L'expansion fulgurante de la monétique est incontestable. Rien qu'au premier semestre 2013, le secteur a dégagé un flux monétaire de 93,4 Mds de DH au Maroc. Toutefois, cette activité a un réel défi à relever, celui d'enrayer le fléau du piratage des cartes bancaires. Aujourd'hui, le système bancaire national a connu un développement sans précédent. Son maillage sur l'ensemble du territoire ne cesse de s'étendre. De plus, les instruments mis à la disposition des clients se modernisent continuellement, de sorte à faciliter les opérations bancaires (retrait, consultation de compte, etc.). En 2013, les cartes émises par les banques marocaines ont atteint un encours de 9,6 millions. Ces nouveaux instruments permettent aux utilisateurs d'effectuer, entre autres, de la manière la plus aisée, des achats en ligne aussi bien au Maroc qu'à l'étranger. Le shopping sur Internet dispense désormais aux ménages, du fardeau d'arpenter, pendant des heures, les rayons des enseignes à la recherche d'articles ou de produits leur convenant. Du reste, ces commodités qu'offrent les cartes bancaires peuvent avoir pour corollaire, le risque de piratage. «Ces derniers temps, on observe une recrudescence du piratage des cartes bancaires», nous confie un responsable d'agence de la troisième banque au Maroc qui, au passage, souhaite garder l'anonymat. Il faut rappeler que, dans l'optique de mieux garantir la sécurité des transactions, les cartes à piste magnétique se sont muées en cartes à puce et restent utilisées par la majorité des détenteurs aujourd'hui. Mais, visiblement, peine perdue, puisque, les «hackeurs» ou cyber-délinquants ont redoublé d'ingéniosité pour sévir et dérober des sommes parfois colossales. Ampleur du phénomène L'imagination fertile des cyber-délinquants leur a permis de mettre en place plusieurs techniques afin de pirater les cartes bancaires. La plus connue est celle consistant à créer un faux site d'une grande enseigne d'e-commerce (site miroir). Un acheteur peu attentif, peut facilement tomber dans le piège croyant qu'il effectue ses achats dans le vrai site de l'enseigne en l'occurrence. Il fournit ainsi ses identifiants et son cryptogramme. Ces deux données laissées sur les faux sites peuvent permettre aux hackeurs d'effectuer des retraits d'argent et de faire des achats sur le compte de leur victime. D'après une directrice d'agence bancaire contactée les clients dont les cartes bancaires ont été piratées, déclarent souvent, s'en être aperçus après avoir effectué un paiement électronique sur les sites d'opérateurs locaux connaissant un fort taux de transactions. Cela pousse évidemment à s'interroger sur le niveau de sécurisation des sites d'achat en ligne au Maroc. Du côté de la BMCE, on affirme, d'ores et déjà, qu'un dispositif garantissant plus de sécurité des opérations sur internet, sera mis sur pied en janvier 2014. Il consistera, entre autres, à établir un code ponctuel sur les cartes bancaires. Pour sa part, le CMI a essayé de prendre le taureau par les cornes, en mettant en place des techniques de sécurisation des cartes bancaires telles que le Verified by Visa et le MasterCard secure code, et ce, dans l'optique de minimiser les risques de piratage. Concernant la Banque populaire, Hassan Debbagh, directeur du Pôle organisation et système d'Information, nous a confié que «son établissement a mis en place en 2012 une plate-forme technologique très sophistiquée qui évalue, en temps réel, au moment de l'exécution de la transaction, le niveau du risque (en fonction du pays de la transaction, de l'acquéreur, du montant, de la date, de la catégorie du client et du lieu...); sur la base du score calculé en temps réel, le système autorise ou refuse la transaction» (voir entretien). Cela démontre que les banques mesurent avec attention l'ampleur du phénomène et, surtout, les risques qu'il génère. Ce qui devrait les pousser à être plus réactives pour assurer la veille sur les nouveaux types de fraude car les hackeurs débordent d'ingéniosité. Sous d'autres cieux, notamment en Europe, ils parviennent à installer des boitiers enregistreurs de données au niveau des distributeurs des banques afin de subtiliser les données des clients. Nonobstant le fait qu'un système de vidéosurveillance est installé au niveau des guichets. En outre, certains commerçants, dénués de toute éthique, arrivent à recueillir les identifiants de leurs clients, et ce à l'aide des terminaux de paiement électroniques. A cela s'ajoute une autre technique visant à recueillir les informations convoitées via l'envoi massif d'e-mails censés provenir des banques acculant les victimes à fournir elles-mêmes les données (numéro de carte bancaire, de carte d'identité, RIB, adresse, etc.). Tous ces subterfuges doivent susciter chez les adeptes des achats en ligne plus de vigilance. Au niveau des établissements bancaires, les campagnes de sensibilisation liées aux risques de piratage encourus par les clients, doivent être multipliées. Qu'en est-il du remboursement en cas de piratage ? Aussi surprenant que cela puisse paraître, certains banquiers nous ont fait part de certaines situations rocambolesques, où certains de leurs clients mal intentionnés prétendent que leurs cartes bancaires ont été piratées. Or, dans les faits, il n'en est rien. D'où l'importance de la demande de mise en opposition, en cas de vol ou d'utilisation frauduleuse de la carte, instaurée par la législation en vigueur. Celle-ci consiste à prévenir immédiatement le CMI qui est opérationnel 7j/7 et 24h/24 afin de bloquer la carte. Le vol et la perte de la carte bancaire doivent obligatoirement être déclarés aux services de sécurité (police, gendarmerie) dans un délai de 24h. Ce n'est qu'après avoir accompli ces formalités (demande de mise en opposition écrite et PV) que le client peut prétendre au remboursement des sommes dérobées auprès de sa banque. Si un cas d'utilisation frauduleuse de la carte est avéré, la responsabilité de la banque est engagée et celle-ci est tenue de rembourser la somme dans son intégralité. Toutefois, c'est à ce niveau que certaines banques doivent déployer plus d'efforts, car certains clients déplorent des procédures de remboursement lentes qui auraient tendance à durer. En revanche, du côté de la Banque populaire, on confirme que le délai moyen de traitement est de 7 à 10 jours. Au final, certaines précautions d'usage ne doivent pas être négligées par les clients. Il s'agit notamment de vérifier régulièrement ses relevés bancaires après avoir effectué un retrait. Et surtout respecter scrupuleusement la procédure de mise en opposition pour ne subir aucune déconvenue.
