(Bien maîtriser le partage de son IBAN à des tiers est un premier pas vers la sécurité bancaire au quotidien - Crédit photo : Adobe Stock)
L'IBAN est la donnée clé du compte bancaire permettant de programmer des opérations telles que des prélèvements au bénéfice de tiers. Pourtant, nul n'est à l'abri de malveillance à des fins lucratives. Faisons le point sur les précautions à prendre pour que la diffusion de l'IBAN soit maîtrisée au maximum.
IBAN : de quoi se compose cette donnée essentielle ?
L'IBAN (International Bank Account Number) qui sert à automatiser et accélérer les paiements en respectant le protocole en vigueur dans le système SEPA est une donnée qui mérite un traitement particulier pour un usage sécurisé et maîtrisé dans le temps.
Quelles sont les caractéristiques de l'IBAN ?
L'IBAN (International Bank Account Number) fait partie intégrante de l'identité du compte bancaire avec le RIB (relevé d'identité bancaire) et le BIC (bank identifier code). En France, il se caractérise par 27 caractères dont le code du pays FR, suivi d'une clé de contrôle et enfin de 23 chiffres qui constituent le BBAN (Basic Bank Account Number). L'IBAN s'avère nécessaire pour réaliser en toute sécurité les opérations bancaires du type prélèvements et virements SEPA ainsi que pour les transactions financières internationales.
L'information de l'IBAN figure sur le RIB, les relevés de compte et le chéquier (1).
Outre l'IBAN, quelles autres informations figurent sur le RIB ?
Sur un RIB, figurent en plus de l'IBAN d'autres informations personnelles comme l'identité du titulaire (civilité, prénom, nom), son adresse postale et le nom et l'adresse de l'établissement qui héberge le compte bancaire.
Même s'il n'est pas strictement confidentiel, la combinaison du couple RIB/IBAN permet à un tiers autorisé (ou non empêché) d'amorcer des démarches pour effectuer des transferts de fonds sur un compte bancaire.
A lire aussi // Authentification forte 3D Secure : comptez sur elle pour vos paiements en ligne
Quels sont les risques en cas d'IBAN détourné ou volé ?
Un IBAN partagé à un tiers l'est généralement pour la bonne cause : l'employeur le réclame par exemple à son salarié pour planifier le versement du salaire sur son compte en banque.
Si un IBAN est dérobé, cela peut donner suite à des arnaques de la part de cybermalfaiteurs agissant dans des délais très courts, occasionnant ainsi des risques pouvant porter atteinte à la personne concernée et à ses avoirs bancaires. Mais cela nécessite au préalable une falsification de la signature car un IBAN seul n'a pas de valeur : c'est le mandat de prélèvement signé électroniquement ou manuellement qui autorisera les opérations à venir.
Plusieurs effets consécutifs à un vol d'IBAN sont possibles :
- Une usurpation d'identité.
- Une revente en masse des données à des réseaux de cyber criminalité.
- Une souscription à un service ou des transactions commerciales illicites.
Une tendance à suivre : 9 Français sur 10 jugent leurs données bancaires sensibles et se méfient des tentatives d'arnaques : 86% rejettent les appels inconnus et 75% emploient des mots de passe complexes (2).
Quelles mesures adopter au quotidien pour sécuriser son IBAN ?
Même si les titulaires de comptes bancaires n'ont pas de prise sur d'éventuelles failles techniques de sécurité ou manipulations de tiers malveillants, il existe néanmoins des bonnes pratiques permettant de limiter la survenance d'un vol de données personnelles tel l'IBAN :
- Partager son IBAN avec modération, quand cela se justifie.
- Ne pas cliquer sur des liens (reçus par mail ou sms) invitant l'utilisateur à saisir son IBAN pour débloquer une situation – souvent présentée comme urgente ou critique - ou obtenir un paiement express.
- Surveiller la liste des créanciers et des organismes bénéficiaires dans son espace client et son compte bancaire en continu afin d'éviter les mauvaises surprises (mêmes les plus petites sommes d'argent et celles prélevées à plus long terme doivent attirer l'attention du titulaire du compte).
- En cas d'anomalie ou de doute, se rapprocher de sa banque en apportant les justificatifs nécessaires (date, montant des débits injustifiés…).
Le saviez-vous ? Sans signature personnelle d'un mandat de prélèvement, le consommateur dispose d'un délai de 13 mois pour faire opposition à une opération indésirable détectée sur son compte bancaire en vue d'obtenir un remboursement, si l'établissement du bénéficiaire du paiement est situé dans l'U.E ou dans l'Espace économique européen (EEE), sinon ce délai est ramené à 70 jours (3).
Bien que non confidentiel, l'IBAN reste une donnée à divulguer à des tiers avec la plus grande vigilance. Si l'IBAN fait l'objet d'un traitement frauduleux à l'insu du titulaire du compte, celui-ci obtiendra gain de cause à condition de signaler dans les temps toute opération illégale constatée au débit de son compte.
Ces articles pourraient vous intéresser
Virements bancaires et prélèvements : dans quels cas peuvent-ils être bloqués ?
Le blocage téléphonique des fraudeurs arrive : sera-t-il suffisant pour éviter les arnaques ?
Quiz - « Arnaques et fraudes en ligne » : testez vos réflexes !
(1) https://www.banque-france.fr/fr/a-votre-service/particuliers/mieux-connaitre-moyens-paiement/rib-iban-bic
(2) https://www.fbf.fr/fr/communique_de_presse/une-campagne-nationale-pour-sensibiliser-les-francais-aux-fraudes-bancaires/
(3) https://www.banque-france.fr/fr/a-votre-service/particuliers/mieux-connaitre-moyens-paiement/prelevement-sepa
2 commentaires
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer