@MattS32 et @Ccts
Voici des liens interessants qui indiquent que l’usurpation de RIB est en réalité extrement difficile et donc peut de risque:
https://www.orangebank.fr/blog/peut-transmettre-un-rib-sans-danger/
Il faut que tu ais un identifiant de créancier, qui t’autorise à faire des prélèvements SEPA. N’importe quelle entreprise peut en demander un. Ensuite tu peux émettre des prélèvements vers ce RIB.
Tu peux aussi utiliser ce RIB auprès d’entreprises qui ne font pas beaucoup de vérifications… Par exemple, il me semble que chez Amazon, tu peux leur donner un RIB pour payer par prélèvement, sans plus de contrôle (alors que par exemple PayPal va faire un premier micro-prélèvement de quelques centimes sur le compte, puis te demander le montant exact et code qui a été mis en motif de ce prélèvement pour valider que tu as bien accès au compte).
(EDIT : je viens de vérifier chez Amazon, je confirme, aucune vérification n’est effectuée, j’ai juste donné mon BIC et mon IBAN, et hop, j’ai pu passer une commande avec débit sur ce compte bancaire…)
Ok, mais ça reste quand même extrement difficile à mettre en place. Cet identifiant de créancier, c’est pas un particulier ni n’importe qui, qui peut l’avoir.
Je pense qu’il y a plus de peur que de réalité concernant les arnaques au RIB.
Oui, mais faire une commande sur Amazon par contre, c’est à portée de n’importe qui…
À vérifier quand même si ça peut être fait par exemple sur un compte qui n’a jamais rien commandé et qui a uniquement un Locker comme adresse de livraison. Mais en tout cas sur un compte Amazon existant, on peut ajouter le RIB d’un compte dont on n’est pas titulaire (le formulaire pour ajouter un RIB permet de préciser le nom du titulaire, ce qui veut dire qu’ils t’autorisent explicitement à ajouter le RIB d’un compte qui n’est pas à toi…) et sans aucune vérification sur le fait que le titulaire du compte t’as autorisé à l’utiliser.
Ca m’étonne que ça puisse etre aussi facile. Sinon, ça aurait été déja exploité à mon avis.
Je vais voir si je peux tenter ça…
On est certes couverts mais à l’ère du numérique, une telle option serait vraiment bienvenue et un véritable plus. Devant la fraude CB, on a bien généralisé le MFA pour les paiements de ce type. Pourquoi pas un système de contrôle similaire via App pour les prélèvements.
Beaucoup de personnes payent encore leur facture sur demande à cause de problèmes vécus de prélèvements abusifs ou au montant erroné. Avec un système de ce type, tu aurais beaucoup plus de confiance et in fine de prélèvements automatiques.
Et coté, usurpation d’identité, ce serait un véritable plus car même pas besoin de faire un dossier et d’attendre qu’éventuellement, on te rembourse : l’argent ne serait tout simplement pas prélevé et donc pas versé au malfrat.
Idem pour les erreurs de prélèvement pour la somme ou de double/triple prélèvement, cela permettrait de s’en prémunir totalement pour les utilisateurs qui activeraient cette option de validation systématique.