Faille SFR dans le changement des coordonnées bancaires ?
Faille SFR dans le changement des coordonnées bancaires ? - FAI - Réseaux grand public / SoHo
Marsh Posté le 02-06-2015 à 14:26:16
la faille n'est pas chez SFR mais chez les banque et oui, même si en théorie ta banque doit avoir une autorisation de prélèvement signée pour chaque prélèvement, dans la pratique ils s'en foutent et ils acceptent n'importe quelle demande de prélèvement, charge à toi de faire opposition par la suite.
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 02-06-2015 à 15:00:07
Donc selon toi ce serait normal de pouvoir lancer les demandes de prélèvements sans aucun garde-fou puisque la banque devrait de toutes façons les bloquer si elle n'a pas d'autorisation du client ?
Franchement c'est possible, je sais pas, mais c'est bien la première fois que je vois un changement de coordonnées bancaires ne demander aucune pièce justificative.
Marsh Posté le 02-06-2015 à 15:05:05
ben oui, c'est ta banque qui est responsable de tes sous, c'est à eux d'autoriser ou de refuser les prélèvements. Si la banque fait bien son boulot, SFR ou autre ne peut pas prélever n'importe qui n'importe comment (et donc n'a pas besoin de demander X confirmations puisque de toute façon, si le client n'a pas donné son accord à sa banque, le prélèvement n'aura pas lieu).
Message édité par Misssardonik le 02-06-2015 à 15:05:59
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 02-06-2015 à 15:39:19
C'est vrai que maintenant que tu le dis, pour certains prélèvements passés, l'organisme prenait mon RIB et me remettait un papier que je devais remettre à ma banque, autorisant le prélèvement.
Marsh Posté le 04-06-2015 à 15:24:41
Normalement une banque ne doit pas accepter de prélevement si pas d autorisation signée. Dans les faits, elle préfère l autoriser et de rembourser les éventuelles problémes et frais en cas d opposition
Sujets relatifs:
- Yahoo Mail - encore un changement d'interface
- Remplacer Box Fibre SFR, possible ?
- [Topic Unique] RED by SFR (ADSL/FTTLA/FTTH)
- Recherche d'un ID Hotspot SFR (wifi)
- Changement d'offre par 1&1
- Changement d'offre quadruple play
- SFR ne me connecte pas au réseau. Passer chez Orange : conseils svp
- Cumuler une box Numericable avec une box SFR
- A L'aide : comment supprimer ses coordonnées d'un site ?
- Connexion impossible en ssh après changement de port sur NAS synology
Marsh Posté le 02-06-2015 à 12:15:05
Bonjour,
J'ai récemment changé de banque et j'ai donc changé mes coordonnées bancaires auprès de divers organismes. Ils ont tous des procédures plus ou moins sécurisées, par exemple ma mutuelle : remplir la demande sur Internet, un code est envoyé par SMS pour pouvoir valider la demande, il faut joindre le RIB, et une fois la demande envoyée par mail il faut l'imprimer et l'envoyer par courrier avec d'autres documents.
Pour ma ligne SFR mobile et celle ADSL, j'ai juste eu à remplir les cases avec les infos du RIB et à valider. Rien ne m'a été notifié comme quoi je devrai confirmer par un autre moyen.
Si c'est bien le cas, alors c'est une faille très grave, car un RIB n'est pas une carte bleue, ce n'est pas secret, c'est justement fait exprès pour le donner à n'importe qui, ça doit permettre le crédit mais pas le débit. Ce qui signifierait que n'importe qui peut rentrer n'importe quel RIB sur son compte SFR et ainsi faire payer ses abonnements par quelqu'un d'autre.
J'espère me tromper et qu'une procédure plus sécurisée a été mise en route par mes modifications, mais je n'en avais pas l'impression.