J'ai travaillé chez Capital One. Les hacks comme celui-ci sont les plus dangereux pour les personnes à faible revenu.

La violation de Capital One annoncée a récemment compromis les données de 100 millions d'Américains, soit près de 40% de tous les adultes américains. Après les piratages d'Equifax, de Target, de Home Depot et de Marriott, il peut être facile d'écarter la nouvelle d'une nouvelle fuite, mais un groupe de consommateurs est particulièrement à risque dans la violation de Capital One: 80000 Américains qui ont demandé des cartes de crédit sécurisées avec l'entreprise.

Le pirate informatique, Paige Thompson, a eu accès à des informations personnelles telles que le revenu, l'adresse et les cotes de crédit de tous les candidats récents aux cartes de crédit Capital One. Pour les demandeurs de cartes sécurisées, qui ont tendance à être à faible revenu, les informations de compte bancaire ont également été compromises.

Une carte sécurisée ressemble normalement à d'autres cartes de crédit subprime – elles rapportent toujours aux bureaux de crédit, elles facturent toujours des intérêts et des frais de retard, et vous pouvez toujours faire défaut sur la carte si vous n'effectuez pas vos paiements. Mais les emprunteurs doivent déposer un dépôt de garantie afin d'en obtenir un, ce qui nécessite l'accès aux informations du compte bancaire de l'emprunteur.

Le fait que les informations d'identification du compte bancaire aient été compromises augmente les enjeux pour ces consommateurs: même par rapport à la fraude par carte de crédit, la résolution de la fraude sur les comptes chèques n'est pas une mince affaire dans le parc, et les coûts ici seront à la charge des personnes qui n'ont pas les moyens de prendre un frappé.

Pour les consommateurs qui ne pensent pas pouvoir obtenir l'approbation d'une carte de crédit normale, les cartes sécurisées peuvent être attrayantes. Et qui sont ces consommateurs? Ils n'ont pas beaucoup d'argent: le chercheur de la Federal Reserve Bank de Philadelphie, Larry Santucci, a constaté que le revenu médian des clients de cartes sécurisées est de 35 000 $, contre 50 000 $ pour les Américains avec des cartes de crédit non garanties.

Bien sûr, étant donné que ces revenus sont autodéclarés et que les sociétés de cartes de crédit ne sont pas tenues de valider les revenus de tous les demandeurs de cartes de crédit, ces données sur le revenu sont presque certainement surestimées: de nombreuses personnes savent qu'elles peuvent être refusées pour un crédit. carte pour être trop pauvre.

J'ai travaillé chez Capital One pendant cinq ans, de 2013 à 2018. Pendant une courte période, j'ai été en charge du produit de la carte sécurisée. Je sais que la plupart des clients de cartes sécurisées ne sont pas en mesure d'absorber un choc financier – et, malheureusement, la fuite de vos données de compte courant vous met dans une position beaucoup plus dangereuse qu'une simple violation de votre numéro de carte de crédit, ou même de votre numéro de sécurité sociale .

Si vous demandez une carte sécurisée Capital One et que vous êtes approuvé, une limite de crédit de 200 $ vous sera initialement attribuée, sous réserve que vous envoyiez un dépôt de garantie de 49 $, 99 $ ou 200 $. Le dépôt de garantie minimum que vous devez effectuer dépend de vos risques en tant que demandeur.

Pensez-y une seconde: les gens déposent un dépôt de 200 $, pour obtenir une limite de crédit de 200 $, et le produit fait de l'argent parce que les gens empruntent ensuite sur leur propre dépôt à un taux d'intérêt de 26,99% – l'un des plus élevés de l'industrie – et obtenez des frais de retard allant jusqu'à 39 $ lorsqu'ils ne font pas les paiements à temps. Santucci a constaté que seulement un client de carte sécurisée sur quatre paie intégralement sa facture de carte de crédit chaque mois.

Certains clients de cartes sécurisées sont «nouveaux au crédit», mais les grandes banques telles que Bank of America, Wells Fargo et Discover sont toutes connues pour distribuer des cartes de crédit, au moins avec de petites limites de crédit, à des personnes sans antécédents de crédit. Si vous êtes nouveau au crédit mais que vous avez un compte courant et que vous réalisez également que vos chances d'être approuvé pour une carte de crédit non garantie sont assez élevées si vous entrez dans une succursale de votre banque (bien sûr, tout le monde ne se rend pas compte cela), vous ne trouverez probablement pas une carte sécurisée attrayante.

Votre compte courant pourrait être vidé.

Plus généralement, les clients de cartes sécurisées ont de faibles cotes de crédit – le FICO du client typique est dans les années 500 – une indication évidente qu'ils ont eu du mal par le passé à payer les factures et à joindre les deux bouts. Cette condition peut être temporaire – votre pointage de crédit peut encore être bas même si vos finances se sont rétablies, car les paiements manqués abaissent votre pointage de crédit pendant sept ans – mais de nombreux Américains qui éprouvent des difficultés financières n'atteignent jamais la stabilité dont ils auraient besoin pour conserver un crédit élevé But. Dans un pays où beaucoup de gens vivent de chèque de paie à chèque de paie, mais seulement un tiers a des cotes de crédit subprime, les titulaires de cartes sécurisées et les demandeurs ont tendance à être en véritable détresse financière.

Étant donné que les demandeurs de cartes sécurisées doivent déposer un dépôt de garantie, ils ne sont pas approuvés tant qu'ils n'ont pas fourni les informations de compte-chèques ou d'épargne Capital One et que leur dépôt n'a pas été envoyé, contrairement aux utilisateurs de cartes non garanties. C’est ce qui expose les détenteurs de cartes sécurisées de Capital One au plus grand risque après la violation.

