Nos modes de vie modernes dépendent désormais de la commodité de la technologie à un niveau sans précédent. Beaucoup d’entre nous sommes assez âgés pour se souvenir qu’on devaient se rendre physiquement dans une banque pour mettre à jour nos livrets bancaires afin de voir quelles transactions avaient été effectuées sur nos comptes, et pour obtenir de l’argent liquide afin de payer nos achats.
Puis, ici au Canada, nous avons vu arriver les guichets automatiques en 1984 par le biais du réseau Interac. C’était révolutionnaire ! Vous pouviez vous présenter à n’importe quel guichet automatique de votre banque, insérer une carte et mettre à jour votre livret bancaire ou retirer de l’argent ! 1994 a vu l’arrivée de la carte de débit Interac – wow ! Aller dans un magasin et pouvoir payer ses achats avec une carte de débit, c’est très pratique !
Bien entendu, Interac a apporté de nombreuses améliorations au fil des ans :
- 2003 : Transferts électroniques par courrier électronique
2004 : possibilité d’effectuer des paiements par débit aux États-Unis
2010 : Paiements flash, par simple pression d’une carte
En 2018, nous avons pu charger notre carte de débit dans notre téléphone portable et payer avec la technologie NFC, et bien d’autres progrès ont été réalisés depuis. Consultez l’histoire d’Interac ici.
Les services bancaires en ligne et mobiles ont évolué et, aujourd’hui, nous ne pourrions pas imaginer vivre sans la commodité de ces technologies.
Mais cette commodité exige quelque chose des consommateurs.
La Responsabilité.
Permettez-moi de le répéter :
La Commodité. Exige. La Responsabilité.
Si les consommateurs veulent bénéficier de la commodité des services bancaires modernes, ils doivent également participer de manière proactive à leur protection.
Au cours de la semaine dernière, je suis tombé sur deux nouvelles où des consommateurs veulent blâmer les banques pour avoir été victimes d’une fraude. Ils se font hameçonner, les cyber-méchants volent de l’argent de leurs comptes, et ensuite ces gens exigent que les banques les remboursent.
La première histoire concerne 140 clients de la Banque de Montréal (BMO) à travers le Canada qui envisagent d’intenter une action collective contre la banque, affirmant qu’ensemble, ils ont perdu plus de 1,5 million de dollars à cause de cyber-méchants.
L’Ombudsman des services bancaires et d’investissement se range du côté de la BMO, déclarant que “dans la plupart de ces cas, nous ne sommes pas en mesure de recommander que la banque verse une compensation au consommateur parce que nos enquêtes montrent que le consommateur a partagé ou donné accès à ses informations confidentielles sans le savoir et que la banque s’est conformée à ses obligations”.
Cependant, sur la page de sécurité de BMO, l’avertissement en haut de la page est très clair :
BMO consacre une section entière de son site à la sécurité, avec de nombreux (très bons !) conseils sur la façon de se protéger.
Une autre histoire a été révélée concernant une personne de la Rive-Sud de Montréal qui a été escroquée de plus de 2 200 $ par le biais du service bancaire en ligne Tangerine de la Banque Scotia. Il a reçu un appel d’un “membre du service à la clientèle de Tangerine” qui lui a dit que sa carte avait été utilisée au Royaume-Uni. L'”agent” lui demande son numéro de carte, sa date d’expiration et le code de sécurité à trois chiffres figurant au verso, qu’il lui fournit. Après l’appel, il se connecte à son compte bancaire et s’aperçoit qu’une transaction a été effectuée dans une agence de voyage allemande.
La banque a refusé de rembourser l’argent, invoquant une “faute grave” de la part des clients.
Le client, bien sûr, prétend que “je n’ai commis aucune faute grave, je suis victime d’un stratagème”. Je suis victime d’un stratagème”.
Oui, mais…
La section de sécurité du site de Tangerine est également très claire : ne communiquez jamais ces informations à qui que ce soit !
Pourquoi les banques devraient-elles être responsables du remboursement des personnes qui n’ont pas suivi les lignes directrices relatives aux meilleures pratiques ? Pourquoi certaines personnes demandent-elles que le “gouvernement” oblige les banques à améliorer la sécurité, si ce n’est “parce que nous voulons que les gouvernements légifèrent et contrôlent tous les aspects de notre vie” ? Pensent-ils que le fait d’avoir PLUS de législation rendra les clients plus responsables ? Car c’est bien de cela dont nous avons besoin.
Il est clair que je me range du côté des banques sur ces questions ; cependant, lors d’une récente interview télévisée, j’ai également déclaré que les banques pourraient faire plus pour protéger leurs clients. Comme je l’ai déjà mentionné, toute cette technologie est très pratique, mais j’admets que nous n’avons pas encore trouvé le moyen de rendre la sécurité facile. Alors, que pourraient faire les banques à court terme pour aider les clients à se protéger ?
Pour commencer, ils pourraient faire OBLIGATOIREMENT appliquer certaines de ces mesures de sécurité :
- Nous sommes en 2024 : rendez obligatoire l’authentification multifactorielle ! (Et PAS par SMS, s’il vous plaît !).
- Exigez des mots de passe longs et complexes – peut-être même faites un appel API à haveibeenpwned.com pour voir si le mot de passe de l’utilisateur a déjà été impliqué dans une brèche. Si c’est le cas, refusez-le et demandez à l’utilisateur de choisir un autre mot de passe.
- Ne demandez pas à l’utilisateur de s’inscrire pour recevoir des alertes bancaires- ENVOYEZ-LES ! Toute activité inhabituelle doit faire l’objet d’une notification à l’utilisateur.
- Envisager la mise en œuvre de passkeys, qui sont considérés comme des méthodes anti-phishing.
Tout ce dont nous entendons parler ces jours-ci, c’est de l’IA ; je suppose (j’espère ?) que les banques sont déjà en train d’étudier comment elles peuvent tirer parti de l’IA pour mettre en œuvre de meilleures protections sur les comptes des clients, mais en fin de compte, je doute qu’elles soient jamais en mesure de protéger complètement les clients qui refusent d’accepter la responsabilité.