Non, la STIB n’a pas accès aux comptes bancaires

L’apparition de terminaux de paiement par carte bancaire dans les véhicules de la Stib, à Bruxelles, suscite quelques haussements de sourcil chez les voyageurs.

L’appareil qui scanne la carte ne délivre en effet aucun ticket qui pourrait servir de preuve en cas de contrôle durant le trajet. Dès lors, comment les contrôleurs peuvent-ils vérifier que le ticket a bien été payé? Ont-ils accès au compte bancaire des navetteurs? Que nenni! « Nos terminaux communiquent avec un logiciel intermédiaire, sécurisé, qui transforme le numéro de la carte de banque en token (code), explique Françoise Ledune, directrice de la communication à la Stib. Ce numéro unique, attribué à une carte, permet d’avoir accès aux données de validation. Via son terminal d’inspection, le contrôleur communique lui aussi avec ce logiciel intermédiaire. Il peut donc vérifier s’il retrouve une validation pour la carte présentée grâce au code associé. »

Autrement dit, jamais un contrôleur de la Stib n’a accès aux données personnelles ou bancaires des voyageurs. La société en veut pour preuve sa certification, poétiquement appelée PCI DSS (Payment Card Industry Data Security Standard), qui garantit la sécurité des données des cartes. Cette certification doit être renouvelée chaque année.