Bonjour,
je découvre le payement SEPA, en vu d’un achat sur le web.
Pour ce faire il faut donner à la fois son nom et son numéro de compte bancaire IBAN.
Rien de plus simple pour un escroc qui disposerait de ces informations.
Pensez-vous que cette méthode soit suffisamment sécurisée?
J’imagine ouvrir un compte bancaire au contenu restreint pour en limiter le risque.
Salut tu as la chance d’etre en france où les mesures antifraudes sont quand meme au-dessus de la moyenne internationale surtout avec certicode que tu dois avoir. Normalement tu as dois avoir la demande de validation de ta banque comme pour un achat CB + le virement doit etre validé par ta banque
Ce mode de payement ne passe pas par les services web de la banque postale, mais géré directement à partir d’un lien de la page du commerçant:
Je donne mes références personnelles (nom, adresse, tél…) et le numéro IBAN de mon compte bancaire. En réponse le (logiciel du ) commerçant m’adresse un reçu par courriel.
Je n’ai donc aucun contact direct avec la banque.
Par ailleurs, depuis 2 mois, le service certicode de la banque postale ne fonctionne plus chez moi (et le payement par CB est grévé de 2% de frais sur ce site commerçant!)
Pas de bol alors car ca marche pour moi
Votre banque est-elle la banque postale?
Je suis à la banque postale. Le SEPA est un mode de prélèvement poru lequel on donne l’autorisation à un tiers de prélever sur son compte.
Acheter sur Internet avec ce mode qui n’est pas un mode de paiement mais un mode de prélèvement est dangereux car effectivement les possibilités ensuite son énormes.
Les prélèvement SEPA sont en général prévu pour des prélèvement régulier, comme un abonnement de transport, EDDF, les impots etc…
Mais pas pour un achat sur le Web.
Sur le Web c’est soit la carte bleue, Paypal si on aime, ou un virement ponctuel pour c’est le vendeur qui donne ses coordonnées bancaires.
Si le certicode ne marceh pas c’est une anomie, il faut appeler la banque.
Un prélèvement SEPA ne donne pas lieu à l’"utilisation du Certicode.
Merci Zargos, c’est bien ce que je craigais. (J’ai presque vidé ce compte, un pirate n’aura pas grand-chose à se mettre dans la poche)
Anomalie plutot je dirais
Sauf qu’il y a des regles bien précises pour faire des prelevements SEPA
Faut arreter de psychoter
Lesquelles?
Google it
ps: je suis mort de rire car si vous croyez qu’avec un iban on peut vider votre compte ne laissez jamais trainer un rib… 
Mais je n’ai pourtant rien donné d’autre pour payer par internet avec ce système.
J’ai le reçu du commerçant et une facture acquittée dans les minutes qui ont suivi
Votre signature électronique SEPA a validé le fait que vous ayez fait cette commande
Qu’est-ce que cette signature, d’où vient-elle?
Si un pirate expérimenté utilise ce numéro et mon nom, ne pourra-t-il pas offrir une signature?
Pour toute transaction SEPA vous devez avoir une fenetre vous demandant de signer le contrat SEPA ( je ne suis pas du terme)
sauf que ca fait un bail que les pirates ne font plus ce genre d’attaque d’apres le peu que je sache
Ça n’a pas été le cas, juste le N° IBAN et mes références (nom,adresse,tel, mail)
Sauf que je ne fais aucune confiance à ce genre de site et encore moins aux sites qui reprennent ce genre d’info sans aucune verification
Punaise…faites un whois sur ce site…
Bonne soirée
Bravo et merci pour cette trouvaille instructive (je n’ai pas encore tout lu)
ben justement si c’est possible. Car au lieu d’en fait un prélèvement tu peux faire un ordre de virement. Hors le nombre de non vérification des banques est bine plus élevé que vous ne le croyez.
Et pourtant le nombre de fraude bancaire n’a jamais été aussi élevé.
et l’article de @anon70622873 est très éclairant, car il suffit qu’une des ddeux banques ne joue pas le rôle sufffisant et ça passe.
Et u nparticulie rne bénéficie pas de la même méticulosité qu’un milliardaire.
Depuis 2014, pour faciliter les échanges, la banque du payeur ne reçoit pas les informations nécessaire pour vérifier. je le sais parce qu’à l"'époque j’ai fallit être victime d’une telle fraude et c’est mon statut de surendetté à l’époque qui m’a protégé. Comme quoi, un mal pour un bien pour une fois.
Je vais lire l’article maintenant 
L’article n’en est pas un, c’est un post amélioré sur un site bidon
les fraudes bancaires actuelles font appel à du social engineering, phishing, etc (et pas mal de skimming)