Hassan Debbagh, Directeur du Pôle organisation et systèmes d'Information de la Banque populaire, fait un tour d'horizon des questions liées au piratage des cartes bancaires. Dans la foulée, il décline clairement la panoplie des mesures (prévention, procédure de remboursement et sécurisation des transactions) mises en place par son institution pour limiter cette problématique. Finances News Hebdo : On observe une recrudescence du piratage des cartes bancaires. Comment analysez-vous ce phénomène ? Hassan Debbagh : L'activité monétique est un secteur en pleine expansion au Maroc ayant conservé une forte croissance tout au long de cette dernière décennie. En témoigne le nombre de cartes bancaires actives qui a atteint, en juin 2013, près de dix millions d'unités générant un flux monétaire semestriel de 93,4 milliards de DH. Cette bonne santé du secteur attire de plus en plus des groupes organisés de fraudeurs qui opèrent sur les marchés où l'usage de la carte bancaire est plus développé. Dans ce contexte, le taux de fraude estimé à 0,05 % reste très faible en comparaison à celui enregistré au niveau des pays de la région CEMEA ou même dans des pays où cette activité est très développée tels que la France par exemple (0,08%). La maîtrise de ce taux est le fruit de la bonne gouvernance et de l'organisation du secteur monétique mises en place par les banques marocaines depuis le début des années 2000 ainsi que leur mobilisation continue, avec les principaux acteurs, pour lutter contre ce phénomène international. En effet, depuis cette période, à travers des projets structurants d'envergure tels que la création du Centre marocain interbancaire (CMI), les banques marocaines ont érigé cette préoccupation au rang des priorités, afin de fournir aux consommateurs les meilleurs services monétiques, conformément aux standards internationaux en la matière. F. N. H. : En cas de piratage de la carte bancaire, quelles sont les responsabilités de la banque et celles du client ? H. D. : En cas de fraude avérée, une procédure de traitement est lancée. Elle a été mise en place par les différents acteurs (commerçant, CMI, banque) afin de délimiter la responsabilité de chacun. Le client n'est responsable que s'il y a négligence de sa part ou s'il n'a pas fait opposition dans les délais contractuels via les différents canaux mis à sa disposition, et ce, 24h/24 et 7j/7 (centre d'appels, Internet, mobile, agence). F. N. H. : Quelles sont les mesures que votre institution a mises en place pour la sécurisation des achats en ligne, sachant qu'on observe un véritable foisonnement des enseignes proposant des achats sur Internet au Maroc. H. D. : Les principales mesures mises en place sont plutôt axées sur la prévention. Elles se résument ainsi : 1. Mise en œuvre des meilleures pratiques en termes de sécurisation des données monétiques. En effet, la BCP a engagé depuis 2009 un projet de certification de ses systèmes monétiques au référentiel de sécurité PCI-DSS. A travers cette certification, obtenue en avril 2013, la BCP atteint le plus haut niveau de sécurité des données reconnu par les marques internationales de paiement telles que Visa, Mastercard et American Express. Elle garantit ainsi à ses clients un niveau de sécurité maximal pour leurs données de cartes bancaires. 2. Déploiement des outils technologiques spécialisés dans la prévention de la fraude monétique : la BCP a opérationnalisé en 2012 une plate-forme technologique très sophistiquée qui évalue en temps réel, au moment de l'exécution de la transaction, le niveau du risque (en fonction du pays de la transaction, de l'acquéreur, du montant, de la date, de la catégorie du client et du lieu...) sur la base du score calculé en temps réel, le système autorise ou refuse la transaction. 3. Recrutement et mobilisation des ressources humaines spécialisées dans la prévention de la fraude monétique : la Banque mobilise 7j/7 et 24h/24 une dizaine d'experts de haut niveau dans le cadre de la surveillance et l'analyse de l'activité monétique pour la détection des utilisations frauduleuses. Cette équipe assure la veille sur les nouveaux types de fraude afin d'assurer une évolution continue de son système de défense. 4. Sécurisation des transactions e-commerce : la réalisation des achats en ligne au Maroc a connu, depuis juin 2012, l'introduction du principe d'authentification forte - adopté par les systèmes internationaux. En effet, le porteur de carte bancaire doit saisir un code personnel lors de toute transaction e-commerce. A cet effet, la Banque Populaire met à la disposition de ses clients un ensemble de canaux (GAB, ChaabiNet et centre d'appels) leur permettant de réinitialiser ou de recalculer le Secure Code de leurs cartes de manière simple, rapide et sécurisée.5. Sensibilisation des porteurs de cartes monétiques pour augmenter leur vigilance et les exhorter à ne pas divulguer leurs coordonnées bancaires à des tiers. Ces mesures ont permis à notre institution de disposer et de déployer un système efficace de protection des achats en ligne et d'une manière générale de toute l'activité monétique. F. N. H. : Y a-t-il des procédures de remboursement que le client peut suivre ? H. D. : Le client dispose de 120 jours pour adresser sa réclamation à son agence en cas d'opération douteuse. Le processus de traitement et de remboursement est encadré par une procédure spécifique qui met en jeu les différents acteurs de la transaction en question. Il est à noter que le délai moyen de traitement est de 7 à 10 jours.