•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les cartes à puce avec NIP sont-elles aussi sécuritaires que le disent les banques?

Des cartes de crédit empilées.

Des cartes de crédit avec puce (archives)

Photo : iStock

Radio-Canada

Une Ontarienne et un couple de la Colombie-Britannique remettent en question la sécurité entourant la technologie des cartes bancaires à puce avec numéro d'identification personnelle (NIP). Ils disent s'être fait dérober des milliers de dollars.

Dans les deux cas, leur banque les accuse de négligence dans l'utilisation de leur carte de crédit ou de débit, et refuse de les rembourser.

  • Le premier cas : L'Ontarienne Cleopatra Evelyn-Clark raconte qu'une femme qu'elle ne connaissait pas a retiré en deux jours 3000 $ et 3650 $ de son compte en décembre 2018 auprès de caissiers de la succursale de la Banque Royale (RBC) qu'elle fréquentait à l'époque à Montréal. Cette femme a utilisé une carte de débit, et les caissiers ne lui ont pas demandé de pièce d'identité, parce qu'elle avait entré le bon NIP, selon la Banque Royale.
Cleopatra Evelyn-Clark en entrevue.

Cleopatra Evelyn-Clark dit qu'une autre femme lui a dérobé plus de 6500 $ avec une carte à puce, même si elle n'avait jamais partagé son NIP, assure-t-elle.

Photo : CBC/Dave St-Amant

Après avoir fait enquête, la Banque Royale a dit à Mme Evelyn-Clark qu'elle devait avoir donné son NIP à quelqu'un d'autre.

L'institution financière a refusé, dit-elle, de lui fournir la preuve que son NIP avait été utilisé. Par ailleurs, ce n'est qu'après qu'elle eut porté plainte auprès de la police et que CBC eut contacté la police qu'elle a pu voir les images de la présumée fraudeuse, captées par la caméra de surveillance de la succursale.

Les cas de fraude potentielle et de transactions non autorisées sont traités au cas par cas, en considérant tous les faits avant qu'une décision soit prise, affirme le porte-parole de la Banque Royale, A. J. Goodman.

Sur son site web, l'institution décrit la technologie des cartes à puce comme « un moyen sûr de régler vos achats » : La puce valide la carte tandis que le NIP prouve que celle-ci vous appartient, afin de vous permettre d’effectuer des achats en toute sécurité et en toute confiance.

La Banque Royale dit ne jamais recensé de cas de fraude où un NIP existant aurait été utilisé avec une carte à puce contrefaite.

Mme Evelyn-Clark assure qu'elle n'a jamais prêté sa carte de débit ni partagé son NIP. En fait, elle dit qu'elle était en possession de sa carte au moment des transactions frauduleuses présumées.

Il ne semble y avoir aucune protection pour le consommateur. [Les banques] semblent ne penser qu'à leur profit et pas du tout à protéger leurs clients.

Cleopatra Evelyn-Clark, plaignante

Le deuxième cas

Bill et Carol Pitts posent pour la caméra avec un verre d'alcool.

Bill et Carol Pitts lors de leurs vacances au Mexique en mai dernier.

Photo : Fournie par Carol Pitts

Un couple de Langley, en Colombie-Britannique, se plaint d'un manque similaire de collaboration de la part d'une autre banque, à la suite du vol présumé d'une carte de crédit.

  • Carol et Bill Pitts se sont fait facturer 4360 $ pour des dépenses effectuées sur leur carte de crédit Visa, alors qu'ils étaient en vacances au Mexique en mai 2019. La carte avait été volée, mais la Banque CIBC refuse de rembourser le couple, soutenant que les quatre transactions en question ont été effectuées avec la carte de crédit et le bon NIP.

[La Banque] m'a accusée d'avoir écrit mon NIP quelque part ou de l'avoir partagé avec quelqu'un. Ce n'est pas du tout le cas. Je suis gestionnaire de bureau et je connais l'importance d'un mot de passe.

Carol Pitts, plaignante

La CIBC leur a offert 1000 $ en guise de dédommagement de bonne volonté, mais jugeant la somme insuffisante, le couple a porté plainte auprès de l'ombudsman de l'institution financière.

On n'a rien volé, on n'a trompé personne, dit Bill Pitts. Donc, de voir la banque nous dire que c'est notre faute sans faire de suivi, ça me rend en colère.

À l'instar de Mme Evelyn-Clark, le couple a demandé des preuves à la CIBC de l'utilisation de son NIP, mais la Banque a refusé d'accéder à la requête et n'a pas voulu fournir d'autres renseignements sur son enquête.

Nous enquêtons en profondeur sur tous les cas potentiels de fraude et tenons compte de tous les différents facteurs, assure la porte-parole de la CIBC Trish Tervit, qui dit attendre la décision de l'ombudsman de la Banque.

Une technologie infaillible?

Il y a un « déséquilibre des forces » entre les banques et les consommateurs, selon le directeur du Centre pour la défense de l'intérêt public, John Lawford.

[Les banques] inversent les rôles et font porter le fardeau de la preuve aux consommateurs, dit-il. Les transactions avec NIP ne sont pas infaillibles.

L'expert en cybersécurité Claudiu Popa de la firme Informatica affirme qu'il y a une « faille fondamentale » dans la technologie qui permet aux fraudeurs de faire croire au guichet ou à la borne que la bonne carte et le bon NIP sont utilisés.

Même les consommateurs qui protègent bien leur NIP sont vulnérables.

Claudiu Popa, expert

Il cite des recherches menées par l'Université de Cambridge selon lesquelles les fraudeurs peuvent par exemple insérer une mince carte avec un circuit imprimé dans le guichet pour cloner les cartes de clients et installer une petite caméra pour voir leur NIP ou encore installer un logiciel malveillant pour tromper le guichet et lui faire croire que le bon NIP a été entré.

Selon M. Popa, un fraudeur pourrait avoir volé l'argent de Mme Evelyn-Clark, sans même avoir son NIP. La puce d'une carte truquée pourrait avoir confirmé le NIP entré, peu importe si c'était le bon ou pas, dit-il.

Selon le projet de loi fédéral C-86, la responsabilité des consommateurs en cas de transaction non autorisée devait être limitée à 50 $, à moins de « négligence grave » de la part de l'utilisateur. Toutefois, cette disposition n'est pas entrée en vigueur en juin dernier, contrairement aux autres articles de la loi, à la demande des institutions financières qui souhaitaient avoir plus de temps pour effectuer ce changement, note M. Lawford.

Avec les informations de CBC News

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Consommation

Économie