Reboleto est un site web créé à la mi-2010 et son principal objectif est de permettre de payer les factures en retard par internet, sans avoir à se rendre à la banque et à faire la queue. Elle le fait en modifiant le code barre pour le paiement, qui comprend également les intérêts et les amendes pour retard de paiement. Au début de ce mois, son créateur, Manoel Netto, a reçu une notification extrajudiciaire de l’ABBC, l’Association française des banques, pour retirer le site de l’antenne. Et aujourd’hui, nous en connaissons la raison : l’ampleur de la fraude.
Lors d’une conversation avec le président de l’ABBC, Renato Oliva, sur PerlmOl, a expliqué les raisons de la notification extrajudiciaire. Selon Oliva, certaines des banques associées à l’ABBC (il ne mentionne pas lesquelles), lorsqu’elles ont détecté une fraude au boleto, ont fini par remonter à Reboleto comme étant la source de plusieurs d’entre elles.
Le site permet d’insérer le code barre du billet, mais n’incite pas à modifier les valeurs, ni même ne mentionne la possibilité de le faire. Le site contient également une clause de non-responsabilité qui indique explicitement que l’utilisateur est entièrement responsable de la manière dont il remplit les champs. Malgré cela, un grand nombre d’utilisateurs ont fini par faire ce qu’ils ne devaient pas faire et ont gâché le jouet.
Même avec la notification extrajudiciaire envoyée à Manoel Netto, Oliva a assuré que l’ABBC est ouverte aux discussions et que le service peut être offert à l’avenir d’une manière ou d’une autre. Netto, à son tour, a demandé un délai supplémentaire de 5 jours avant de retirer le site de l’antenne en raison d’un voyage. Il a déclaré sur son profil Twitter qu’il avait l’intention de publier un avis expliquant plus en détail la notification et les conversations avec l’ABBC, mais jusqu’à la publication de cet avis, celui-ci n’avait pas été publié.
Le problème se situe, à mon avis, à deux extrémités. La première est celle du SPB, le Sistema de Pagamentos Franceeiro, qui permet de payer une facture avec le montant modifié, sans disposer d’un mécanisme ou d’un algorithme pour détecter ce domaine spécifique et cette grave faille de sécurité finit par générer une fraude. L’autre est à la limite des utilisateurs qui utilisent Reboleto pour réémettre des factures de manière frauduleuse, abusant clairement du potentiel du site.
Qu’est-ce qui va se passer maintenant ? Il est probable que le site sera retiré de l’antenne et que d’autres viendront s’y ajouter ; c’est mon pari. ABBC aurait pu profiter de l’occasion pour corriger la faille ou conclure un accord avec Netto et intégrer ce service dans SPB. Mais comme toute organisation qui trouve un problème dans son système, elle a préféré utiliser la voie extrajudiciaire, qui fonctionne immédiatement mais n’est pas la meilleure option à long terme.
Mise à jour à 14h55 | Comme le souligne Marcos Jahn dans ses commentaires, les banques HSBC, Bradesco et Itaú offrent également un service similaire à celui que propose Reboleto, de réémission de factures en souffrance. Voir ci-dessous le service offert par Itaú.
Face à ces nouvelles informations, nous avons recontacté l’ABBC pour lui demander si ces systèmes resteront à l’antenne ou si l’association va demander aux banques de retirer également leurs services de l’antenne.
Mise à jour à 15:50 | Avec le mot, Manoel Netto, le créateur de Reboleto, dans les commentaires de ce post :
Coûteux,
En raison de mon voyage, je n’ai pas encore pu faire de déclaration, mais je voudrais m’exprimer ici pour clarifier certaines questions :
1. Oui, certaines banques ont leurs “rebolets”, mais ils sont spécifiques aux titres émis par la banque, ce qu’on appelle la “collection registrada”. Les bouquets émis par le prêteur (simple charge) doivent être régis par le prêteur lui-même (ou par la remorque, d’autres sites ou en main avec du papier et un stylo) ;
2. Hier, j’ai eu une réunion et j’ai discuté de plusieurs choses, principalement du fait que la remorque n’est qu’un outil qui fait un calcul extrêmement simple, qui peut être fait même avec une calculatrice ou du papier et un stylo, également des outils. Cela n’a pas aidé, ils ne l’ont pas compris de cette façon, me confiant la responsabilité de générer les codes ;
3. En raison d’une défaillance dans le processus des cédants à ne pas contrôler les paiements effectués par NOTRE NUMÉRO, un champ de contrôle présent dans le code du boleto ? certains cédants utilisent le numéro complet du boleto pour contrôler qui a payé. Comme reBoleto modifie ce code, les clients n’ont pas été identifiés et, après un certain temps, ils ont été indûment refusés. Les clients ont poursuivi la banque ou le prêteur en raison de la négativité et ont obtenu une compensation. Selon l’ABBC, c’est la raison principale de la croisade contre reBoleto.
Malheureusement, comme ils ne comprennent pas la mécanique d’Internet, ils souffriront de l’apparition probable d’autres clones de reBoleto dès que le site cessera d’effectuer les recalculs, soit par la protestation des utilisateurs, soit par l’extrême facilité à faire un site comme celui-ci (j’en connais moi-même sept autres).
Je ne me battrai pas contre les banques et c’est pourquoi, dès que le délai arrivera à expiration, le reBoleto cessera ses activités d’ici là, ne restant à l’antenne qu’avec un avertissement concernant la décision.
Je remercie tous ceux qui ont utilisé et divulgué.
J’aurai bientôt des nouvelles à ce sujet.
Câlins
(PS : ce clavier est sans accent, désolé pour toute erreur de lecture)
