Communiquer librement son RIB est-il bien sans risque?

[Winfried]

Bonjour

Je suis membre d'une association dont le compte bancaire est au Crédit coopératif.

Un adhérent prétend qu'il est dangereux de communiquer librement le RIB du compte parce que cela permettrait à n'importe qui, sans autorisation, d'y prélever de l'argent... ce qui semble ubuesque

Quelqu'un du métier peut-il confirmer que le RIB ne permet en aucun cas à une personne extérieure de prélever de l'argent sur un compte bancaire, sans y avoir été au préalable autorisé en remplissant et en déposant un formulaire en agence?

Merci.

 

[lopali]

Bonjour,

Un adhérent prétend qu'il est dangereux de communiquer librement le RIB du compte parce que cela permettrait à n'importe qui, sans autorisation, d'y prélever de l'argent...

Un RIB ne permet pas de prélever librement de l'argent sur le compte bancaire d'un tiers.

Et heureusement !!! Car il est très simple de reconstituer un RIB.

C'est juste un document qui permet d'éviter les erreurs lorsque l'on veut communiquer ses coordonnées bancaires.

Cdlt.

 

[hargneux]

Bonjour

Quelqu'un du métier peut-il confirmer que le RIB ne permet en aucun cas à une personne extérieure de prélever de l'argent sur un compte bancaire, sans y avoir été au préalable autorisé en remplissant et en déposant un formulaire en agence?

Merci.

Le SDD issu de la nouvelle réglementation SEPA a supprimé l'autorisation de prélèvement remis à la banque.
C'est remplacé par la signature d'un mandat qui matérialise l'opération entre le créancier et son client. Ce mandat n'est pas communiqué à la banque, il n'y a donc aucun contrôle de la banque sur la réalité juridique du prélèvement.

Lors du premier prélèvement appelé FIRST, il doit être émis par le créancier au minimum 5 jours avant le débit en compte, la banque avise son client de cette première opération. Il vous appartient donc d'agir dès ce moment là pour mettre opposition sur le prélèvement.

Vous pouvez contester un prélèvement pour absence de mandat pendant 13 mois. Votre banque demandera alors à la banque ayant présenté le prélèvement de se faire justifier par son client de la réalité du mandat. Le créancier à 30 jours pour le faire. Si mandat il vous sera fourni et cela devient une réclamation commerciale sur laquelle la banque n'intervient pas, si pas mandat vous êtes remboursé.

Donc, en théorie un IBAN (un RIB n'existe plus) peut servir à faire des prélèvement frauduleux, mais il en va de même d'un chèque où figure tous les éléments composant votre IBAN, les listes de salaires de votre employeur....les sources pour trouver vos coordonnées bancaires sont assez larges.

Le seul remède efficace est encore de pointer ses comptes régulièrement.

 

[Winfried]

Merci pour ces précieuses infos. J'attends confirmation par le Crédit coopératif pour voir comment ils font pour protéger leurs clients de prélèvements illégaux.

Vos explications confirment néammoins la suspicion de cet adhérent qui travaille dans une banque : selon les banques, si l'on ne fait pas attention, on peut donc se voir prélevé de l'argent sans avoir rempli un formulaire. Dans ce cas, je comprends que l'association hésite à communiquer son RIB. Dommage, parce que ça facilite les dons, et gratuitement en plus.

Et dommage surtout qu'il ne semble pas exister de PayPal gratuit pour les associations à but non lucratif, parce que c'est quand même plus simple et rapide que de mettre en place un virement (au Crédit patate par exemple : SMS, 24-48h d'attente pour ajouter le destinataire à la liste des bénéficiaires autorisés, et re-faire le virement).

Donc, en théorie un IBAN (un RIB n'existe plus)

Je sais mais comme la plupart des gens ignorent cette évolution, avec RIB, tout le monde comprend.

