Déjà, merci d’avoir enfin pris le temps d’écrire dans un français qui n’éclate pas les yeux.
Tout à fait. Je le dis même au dessus. C’est surtout qu’il bloque sur une logique bivalente de sécurisé vs non sécurisé alors que c’est clairement pas comme ça que ça fonctionne. Et que dire qu’il faut faire comme les mots de passe ce n’est pas une solution pour les raisons données au dessus.
Même chose pour le chiffrement. Ok. Sauf qu’on a aucune idée de ce qui a été compromis et comme ont été accédé les donnés chez Bouygues. Et comme il faut bien que la donnée soit accessible à un moment pour réaliser les opérations blâmer Bouygues ou Free sans élément pointant vers une négligence manifeste c’est un poil idiot.
Je ne dis à aucun moment que l’iban est sécurisé. Je crois juste que notre ami multi compte et pas très sympa n’a pas été très charitable sur mes points 1, 2 et 3 (Enfin surtout le trois). Pour les solutions proposées encore une fois n’étant pas dans le système bancaire je n’ai aucune idée de pourquoi l’iban fonctionne comme il fonctionne et ce qu’implique d’en modifier le fonctionnement. Et sans doute qu’un calcul nb de fraude ou coût des fraudes vs coûts des changements est derrière tout ça.
Enfin il faut comprendre que ça prête toujours un peu à sourire quand Jean Michel canapé (un poil parano aussi) vient expliquer que lui il a la solution et que c’est ultra facile. Mouais.
Ah bon ? Je passe mon temps à donner des liens externes ça m’est jamais arrivé.
Si y a un truc lumineux dans ce que tu dis c’est la comparaison avec le chèque. Et on a pas augmenté son niveau de sécurité il me semble, il disparaît pour cette raison. En attendant, si tu es inquiets : bloque tout les prélèvements IBAN ou établis une liste blanche. Et choisit d’autres moyens de paiement.
bon je vais pas m epoumoner.
vous donnez votre iban à un debiteur. il se retrouve d une manière ou d une autre mal securisé et donc la nature.
de l autre coté les banques permettent à n importe qui de valider des achats de produits ou services sans vérifier que le donneur d ordre est bien vous. et pour vous y a rien à redire?
J’ai pas le droit d’émettre des idées parce que je suis pas un spécialiste international de la sécurité bancaire?
Il y a déjà 20 ans je trouvais totalement fou que le numéro qui permet de faire des paiements était t’inscrit directement sur la carte bancaire et qu’on pouvait payer tel quel sans SMS de confirmation exetera.
Aujourd’hui visiblement et de manière démontrée on revit la même chose avec l IBAN pourtant il n’y a pas si longtemps il fallait confirmer le mandat de prélèvement et le signer en leur envoyant à la banque en plus de celui du debiteur. Aujourd’hui la simple suite de numéro IBAN permet des paiements . Donc non encore une fois je suis pas expert international mais je crois pas que j’ai besoin de l’être pour affirmer qu’il y a clairement un problème.
On peut très bien imaginer comme quelqu’un l’a dit qu’une fois le prélèvement mis en place via l’IBAN on peut utiliser le mandat de prélèvement unique (RUM) pour les paiements futurs je vois absolument pas ce qu’il y a de compliqué informatiquement parlant et au niveau de la mise en place.
On peut aussi imaginer comme c’est enfin le cas pour la CB que lors du premier prélèvement il y ait une confirmation donc une signature via le numéro de téléphone qui correspond à celui associé au compte et pas n’importe lequel comme c’est le cas aujourd’hui et encore pire parfois quand c’est une simple case à cocher…
Donc et après je vais arrêter encore une fois il y a pas besoin d’être un spécialiste pour affirmer que d’un côté les responsables de nos données les stockent mal et que de l’autre les banques ne font aucun contrôle sur les paiements IBAN ou presque
J’ajoute et vous l’aurez compris que cette situation m ecoeur profondément. D’autant plus que je me souviens très bien qu’après l’histoire de Free les fameux experts internationaux les vrais cette fois-ci chantaient en cœur que l iban seul ne permettait pas de faire un paiement . Il a été démontré ensuite qu’on peut le faire ce qui était évident vu qu’il n’y a aucun contrôle ou presque. Et maintenant l’argument fatal bien sûr a changé c’est que la banque rembourse exetera sous 13 mois. Sincèrement c’est vraiment une solution ça? Et le stress des paiements frauduleux? Et les gens qui se retrouvent à découvert en attendant? Et tous les petits vieux qui sont abonnés à Bouygues par exemple juste pour la TV et qui savent même pas utiliser Internet ils sont censés vérifier leur compte tous les jours pour vérifier les fameux prélèvements frauduleux? Désolé mais il y a clairement un transfert de responsabilité malhonnête vers le client victime qui deviendrait le responsable de ses propres données.
C’est d’autant plus vrai qu’aujourd’hui la plupart des fournisseurs ne laissent que le choix du.prelèvement.
Cependant, je vois une limite : Les clients.
Je m’explique : Quand on voit comme les gens gueulent quand la double authentification est imposée ou encore qu’il est recommandé de verrouiller sa session informatique au boulot (du vécu) …
Ce que beaucoup veulent c’est du pratique, la sécurité, n’afout’.
Par contre, quand il y a un problème ça vient beugler.
Attention, je ne dis pas que ces gens là ont raison (spoiler, ils ont probablement tort).
Selon moi, il manque tellement de culture de sécurité informatique (et des services liés).
Pour le reste je suis globalement d’accord. Enfin surveiller ses comptes c’est pas optionnel c’est la responsabilité de l’individu. Les fraudes ne se limitant pas à l’iban même si un génie avait la solution parfaite (spoiler y en aura pas. Tu le sais, je le sais. Etc. ) d’autres fraudes existent donc surveiller ses comptes c’est important.
Et en attendant que notre ami génial deviennent président de la bce le mieux à faire c’est partager l’information, la bonne pas les fantasmes et des solutions concrètes et efficaces.
Et oui je suis mille fois d’accord avec toi c’est degueulasse pour les victimes et si négligence des opérateurs il y a, ils doivent être sanctionnés et les victimes dédommagées.
J’ai eu le cas avec Coriolis pro et Bouygues récemment, où plusieurs tentatives ont été bloquées par ma banque. Seulement voilà, aucune information émanant de Bouygues ou Coriolis pour nous prévenir en tant que client. Y a t-il un manquement de leur part ? Ce qui est malgré tout très limite. Je pense faire une action dans ce sens.
