Une faille dans SEPA permet de faire des achats aux frais d’autrui
L’entreprise belge de sécurité Approach a découvert une faille dans le système bancaire SEPA permettant avec le numéro IBAN d’une victime de faire des achats chez Amazon Allemagne.
Le problème se situe au niveau du système SEPA Direct Debit (SDD) de domiciliation européenne. Celui-ci permet aux entreprises de retirer de l’argent d’un compte alors qu’il faudrait en principe un mandat pour faire cette opération. Or Amazon n’intègre pas cette procédure et ne la réclame pas. D’ailleurs, d’autres boutiques en ligne comme Zalando Allemagne n’utilisent pas non plus le SDD. Dans les boutiques belges, le problème se pose moins étant donné que SDD n’est guère employé comme méthode de paiement.
Amazon n’a guère réagi à cette annonce, se contentant de préciser à notre rédaction qu’elle propose le SDD depuis plus de 20 ans déjà et qu’elle déploie les meilleurs mécanismes de sécurité en matière de paiements.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici