C'est toujours un compromis entre sécurité et praticité.
C'est assez cocasse de voir que d'un côté cette méthode de paiement est si peu sécurisée et d'un autre on force l'utilisation d'applis propriétaires pour l'auth à 2 facteurs au nom de la sécurité.
L'article dit que la fraude au SEPA est mineure. N'empêche que si tu surveilles pas, tu peux laisser passer des choses.
L'article n'en parle pas mais il me semble qu'on peut choisir de passer en mode liste blanche plutôt que liste noire de sorte que seuls les débiteurs autorisés puissent débiter. Au prix sans doute de complications à l'ajout d'un nouveau débiteur. Il manque une procédure standard simple pour le faire et ça pourrait être une solution.
j'attends de ma banque à minima, une notification par mail, lorsqu'un nouveau tiers se présente avec mon IBAN et que la banque autorise un prélèvement ; ca m'évitera de faire du polling sur mon compte à longueur d'année.
Je viens tout juste d'autoriser une mutuelle à prélever ce qu'elle doit, conformément au contrat que nous avons signé. Le premier prélèvement a bien eu lieu. Mais je n'ai pas eu de notification. Dans la mesure ou j'ai bien émis une autorisation de prélèvement ca me semble logique. Le seul document que j'ai transmis a ma mutuelle est un document électronique par mail.
Je ne vois pas en quoi, cette procédure est réputée comme fiabilisée. Pour peu que ma signature soit aussi parmi les données volées, mon compte est ouvert à qui en voudra ! allez-y, à votre bon coeur, servez-vous, c'est openbar.
Effectivement, une notification a minima serait pas mal.
J'ai parfois des messages de notification dans la boîte interne du site de ma banque (crédit coop)… que je ne reçois pas par courriel. Autant dire qu'elles servent pas à grand-chose. Je ne sais plus si parmi ces messages il y en a pour les nouveaux prélèvements. Possible que oui.
La mienne le fait et c'est assez rassurant. Je pense que le législateur devrait les obliger à le faire, d'autant que ça ne semble pas si coûteux que ça à faire.
Ok, j'ai oublié qu'on parle sans doute d'un énorme truc fait en Cobol et maintenu par trois sexagénaires très bien payés mais qui ne peuvent pas se démultiplier à l'infini.
L'article n'en parle pas mais il me semble qu'on peut choisir de passer en mode liste blanche plutôt que liste noire de sorte que seuls les débiteurs autorisés puissent débiter.
Certaines banques (LCL) ne proposent pas ce système de liste blanche. Pourtant il parait que c'est légalement obligatoire (mais je ne connais pas le texte de loi qui dit ça).
J'ai demandé à ma banque (LBP) : l'établissement d'une liste blanche est facturée 12,80 €, et la même somme à chaque modification (avec 2 changements au maximum).
C'est, normalement, gratuit pour les particuliers (si j'ai bien compris l'article) et ça fait partie du droit européen, article 5-3. d) du règlement européen n° 260/2012 du 14 mars 2012 établissant des exigences techniques et commerciales pour les virements et les prélèvements en euros (dit « Règlement SEPA »).
Je crois me souvenir qu'avant les signatures électroniques, il fallait envoyer un papier signé (au stylo) à sa banque pour autoriser les prélèvements, non ?
Posté par vmagnin (site web personnel) .
Évalué à 3 (+1/-0).
Dernière modification le 20 novembre 2024 à 21:38.
Certes, mais au moins le pirate devrait mettre un timbre, mettre le papier dans l'enveloppe, aller à la Poste, etc. Les trucs électroniques nous simplifient la vie, mais la leur aussi. En plus ils peuvent agir de l'étranger.
Accessoirement, on peut même laisser son ADN sur le papier :-)
# Compromis
Posté par jihele . Évalué à 10 (+8/-0).
C'est toujours un compromis entre sécurité et praticité.
C'est assez cocasse de voir que d'un côté cette méthode de paiement est si peu sécurisée et d'un autre on force l'utilisation d'applis propriétaires pour l'auth à 2 facteurs au nom de la sécurité.
L'article dit que la fraude au SEPA est mineure. N'empêche que si tu surveilles pas, tu peux laisser passer des choses.
L'article n'en parle pas mais il me semble qu'on peut choisir de passer en mode liste blanche plutôt que liste noire de sorte que seuls les débiteurs autorisés puissent débiter. Au prix sans doute de complications à l'ajout d'un nouveau débiteur. Il manque une procédure standard simple pour le faire et ça pourrait être une solution.
[^] # Re: Compromis
Posté par Marc Quinton . Évalué à 8 (+6/-0).
j'attends de ma banque à minima, une notification par mail, lorsqu'un nouveau tiers se présente avec mon IBAN et que la banque autorise un prélèvement ; ca m'évitera de faire du polling sur mon compte à longueur d'année.
Je viens tout juste d'autoriser une mutuelle à prélever ce qu'elle doit, conformément au contrat que nous avons signé. Le premier prélèvement a bien eu lieu. Mais je n'ai pas eu de notification. Dans la mesure ou j'ai bien émis une autorisation de prélèvement ca me semble logique. Le seul document que j'ai transmis a ma mutuelle est un document électronique par mail.
Je ne vois pas en quoi, cette procédure est réputée comme fiabilisée. Pour peu que ma signature soit aussi parmi les données volées, mon compte est ouvert à qui en voudra ! allez-y, à votre bon coeur, servez-vous, c'est openbar.
[^] # Re: Compromis
Posté par jihele . Évalué à 7 (+5/-0).
Effectivement, une notification a minima serait pas mal.
J'ai parfois des messages de notification dans la boîte interne du site de ma banque (crédit coop)… que je ne reçois pas par courriel. Autant dire qu'elles servent pas à grand-chose. Je ne sais plus si parmi ces messages il y en a pour les nouveaux prélèvements. Possible que oui.
[^] # Re: Compromis
Posté par mahikeulbody . Évalué à 3 (+2/-1).
La mienne le fait et c'est assez rassurant. Je pense que le législateur devrait les obliger à le faire, d'autant que ça ne semble pas si coûteux que ça à faire.
Ok, j'ai oublié qu'on parle sans doute d'un énorme truc fait en Cobol et maintenu par trois sexagénaires très bien payés mais qui ne peuvent pas se démultiplier à l'infini.
[^] # Re: Compromis
Posté par patrick_g (site web personnel) . Évalué à 9 (+6/-0).
Certaines banques (LCL) ne proposent pas ce système de liste blanche. Pourtant il parait que c'est légalement obligatoire (mais je ne connais pas le texte de loi qui dit ça).
[^] # Re: Compromis
Posté par pdm . Évalué à 5 (+5/-0).
J'ai demandé à ma banque (LBP) : l'établissement d'une liste blanche est facturée 12,80 €, et la même somme à chaque modification (avec 2 changements au maximum).
[^] # Re: Compromis
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 10 (+7/-0).
C'est, normalement, gratuit pour les particuliers (si j'ai bien compris l'article) et ça fait partie du droit européen, article 5-3. d) du règlement européen n° 260/2012 du 14 mars 2012 établissant des exigences techniques et commerciales pour les virements et les prélèvements en euros (dit « Règlement SEPA »).
Astuce protection contre le piratage d’IBAN : créer une liste blanche de prélèvements pour sécuriser son compte
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Compromis
Posté par vmagnin (site web personnel) . Évalué à 4 (+2/-0).
Je crois me souvenir qu'avant les signatures électroniques, il fallait envoyer un papier signé (au stylo) à sa banque pour autoriser les prélèvements, non ?
[^] # Re: Compromis
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4 (+2/-0).
+1 Mais nous savons que, comme pour les chèques, la signature stylo est un peu pour la forme…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Compromis
Posté par vmagnin (site web personnel) . Évalué à 3 (+1/-0). Dernière modification le 20 novembre 2024 à 21:38.
Certes, mais au moins le pirate devrait mettre un timbre, mettre le papier dans l'enveloppe, aller à la Poste, etc. Les trucs électroniques nous simplifient la vie, mais la leur aussi. En plus ils peuvent agir de l'étranger.
Accessoirement, on peut même laisser son ADN sur le papier :-)
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.