 

[Juloup]

Mais comme mentionné, c'est exactement pareil pour un chèque. Et si vous regardez, vous verrez des milliers de société qui communiquent leur RIB sur Internet, à commencer par le fisc : [lien réservé abonné]
La moindre des choses quand on gère une association, c'est quand même de surveiller ses comptes.

 

[Winfried]

Oui, mais les gens n'imaginent pas que c'est déjà le cas pour les chèques.

On parle d'une tout petite association qui démarre (quelques dizaines d'adhérents) et qui a donc besoin d'aide. D'où ma question pour vérifier cette question.

 

[paal]

Le SDD issu de la nouvelle réglementation SEPA a supprimé l'autorisation de prélèvement remis à la banque.
C'est remplacé par la signature d'un mandat qui matérialise l'opération entre le créancier et son client. Ce mandat n'est pas communiqué à la banque, il n'y a donc aucun contrôle de la banque sur la réalité juridique du prélèvement.

Oui, et je considère que ce n'est pas un progrès en matière de sécurité bancaire ....

Donc, en théorie un IBAN (un RIB n'existe plus) peut servir à faire des prélèvement frauduleux, mais il en va de même d'un chèque où figure tous les éléments composant votre IBAN, les listes de salaires de votre employeur....les sources pour trouver vos coordonnées bancaires sont assez larges.

Alors veuillez m'expliquer pourquoi les banques continuent de l'utiliser, et d'émettre des documents d'identification sur lesquels cette référence RIB figure encore (dans les chéquiers, ou sur les relevés bancaires ...)

Alors pour le fun, il n'y a pas grosse différence enter IBAN (INTERNATIONAL Bank Account Number) et RIB, puisqu'il y a juste l'ajout d'un code à 4 caractères permettant d'identifier le pays du détenteur du compte ; mais autrement, c'est le même contenu ...

Alors soit l'IBAN est NÉCESSAIRE pour les règlements internationaux (souvent accompagné d'autres codes) et le RIB est généralement SUFFISANT pour un virement dit domestique (interne à un pays).

Le seul remède efficace est encore de pointer ses comptes régulièrement.

Ce n'est de mon point de vue aucunement un remède, mais un moyen de détecter qu'un interlocuteur tente de vous subtiliser indûment de l'argent (résultat de la baisse sécuritaire de l'introduction de cette mesure).

Une fois détectée, faire opposition au prélèvement, puis tenter de récupérer les montants indûment prélevés ...

 

[lopali]

Oui, mais les gens n'imaginent pas que c'est déjà le cas pour les chèques.

C'est le cas pour tous les documents qui contiennent juste un numéro de compte avec sa clef et une identité.

 

[Winfried]

Sauf que pour récupérer de l'argent par un chèque, il faut déjà 1) posséder/imprimer frauduleusement un chèque de la banque source avec toute l'apparence d'un chèque legit, 2) le déposer en banque et 3) que le compte destination soit naturellement assez récent pour ne pas avoir été blacklisté.

Parce que j'imagine que les banques françaises/européennes ont mis en place une blacklist pour bloquer tout virement vers des comptes connus pour être des arnaques.

 

[Juloup]

si l'on ne fait pas attention, on peut donc se voir prélevé de l'argent

Si on ne fait pas attention, on peut se faire piquer son portefeuille, bouffer son sandwich au macdo, séduire sa femme...
Il faut toujours faire attention, point.

Sauf que pour récupérer de l'argent par un chèque, il faut déjà 1) posséder/imprimer frauduleusement un chèque

Pas du tout. Vu que sur un chèque on a les informations permettant de reconstituer le RIB, maintenant l'IBAN, on peut effectuer un prélèvement frauduleux.
Et il n'y a pas de prélèvements "arnaques", puisqu'il faut montrer patte blanche pour avoir un numéro permettant de prélever dans le cadre de SEPA. On pourrait imaginer qu'un client escroc puisse fournir l'IBAN d'un tiers pour payer ses propres factures, mais ça ne serait pas bien malin car il se ferait vite repérer.