Pour voir pourquoi, il est utile de prendre une seconde pour réfléchir aux façons exactes dont une violation de données revient à mordre les consommateurs – d'autant plus que vous n'êtes généralement pas accroché aux achats frauduleusement faits en votre nom, si quelqu'un a volé votre carte de crédit ou de débit, ou ouvert un compte en utilisant votre identité.

Perdez votre numéro de carte de crédit, comme dans l'infraction Target ou Home Depot, et vous pouvez généralement résoudre les problèmes en appelant rapidement votre banque si un fraudeur effectue des achats sur votre carte. Perdez votre numéro de sécurité sociale et votre adresse, comme dans la violation d'Equifax, et quelqu'un peut ouvrir de nouveaux comptes à votre nom ou reprendre vos comptes existants en appelant la banque, en faisant semblant d'être vous et en modifiant les informations de contact. Prouver que quelqu'un d'autre a fait cela peut être modérément à extrêmement chronophage selon votre situation: il a fallu quelques jours au journaliste Phil McKenna pour clarifier les choses, un temps typique pour le vol d'identité de variétés de jardin, où vous êtes généralement du temps mais pas de l'argent.

Mais considérons à quoi cela ressemblera si quelqu'un utilise les informations de compte courant d'un client de carte sécurisée Capital One pour commettre une fraude ACH (chambre de compensation automatisée) – en utilisant les numéros de routage et les numéros de compte de vérification du client pour configurer des retraits non autorisés, écrire de la contrefaçon chèques, ou même rembourser la propre carte de crédit du fraudeur.

Si vous êtes un client de la carte sécurisée Capital One, votre compte courant pourrait être vidé. Si vous ne remarquez pas ce qui s'est passé, vous pouvez essayer de faire des achats et de vous faire payer des frais de découvert en attendant que l'argent soit disponible. Les chances sont très élevées que vous vivez chèque de paie en chèque de paie. Votre carte sécurisée Capital One peut avoir une limite aussi basse que 200 $ et, dans l'industrie, le client type de carte sécurisée n'a qu'une seule carte de crédit. Si cela se produit, comment êtes-vous censé acheter des produits d'épicerie, des billets de bus ou des couches?

Ce que l'on appelle le règlement E exige que la banque crédite votre compte dans les 10 jours suivant la notification de fraude, à moins qu'une enquête plus approfondie ne soit nécessaire: un porte-parole de Capital One m'a dit qu'il essayait de résoudre la plupart des cas bien en deçà de cette limite, et a déclaré qu'il remboursait tout les frais de découvert qu'ils ont déterminés sont survenus en raison de la fraude, que ce soit la transaction frauduleuse ou une transaction légitime subséquente a porté le compte à un solde inférieur à 0 $.

Tout dépend de la rapidité avec laquelle la cliente constate que quelque chose ne va pas, de la façon dont elle se réconforte et de sa capacité à tenir jusqu'à 10 jours sans rien à la banque. Près de 40% des Américains ne pouvaient pas couvrir une dépense d'urgence de 400 $ sans emprunter d'argent, même sans que leur compte courant ne soit vidé de façon inattendue par la fraude, et le client de carte sécurisé typique n'a pas d'autre carte de crédit.

Maintenant, il est tout à fait possible qu'aucune fraude réelle ne se produise à la suite de la violation de Capital One: dans un communiqué, Capital One a déclaré que, sur la base de l'analyse qu'ils avaient effectuée jusqu'à présent, ils considéraient qu'il était «peu probable que les informations aient été utilisées». pour fraude ou diffusé par cette personne. " S'ils se trompent, les conséquences pour les clients de cartes sécurisées seront graves.

En cette période de crise, il vaut la peine de prendre du recul pour poser une question plus large: les cartes sécurisées sont-elles plus utiles ou plus nocives pour les consommateurs à faible crédit qu'ils sont censés servir? Ces produits sont souvent présentés comme un moyen d'aider les gens à améliorer leurs cotes de crédit, mais il y a peu de preuves qu'ils fonctionnent pour le client typique. Les recherches de Santucci montrent que le client médian avec une carte sécurisée ne voit qu'une augmentation de 11 points de son FICO après deux ans, un chiffre qui est ralenti par les 20% de clients qui ferment ou par défaut sur leurs cartes dans les 24 mois. 11 points n'est pas une augmentation particulièrement impressionnante, d'autant plus que si vous attendez et ne faites rien d'autre que de payer les factures existantes à temps, votre faible cote de crédit augmente généralement d'elle-même, car les informations négatives sur votre rapport de crédit vieillissent.

Les banques peuvent affirmer que les cartes sécurisées sont gratuites pour les clients qui paient leurs factures en totalité chaque mois, mais les trois quarts des clients qui ont un solde renouvelable paient un prix élevé pour le privilège d'emprunter contre leur propre argent, et seraient sans doute mieux utiliser leur dépôt de garantie comme fonds d'urgence. Je suis sensible à ce qui peut ressembler à une double liaison avec les banques: étant donné que vous devez facturer des prix plus élevés aux clients à faible revenu pour atteindre le seuil de rentabilité, vaut-il mieux être accusé de les ignorer, ou mieux vaut être accusé de les exploiter? Si des entreprises comme Capital One ne peuvent pas trouver de meilleurs moyens de servir les Américains à faible revenu, ce ne sera pas seulement une violation de données: ce sera un abus de confiance.


*