Limite et risque dans le trafic des paiements actuel

27 Avr 2017

Cet article relate un problème survenu en 2015, il a été mis à jour pour prendre en compte les dernières informations provenant de SIX.

Cela fait maintenant plusieurs mois que nous recevons de l’argent qui ne nous est pas destiné sur notre compte d’entreprise.

Dès le second paiement (en mars) j’ai contacté la poste pour savoir qui était l’émetteur du BVR car la structure des deux numéros de référence était similaire et je supposais de ce fait qu’il y avait une erreur chez l’émetteur.

A ce stade il était impossible d’obtenir cette information. Les faux paiements ont donc continué d’affluer sur notre compte. Sur les conseils de Postfinance j’ai ensuite attendu les premières réactions lorsque les personnes ayant payé ont reçu des rappels de l’émetteur. A ce moment nous avons commencé à recevoir des demandes de débit pour crédit erroné, mais à ce stade il m’était toujours impossible de savoir d’où provenait le problème. Toujours sur conseil de Postfinance, j’ai contesté ces demandes en précisant la raison. Durant ce temps encore les crédits affluaient.

Finalement j’ai commencé à recevoir des demandes de remboursement par diverses banques.  J’ai contacté les deux premières banques pour indiquer l’historique et qu’il était de mon côté important de connaître la source du problème avant de rembourser puisque les crédits continuaient d’affluer.

Après une recherche, il s’est donc avéré que le problème ne provenait ni de l’émetteur, ni du payeur et encore moins du bénéficiaire. Le problème provient d’une application pour smartphone s’occupant du trafic des paiements. D’après les premières informations reçues de la part de la banque, lors du SCAN le système lit le nombre 7 et l’interprète comme le nombre 1… Donc le compte, 01-XXX79-7 est malencontreusement interprété comme 01-XXX19-1 et par malchance dans ce cas la double modification donne malgré tout un numéro de contrôle modulo-10 (le dernier 1) valable!

Sur l’intégralité de la plage des numéros BVRs 01-XXXXXX-M cela donne potentiellement 16621 cas qui répondent aux deux critères suivants : substitution des 7 par des 1, et numéro de contrôle correct!

Si votre compte BVR contient des 7 et que vous estimez avoir un taux de rejet plus grand que d’habitude, je peux sur demande vous indiquer si votre compte répond à ces critères.

Dans tous les cas lors de l’utilisation des ces applications, vous devriez vérifier si la valeur scannée correspond bien à la valeur imprimée sur le BVR, car en tout état de cause c’est  l’utilisateur final reste responsable

En conclusion, ce petit cas d’école tend à démontrer que le BVR actuel qui n’était pas prévu pour être scanné par des smartphones et ce même si la ligne BVR était lue en OCR par des lecteurs ad-hoc est aujourd’hui dépassé.

SIX vient de publier les nouvelles spécifications pour les factures avec QR-Code qui devront remplacer tous les bulletins de paiements actuel. Ces QR-Codes seront porteur de l’intégralité des informations de la facture, qu’îl s’agisse du payeur, du bénéficiaire, du montant, de la devises, des dates, des références de paiement ou encore des communications libres.

Vous êtes intéressés pour un projet