 

[Juloup]

Oui, et je considère que ce n'est pas un progrès en matière de sécurité bancaire ....

En fait si, parce que déjà avant elles ne vérifiaient pas. Ça leur coûtait beaucoup moins cher de rembourser les quelques prélèvements contestés, que de vérifier systématiquement toutes les autorisations.
Au moins maintenant la pratique correspond à la norme.

Alors veuillez m'expliquer pourquoi les banques continuent de l'utiliser, et d'émettre des documents d'identification sur lesquels cette référence RIB figure encore (dans les chéquiers, ou sur les relevés bancaires ...)

Elles ne le font pas. Sur tous les nouveaux documents, seul l'IBAN est mentionné. Et on ne peut plus effectuer de virement à la norme RIB, c'est désormais systématiquement l'IBAN qui est demandé.

Alors pour le fun, il n'y a pas grosse différence enter IBAN (INTERNATIONAL Bank Account Number) et RIB, puisqu'il y a juste l'ajout d'un code à 4 caractères permettant d'identifier le pays du détenteur du compte ; mais autrement, c'est le même contenu

Non, la nouveauté c'est le code BIC, qui n'existait pas dans le RIB, et qui permet d'identifier l'agence bancaire au niveau international

Une fois détectée, faire opposition au prélèvement, puis tenter de récupérer les montants indûment prélevés ...

Non, pas tenter. Dans la norme SEPA le débiteur a 13 mois pour contester un prélèvement, auquel cas la banque a l'obligation de rembourser sous 10 jours. Et ça, c'est un réel progrès par rapport à la situation antérieure, le délai de contestation était beaucoup plus court.
Et chez les bonnes banques en ligne, il suffit d'un clic pour rejeter un prélèvement :

 

[Benoit.C]

Pour pouvoir effectuer des prélèvements sur un compte bancaire, il faut s'enregistrer auprès de la banque de France. On obtient alors un n° ICS. Il faut à cette occasion donner des justificatifs d'identité.
Celui qui s'amuserait à prélever des sommes sur des comptes quelconques dont il aurait obtenu l'IBAN serait vite repéré...dès la première plainte.
Donc si dans la pratique, c'est tout à fait possible, celui qui le ferait aurait bien vite des ennuis.
Vous auriez effectivement la possibilité de dénoncer le prélèvement et donc recouvrer la somme. A charge pour votre banque de faire le nécessaire. Elle devra de toute façon vous rembourser même si elle-même ne remet pas la main sur les sommes.

Pour conclure, y'a pas grand risque à donner votre RIB, surtout qu'une petite association n'est pas franchement le public visé pour une fraude...
Quant à votre adhérent banquier...je m'étonne qu'il s'inquiète autant. Ca fait longtemps qu'il est dans le secteur ?

 

[hargneux]

le RIB est généralement SUFFISANT pour un virement dit domestique (interne à un pays)

Non, TOUS les virements domestiques ou non sont échangé en IBAN seule norme admise.
Il y a des interfaces qui sont encore en RIB dans certaines banques mais elles ont mis en place derrière une transcodification en IBAN automatique.

En ce qui concerne les banques françaises la vigilance s'exerce avant tout dans les dossiers d'attribution des ICS et c'est à mon avis la 1 er problème que risque d'avoir votre assoce si elle veut faire des prélèvements, outre les éléments de connaissance la banque s'assura qu'elle peut absorber des impayés sur 14 mois (contestation possible 13 mois + 1 mois pour fournir le mandat)


Par extension pour la fraude, les prélèvements peuvent venir de n'importe quel pays de la zone SEPA. A ma connaissance il y a eu 2 tentatives d'envergure à la fraude cette année, une repérée par un taux de réclamations des clients importants (il me semble qu'on en a parlé ici en début d'année) et une autre bloquée par la banque avant validation des prélèvements.
Dans e 1 er cas de figure tout le monde a été remboursé et la banque en cause a revu ces procédures d'agréments d'ICS.

