur les lieux sont habituellement des appareils plus sophistiqués et donc plus coûteux, alors que les autres sont surtout déployés par d'importantes organisations financières ou des organismes de vente indépendantes (par exemple, des chaînes de magasins). Ces organismes sont les principaux responsables du déploiement des GAB aux États-Unis, possédant plus de 60% des 396 000 GAB installés.
Parfois, les frais d'utilisation d'un GAB sont annoncé. Il s'agit d'une obligation légale. Cette annonce survient lorsque vous naviguez dans un menu ou bien un autocollant est mis sur l'appareil. Les frais de transaction ne sont pas annoncés, car ils sont facturés par la banque, pas le propriétaire du GAB.
[modifier] Grande-Bretagne
En Grande-Bretagne, la réaction populaire contre les frais d'utilisation de GAB fut si vive qu'ils ont été éliminés, peu importe la relation de l'utilisateur avec l'institution financière. C'est la banque de l'utilisateur qui verse des frais pour chaque utilisation d'un GAB par l'un de ses clients. En décembre 2005, la banque First Direct a demandé à ses clients d'utiliser le plus possible les GAB de HSBC, sa banque mère, dans le but de ramener les frais de First Direct à un niveau acceptable.
Le nombre de GAB augmente sans cesse en Grande-Bretagne, se retrouvant pour la plupart dans des garages, des boîtes de nuit et autres endroits où il y a des transactions financières. Les frais peuvent osciller entre 1,50 £ et 2 £, mais il y a des exemples où les frais atteignent 5 £ et plus.
[modifier] Matériel et logiciel
Les GAB font appel à des processeurs avec chiffrement, habituellement installés à l'intérieur de PC enchâssé dans une enceinte sécurisée. Les logiciels tournent dans un système d'exploitation courant. La sécurité de l'appareil s'appuie pour beaucoup sur le processeur sécurisé
Les GAB se connectent au réseau interbancaire via un modem raccordé à une ligne téléphonique, qu'elle soit partagée ou dédiée. Le deuxième type de connexion est préférable, puisque le temps de connexion est plus court. Cependant, elle est plus coûteuse, les GAB moins utilisés seront plutôt connectés de la première façon (ligne partagée). Le coût d'un Lien externe étant souvent moins coûteux que celui d'une ligne dédiée, l'utilisation d'une ligne partagée tend à disparaître. Au Canada et aux États-Unis, il est requis que les communications soient encryptées, cela dans le but de prévenir le vol de données personnelles ou financières.
De plus, les GAB installés contiennent de moins en moins de circuits intégrés spécialisés (pour la plupart autour du processeur Intel 8086) et font de plus en plus appel à un PC venant avec un système d'exploitation courant, tels Windows 2000 et Linux. Par exemple, Banrisul, la plus grande banque dans le sud du Brésil, a remplacé MS-DOS avec Linux. D'autres appareils ont recours aux systèmes d'exploitation RMX 86, OS/2 et Windows 98, chacun opérant avec Java. Les plus récents GAB font appel à Windows XP.
[modifier] Fiabilité
Les GAB sont en général fiables, mais dès qu'ils ont une panne quelconque, le client doit attendre l'ouverture d'une succursale pour obtenir réparation. Bien que la plupart du temps, les erreurs soient en défaveur des clients, il y a parfois des cas où elles sont en sa faveur. Des GAB donnent de l'argent sans débiter le compte, certaines donnent des billets de plus forte valeur que ce qui est affiché (par exemple, un billet de 50 CAD remplaçait un billet de 20 CAD).
Les causes d'erreur sont multiples :
- mécanique : lecteur de cartes défectueux, clavier brisé et disque dur corrompu
- logiciel : système d'exploitation en faute et pilote de périphérique dépassé
- communication : réseau en panne de façon intermittente
- humaine : mauvaise saisie
Plusieurs GAB impriment les transactions sur un papier, lequel provient d'un rouleau de papier situé à l'intérieur de l'appareil. L'impression est faite en double, ce qui permet aux institutions bancaires de faire valoir leur point si un client conteste une transaction financière. Dans certains cas, les transactions sont notées électroniquement dans le but de réduire la consommation de papier.
Dans le but de réduire les frais d'opération, des magasins font la maintenance des GAB installés sur les lieux, pouvant entre autres remplir les cassettes de billets. Il est arrivé que certains billets ainsi insérés soient faux.
[modifier] Sécurité
Les premiers GAB étaient conçus pour les prémunir contre les attaques physiques. Par exemple, des voleurs fonçaient avec un véhicule sur les appareils dans le but de les briser.
Expérience aidant, les fabricants de GAB ont préféré se tourner vers des techniques qui marquent les billets, les rendant ainsi inutilisables. Il y a aussi des GAB qui contiennent des canettes de gas incapacitants. Cette évolution a permis d'installer des GAB dans des lieux qui ne sont pas réputés pour leur sécurité, tels des magasins.
La sécurité de ces appareils peut s'appuyer sur celle présente dans les magasins. Dans ce cas de figure, l'appareil ne contient pas de billets. Lorsqu'il complète la transaction, il imprime un coupon que le client remit au caissier du magasin. C'est ce dernier qui remet le montant retiré.
Les transactions sont habituellement cryptées avec DES, mais la plupart des GAB devront passer à Triple DES à partir de 2005.
Il existe aussi ce qui est appelé des « retraits fantômes ». Plusieurs banques affirment que des retraits ont été fait par des clients malhonnêtes qui refusent de reconnaître leur geste. D'autres affirment qu'il s'agit plutôt d'employés malhonnêtes qui abusent des carences des GAB.
Ross Anderson, un spécialiste en cryptographie, a analysé les systèmes des GAB. D'Après lui, plusieurs banques ne font pas suffisamment d'efforts pour sécuriser les GAB.
Il existe des cas documentés de fraudeurs qui ont construits de faux GAB dans le but de soutirer différentes informations des clients. Il y en a qui ont aussi attaché de faux clavier ou de faux lecteurs de cartes à de vrais GAB.
Une banque est toujours responsable lorsqu'un client se fait voler de l'argent à partir d'un GAB. Cependant, en pratique, il est plutôt difficile pour le client d'obtenir réparation.
Dans certains cas, des fraudes surviennent lorsque la banque n'insère pas les bons billets, ce qui incite des clients à profiter de la situation. Il semble que les clients qui utilisent ces GAB une première fois ne soient pas poursuivis. Cependant, une deuxième utilisation consécutive mène à une poursuite judiciaire.
Dans certaines régions, les GAB sont souvent accompagnés de plusieurs caméras de surveillance, lesquelles sont monitorées par des gardes de sécurité.
Il semble que la sécurité physique des clients, lorsque s'ils effectuent des transactions au GAB même, soient (en) négligée par les banques. Elles préfèrent se concentrer sur une (en) législation coercitive, plutôt que de prévenir des retraits forcés. Cette décision est peut-être le reflet du désir de l'industrie de se donner une bonne image.