Guichet automatique bancaire - Définition

Matériel et logiciel

Vue intérieure d'un GAB en mode maintenance

Les GAB font appel à des processeurs avec chiffrement, habituellement installés à l'intérieur de PC enchâssé dans une enceinte sécurisée. Les logiciels tournent dans un système d'exploitation courant. La sécurité de l'appareil s'appuie pour beaucoup sur le processeur sécurisé

Les GAB se connectent au réseau interbancaire via un modem raccordé à une ligne téléphonique, qu'elle soit partagée ou dédiée. Le deuxième type de connexion est préférable, puisque le temps de connexion est plus court. Cependant, elle est plus coûteuse, les GAB moins utilisés seront plutôt connectés de la première façon (ligne partagée). Le coût d'un lien externe étant souvent moins coûteux que celui d'une ligne dédiée, l'utilisation d'une ligne partagée tend à disparaître. Au Canada et aux États-Unis, il est requis que les communications soient chiffrées, cela dans le but de prévenir le vol de données personnelles ou financières.

De plus, les GAB installés contiennent de moins en moins de circuits intégrés spécialisés (pour la plupart autour du processeur Intel 8086) et font de plus en plus appel à un PC venant avec un système d'exploitation courant, tels que Windows ou Linux. Par exemple, Banrisul, la plus grande banque dans le sud du Brésil, a remplacé MS-DOS par Linux. D'autres appareils ont recours aux systèmes d'exploitation RMX 86, OS/2 et Windows 98, chacun opérant avec Java.

Fiabilité

Démarrage d'un GAB de la suisse Postomat

Les GAB sont en général fiables, mais dès qu'ils ont une panne quelconque, le client doit attendre l'ouverture d'une succursale pour obtenir réparation. Bien que la plupart du temps, les erreurs soient en défaveur des clients, il y a parfois des cas où elles sont en sa faveur. Des GAB donnent de l'argent sans débiter le compte, certaines donnent des billets de plus forte valeur que ce qui est affiché (par exemple, un billet de 50 CAD remplaçait un billet de 20 CAD).

Les causes d'erreur sont multiples :

• mécanique : lecteur de cartes défectueux, clavier brisé et disque dur corrompu
• logiciel : système d'exploitation en faute et pilote de périphérique dépassé
• communication : réseau en panne de façon intermittente
• humaine : mauvaise saisie

Plusieurs GAB impriment les transactions sur un papier, lequel provient d'un rouleau de papier situé à l'intérieur de l'appareil. L'impression est faite en double, ce qui permet aux institutions bancaires de faire valoir leur point si un client conteste une transaction financière. Dans certains cas, les transactions sont notées électroniquement dans le but de réduire la consommation de papier.

Dans le but de réduire les frais d'opération, des magasins font la maintenance des GAB installés sur les lieux, pouvant entre autres remplir les cassettes de billets. Il est arrivé que certains billets ainsi insérés soient faux.

Sécurité

Les premiers GAB étaient conçus pour les prémunir contre les attaques physiques. Par exemple, des voleurs fonçaient avec un véhicule sur les appareils dans le but de les briser.

Expérience aidant, les fabricants de GAB ont préféré se tourner vers des techniques qui marquent les billets, les rendant ainsi inutilisables. Il y a aussi des GAB qui contiennent des canettes de gaz incapacitants. Cette évolution a permis d'installer des GAB dans des lieux qui ne sont pas réputés pour leur sécurité, tels des magasins.

La sécurité de ces appareils peut s'appuyer sur celle présente dans les magasins. Dans ce cas de figure, l'appareil ne contient pas de billets. Lorsqu'il complète la transaction, il imprime un coupon que le client remet au caissier du magasin. C'est ce dernier qui remet le montant retiré.

Les transactions sont habituellement chiffrées.

Il existe aussi ce qui est appelé des « retraits fantômes ». Plusieurs banques affirment que des retraits ont été fait par des clients malhonnêtes qui refusent de reconnaître leur geste. D'autres affirment qu'il s'agit plutôt d'employés malhonnêtes qui abusent des carences des GAB.

Ross Anderson, un spécialiste en cryptographie, a analysé les systèmes des GAB. .D'après lui, plusieurs banques ne font pas suffisamment d'efforts pour sécuriser les GAB.

Il existe des cas documentés de fraudeurs qui ont construits de faux GAB dans le but de soutirer différentes informations des clients. Il y en a qui ont aussi attaché de faux claviers ou de faux lecteurs de cartes à de vrais GAB.

Une banque est toujours responsable lorsqu'un client se fait voler de l'argent à partir d'un GAB.Cependant, en pratique, il est plutôt difficile pour le client d'obtenir réparation.^{[réf. souhaitée]}

Dans certains cas, des fraudes surviennent lorsque la banque n'insère pas les bons billets, ce qui incite des clients à profiter de la situation. Il semble que les clients qui utilisent ces GAB une première fois ne soient pas poursuivis. Cependant, une deuxième utilisation consécutive mène à une poursuite judiciaire.

Dans certaines régions, les GAB sont souvent accompagnés de plusieurs caméras de surveillance, lesquelles sont monitorées par des gardes de sécurité.

Il semble que la sécurité physique des clients, lorsque s'ils effectuent des transactions au GAB même, soient négligée par les banques. Elles préfèrent se concentrer sur une législation coercitive, plutôt que de prévenir des retraits forcés. Cette décision est peut-être le reflet du désir de l'industrie de se donner une bonne image.