 

[Winfried]

Pour conclure, y'a pas grand risque à donner votre RIB, surtout qu'une petite association n'est pas franchement le public visé pour une fraude...

C'est ce que je me disais et ai lu ensuite sur le Net, mais je voulais vérifier ici.

Quant à votre adhérent banquier...je m'étonne qu'il s'inquiète autant. Ca fait longtemps qu'il est dans le secteur ?

Aucune idée, mais on trouve de tout dans le monde associatif ;-)

Merci à tous pour les infos.

 

[LMDP]

A ma connaissance il y a eu 2 tentatives d'envergure à la fraude cette année, une repérée par un taux de réclamations des clients importants (il me semble qu'on en a parlé ici en début d'année) et une autre bloquée par la banque avant validation des prélèvements.

Oui, et cela signifie quand même que certains de nos voisins européens sont un peu "légers" quant à l'attribution des identifiants créanciers, et que depuis SEPA, quelques petits malins tentent des fraudes massives en comptant sur l'absence de vigilance des consommateurs et/ou de leur établissement. Le mois dernier encore, on m'a signalé un site qui, se faisant passer pour la Banque de France, tentait de récupérer un maximum d'IBAN / BIC de comptes d'entreprises valides.

Sans compter que certains établissements français ne maîtrisent pas encore les règles propres aux prélèvements SEPA (par exemple absence de possibilité de liste blanche / liste noire et pas de remboursement à première demande chez l'établissement promoteur de ce compte distribué dans les bureaux de tabac).

 

[Juloup]

Ça montre surtout que le système fonctionne bien, puisqu'aucune de ces tentatives de fraude n'a pu aboutir.
Alors que comparé aux moyens de paiement anciens, chèque ou espèces par exemple, des fraudes qui réussissent il y en a tous les jours.

 

[Winfried]

Pour ma part, je vais donc contacter les banques où j'ai des comptes pour mettre en place la liste blanche permise par le passage à SEPA.

 

[Juloup]

C'est vraiment se casser la tête pour pas grand chose, à chaque fois que vous allez rajouter un fournisseur vous allez devoir modifier la liste blanche, tout ça pour vous prémunir contre une très hypothétique fraude, contre laquelle vous êtes de toutes façons déjà protégé.
En outre, rien n'oblige la banque à gérer cette liste blanche gratuitement.

Et cela ne vous exonère pas pour autant de vérifier régulièrement votre compte. C'est donc des coûts et du travail administratif supplémentaire en pure perte.

 

[Winfried]

No problem. C'est pas comme si j'autorisais tous les matins quelqu'un à venir prélever de l'argent sur mes comptes.

Si c'est payant, je m'abstiendrai évidemment.

 

[Benoit.C]

La banque en ligne offre de belles possibilités sur ce sujet.
On est prévenu 8 jours avant d'un prélèvement, je crois même que ce délai est encore plus long lorsqu'il s'agit du premier prélèvement (à vérifier toutefois).
On peut facilement refuser le prélèvement, notamment si l'on conteste le montant d'une facture. A notre charge évidemment de contacter le fournisseur pour régulariser la situation.
Ca m'est arrivé dans le cas d'une résiliation Adsl, où j'ai été facturé pour ne pas avoir rendu une partie du matériel. J'ai contesté et fini par obtenir gain de cause, de toute façon refusant le prélèvement, le fournisseur n'avait pas trop le choix, si ce n'est me poursuivre et devoir prouver que le matériel n'avait pas été rendu...
Maintenant, imaginez si l'argent avait été prélevé, est-ce que je serai parvenu à le récupérer ? J'en suis pas certain...et si oui, au prix de bien plus nombreuses batailles...