Risque de fraude lié à un système caché de mise à jour des cartes alors que les banques font face à des critiques sur le refus d'option de retrait
Les banques britanniques sont critiquées pour leur refus d'offrir une option de retrait du système ABU, qui actualise automatiquement les données de carte, créant un risque de fraude pour les clients concernés.
Le système, connu sous le nom d'Automatic Billing Updater (ABU), est utilisé sur les principaux réseaux de cartes, dont Visa, Mastercard et American Express, et vise à actualiser automatiquement les détails des cartes enregistrées lorsqu'un client reçoit une carte de remplacement. Cela permet aux paiements récurrents — des services de streaming aux détaillants en ligne — de se poursuivre sans que l'utilisateur ait à ressaisir manuellement ses informations après l'expiration ou le remplacement d'une carte.
Mais le groupe de consommateurs Which a déclaré que ce même mécanisme peut créer une faille lorsque les cartes sont remplacées après des incidents de fraude. Dans ses recherches, six répondants sur dix ont déclaré avoir subi une fraude supplémentaire sur une carte de remplacement dans les trois mois, bien que le groupe ait noté que cela pouvait impliquer de multiples causes. Les critiques soutiennent que si les commerçants compromis ou les jetons de paiement enregistrés restent actifs, les détails mis à jour peuvent encore être utilisés pour des transactions non autorisées.
Which a également constaté que les clients de plusieurs grandes banques — notamment Barclays, HSBC, Lloyds Banking Group, Nationwide, NatWest et Santander — n'étaient généralement pas en mesure de se désinscrire de l'ABU. Lors de ses vérifications, seules les équipes de service client de Starling et Monzo ont démontré une compréhension claire de la fonctionnalité. Certaines banques ont déclaré que les titulaires de carte ne pouvaient pas la désactiver, tandis que d'autres ont indiqué que la gestion du désistement variait selon que le remplacement de la carte faisait suite à une fraude présumée ou à une annulation de routine.
Les voix de la finance grand public ont averti que l'équilibre entre commodité et contrôle devient de plus en plus fragile. Adam French, responsable de la finance grand public chez Moneyfactscompare, a déclaré que les mises à jour automatiques étaient utiles pour les paiements récurrents, mais a soutenu que les clients devraient conserver le contrôle final sur qui peut continuer à prélever de l'argent sur leurs comptes, en particulier ceux précédemment touchés par des escroqueries ou des abus financiers. Jenny Ross, rédactrice en chef de l'argent chez Which?, a déclaré que l'absence d'une option de désistement cohérente laissait les consommateurs dépendants des politiques individuelles des banques.
Cette question s'inscrit dans un débat plus large au Royaume-Uni et en Europe sur le degré de contrôle que les réseaux de cartes et les banques devraient conserver sur une infrastructure de paiement largement invisible pour les utilisateurs. Dans le cadre de discussions parallèles, les dirigeants de banques britanniques se sont orientés vers la création d'une alternative nationale à Visa et Mastercard, en raison des inquiétudes concernant la forte dépendance à l'égard de réseaux appartenant à des entreprises américaines qui traitent la grande majorité des transactions par carte.
Selon les projets, des personnalités de haut niveau de banques telles que Barclays, Lloyds Banking Group, NatWest et Nationwide, ainsi que des organismes de paiement et Visa et Mastercard elles-mêmes, participent à des travaux préliminaires sur un nouveau système britannique appelé "DeliveryCo". L'initiative est présentée par les responsables et les acteurs du secteur comme une mesure de résilience, conçue pour assurer la continuité des paiements en cas de perturbation opérationnelle ou de chocs externes.
Les partisans du projet soutiennent que, bien que les réseaux de cartes existants soient profondément ancrés dans l'économie britannique, la combinaison d'une diminution de l'utilisation des espèces et d'une dépendance quasi totale à Visa et Mastercard laisse peu d'options de repli. Certaines figures bancaires ont évoqué l'incertitude géopolitique et les risques de sanctions comme des facteurs renforçant l'argument en faveur d'un rail de paiement sous contrôle national, bien que les déclarations du secteur aient généralement mis l'accent sur la résilience et la concurrence plutôt que sur la confrontation.
Visa et Mastercard ont déclaré qu'elles restent engagées sur le marché britannique et qu'elles accueillent favorablement la concurrence, tout en soulignant la sécurité et la fiabilité de leurs systèmes. La Banque d'Angleterre a déjà décrit les travaux sur des infrastructures de paiement supplémentaires comme faisant partie d'efforts plus larges pour renforcer la résilience du paysage des paiements, en particulier dans le contexte des risques cybernétiques et opérationnels.