Parce que Free s'est lancé en 2000, où il y avait moins de problèmes de sécurité, et Free mobile, en 2011, où c'était déjà mieux pris en compte ?

Ils n'ont jamais refait leur S.I depuis. ? 

Je me rappelle de X.Niel s'être vanté que leur S.I de Free Mobile coutait rien par rapport à la concurrence, de l'ordre de 800000 euros.

On comprends mieux. 

Ils n'ont jamais refait leur S.I depuis. ? 

Peut-être, mais ils ont récupéré l'ancienne base, et pas refait les IBAN depuis...

tu ne peux pas te faire rembourser un paiement CB.
Tu peux te faire rembourser un prélèvement avant 8 semaines sans justification et avant 13 mois avec justification.
Seul les organisme "autorisé" peuvent lancé un prélèvement SEPA avec ou sans ta signature.
Tout ca a été mis en place pour simplifier les process je suis bien content de plus être obligé de signer ces mandat SEPA.

Pour le moment y a pas trop eu de cas d'arnaque SEPA je pense pour ces raisons.

Alors y'a un truc que je comprends pas.
Pour faire le moindre paiement CB, même pour 1€, ma banque (Crédit Mutuel) me demande de confirmer avec mon téléphone (avec une pause et 2 boutons + 1 code à 6 chiffres à fournir + authentification biométrique de mon iphone). Ma banque m'empêche de faire  le moindre virement en ligne qui dépasse de quelques milliers d'euros, et pour les autres, il faut utiliser une carte en papier de codes confidentiels + confirmation sur téléphone (pause + 2 boutons + code 6 chiffres + authentification biométrique).

Mais là le moindre tocard avec mon IBAN peut venir se servir sur mon compte OKLM sans même que j'ai signé un mandat (ou alors avec une fausse signature de toute façon personne ne vérifie - ou encore pire une signature électronique qui n'a pas besoin d'être reliée avec une information détenue par ma banque).

Y'a pas comme un problème là Quand est ce que les banques vont mettre en place de véritables sécurité sur les prélèvements automatiques ?

Incha'Allah jamais !

C'est marrant j'ai l'impression d'avoir eu cette discussion deux fois il y a peu de temps. Il te fallait peut-être également un FR-Alert pour t'informer ?
Oui, ça peut arriver à n'importe quelle entreprise, et non ce n'est pas une raison pour ne rien faire du coté back office justement.
Non les 3-D Secure, CVC et autres conneries ne vous protègent pas. Le 2FA du site de Free Mobile, à part nous casser les ****** il aura servi à quoi ?

Le prélèvement bancaire SEPA est une ânerie qui permet à n'importe qui via votre IBAN de faire un prélèvement sur votre compte quand il veut et de la somme qu'il veut.
Pas juste les 29,99€ pour lesquels vous avez signer y'a 10 ans. Ça peut être Free qui tape 400 balles parce qu'il estime qu'il n'a jamais revu la Freebox que vous avez légitiment renvoyer.
Ça peut être celui qui a piraté Free qui se fait plaisir.

Et le fait de devoir signer le mandat (électroniquement ou pas) c'est à moitié du pipeau : rien n’empêche de prélever sans avoir de signature, le seul intérêt c'est qu'en cas de contestation auprès de la banque l'entreprise aura plus difficilement gain de cause sans mandat en main.

Payez par chèque, à réception de la facture (et pas à la date choisie au pif par un serveur). Si c'est impossible par carte bancaire virtuelle, dégageable au premier soupçon (genre maintenant).
Si c'est toujours pas possible, changez de crémerie. Même ceux qui hurlent sur tous les toit qu'ils n'accepteront jamais finissent par le faire, un client c'est un client...

Si c'était les mots de passe qui avaient fuité — et ce sans bruit — ça aurait été bien utile

Le hacker aurait upgradé (ou dans mon cas downgradé) mon forfait dans mon dos ? Mis sa carte bancaire pour payer à ma place ?
Quand au discrètement, hormis la NSA qui n'en a pas l’intérêt mais qui fuit pourtant autant que ma robinetterie, la majorité des "pirates" font passer les stars de la téléréalité pour des gens discrets sur leurs faits et gestes. Le modus operandi c'est de crier le plus fort possible le plus vite possible, preuve en est celui de Free qui fait l'offusqué parce qu’on ne parle pas assez de lui.

Après tu a un raison une bonne hygiène bancaire c'est un compte à tiroir (parfois ils appellent ça "espace" ou "zone") ou seule reste une somme minimale pour les affaires courantes dans celui qui est affecté aux moyens de paiement. Mieux encore une banque qui te laisse voir les mandats actifs, suspendus et révoqués (encore trop rare) et idéalement qui te laisse créer un nombre de compte à IBAN illimité ou des IBAN virtuels. Ça demande un peu d'effort mais toujours moins que de passer sa vie avec des SMS, des codes et autres joyeusetés.

Le prélèvement bancaire SEPA est une ânerie qui permet à n'importe qui via votre IBAN de faire un prélèvement sur votre compte quand il veut et de la somme qu'il veut.
Pas juste les 29,99€ pour lesquels vous avez signer y'a 10 ans. Ça peut être Free qui tape 400 balles parce qu'il estime qu'il n'a jamais revu la Freebox que vous avez légitiment renvoyer.
Ça peut être celui qui a piraté Free qui se fait plaisir.

Et le fait de devoir signer le mandat (électroniquement ou pas) c'est à moitié du pipeau : rien n’empêche de prélever sans avoir de signature, le seul intérêt c'est qu'en cas de contestation auprès de la banque l'entreprise aura plus difficilement gain de cause sans mandat en main.

Payez par chèque, à réception de la facture (et pas à la date choisie au pif par un serveur). Si c'est impossible par carte bancaire virtuelle, dégageable au premier soupçon (genre maintenant).
Si c'est toujours pas possible, changez de crémerie. Même ceux qui hurlent sur tous les toit qu'ils n'accepteront jamais finissent par le faire, un client c'est un client...

Jamais lu autant d'inepties : le système bancaire reste très cadré, et Non : "posséder" le RIB d'un ami/connard/whatever ne vous permets PAS de prélever dessus comme ça en trois clics, avec l'aval de la banque. L'établissement bancaire qui le fait serait dans une trop grosse mouise pour le permettre. Et laissez sfam/indexia en dehors de tout ça.

Je vais pas changer de banque juste pour avoir un nouvel IBAN. Du coup, comment fait-on ?

Vous avez eu un rib intoxiqué par indexia? Changez de RIB ou changez le conseiller bancaire (ou changez la banque)
si c'est pas sadri fader derrière, aucune raison de s'inquiéter : la banque ne laissera pas quelqu'un ponctionner votre compte sans votre autorisation, contrairement aux bétises insinuées par votre voisin du dessus.