Bonjour,
 
J'ai récemment changé de banque et j'ai donc changé mes coordonnées bancaires auprès de divers organismes. Ils ont tous des procédures plus ou moins sécurisées, par exemple ma mutuelle : remplir la demande sur Internet, un code est envoyé par SMS pour pouvoir valider la demande, il faut joindre le RIB, et une fois la demande envoyée par mail il faut l'imprimer et l'envoyer par courrier avec d'autres documents.
 
Pour ma ligne SFR mobile et celle ADSL, j'ai juste eu à remplir les cases avec les infos du RIB et à valider. Rien ne m'a été notifié comme quoi je devrai confirmer par un autre moyen.
 
Si c'est bien le cas, alors c'est une faille très grave, car un RIB n'est pas une carte bleue, ce n'est pas secret, c'est justement fait exprès pour le donner à n'importe qui, ça doit permettre le crédit mais pas le débit. Ce qui signifierait que n'importe qui peut rentrer n'importe quel RIB sur son compte SFR et ainsi faire payer ses abonnements par quelqu'un d'autre.
 
J'espère me tromper et qu'une procédure plus sécurisée a été mise en route par mes modifications, mais je n'en avais pas l'impression.

la faille n'est pas chez SFR mais chez les banque et oui, même si en théorie ta banque doit avoir une autorisation de prélèvement signée pour chaque prélèvement, dans la pratique ils s'en foutent et ils acceptent n'importe quelle demande de prélèvement, charge à toi de faire opposition par la suite.

Donc selon toi ce serait normal de pouvoir lancer les demandes de prélèvements sans aucun garde-fou puisque la banque devrait de toutes façons les bloquer si elle n'a pas d'autorisation du client ?
 
Franchement c'est possible, je sais pas, mais c'est bien la première fois que je vois un changement de coordonnées bancaires ne demander aucune pièce justificative.

ben oui, c'est ta banque qui est responsable de tes sous, c'est à eux d'autoriser ou de refuser les prélèvements. Si la banque fait bien son boulot, SFR ou autre ne peut pas prélever n'importe qui n'importe comment (et donc n'a pas besoin de demander X confirmations puisque de toute façon, si le client n'a pas donné son accord à sa banque, le prélèvement n'aura pas lieu).

C'est vrai que maintenant que tu le dis, pour certains prélèvements passés, l'organisme prenait mon RIB et me remettait un papier que je devais remettre à ma banque, autorisant le prélèvement.

Normalement une banque ne doit pas accepter de prélevement si pas d autorisation signée. Dans les faits, elle préfère l autoriser et de rembourser les éventuelles problémes et frais en cas d opposition

OK merci.