Pour que Winamax protège mieux ses clients en appliquant une politique de sécurité forte

0 a signé. Allez jusqu'à 100 !


  1. Winamax vous incite à déposer 200 EUR avec leur offre 1er pari remboursé si perdant.
  2. Une fois le pari joué et perdu, Winamax suspend votre compte parce qu'il serait lié à un compte frauduleux, mais sans vous apporter une seule preuve. Vous ne reverrez plus jamais vos 200 EUR à moins d'arriver à prouver qu'un compte soit disant frauduleux n'est pas lié à vous. Vous n'aurez aucune information sur ce compte frauduleux qui vous permettrait de résoudre le problème: ni le pseudo, ni l'adresse email, ni le prénom ou nom fourni lors de l'inscription.
  3. Winamax ne vous aidera pas à résoudre le litige, vous parlerez à un mur. Ils ont déjà votre argent. Vous recevrez des emails standardisés, et le seul moyen pour les contacter sera un email générique support@winamax.fr (avec un délai de réponse annoncé de 24h). Impossible de parler à qui que ce soit au téléphone, aucun chat live possible.

Je ne conteste pas que quelqu'un ait pu utiliser mon RIB pour se créer un compte chez Winamax. Mon RIB est communiqué à divers organismes et sociétés (EDF, Orange, Free, SFR...) pour des prélèvements automatiques, ou des connaissances plus ou moins proches pour qu'ils me paient ou remboursent une somme. Un RIB n'a absolument aucun caractère confidentiel. Au contraire, il s'agit d'un document destiné à être communiqué à un tiers. C'est potentiellement plusieurs milliers d'employés de grosses sociétés qui ont accès à mon RIB. Tout comme les employés de Winamax ont désormais accès à mon RIB puisque je le leur ai envoyé pour valider mon compte.

1ère faille dans leur politique de sécurité: 
Winamax permet à quiconque de s'inscrire en utilisant un IBAN qui ne lui appartient pas. Aucune vérification n'est effectuée entre:
- le nom du compte créé et le nom sur le RIB
- le nom sur le RIB et le nom sur la carte d'identité fournie
- entre le possesseur de la carte bleue utilisée et la CNI fournie.
Si mon IBAN a pu être utilisé, je suis confiant que Winamax est incapable de me prouver que ma CNI a aussi été utilisée pour ouvrir le compte. Je ne diffuse pas ma CNI aussi facilement que mon RIB. C'est surement la raison pour laquelle ils ne répondent à aucune de mes questions posées plus haut.

La solution:
Pour s'assurer que le RIB appartient bien à l'utilisateur inscrit, ils pourraient procéder comme Paypal: prélever une somme minime (quelques centimes d'EUR) et demander de confirmer le montant du prélèvement effectué, ou le numéro généré aléatoirement présent dans le libellé du prélèvement. Ils ne le font pas donc la fourniture du RIB ne sert absolument à rien à part communiquer le compte sur lequel on veut retirer ses gains.

2e faille dans leur politique de sécurité:
Winamax utilise le RIB (je rappelle, un document public) pour lier des joueurs sur leur plateforme et détecter des fraudeurs. Il ne fait aucun doute pour eux que 2 comptes qui utilisent le même RIB correspondent à la même personne alors que des milliers de RIBs sont trouvables sur Internet. Il vous suffit de taper "RIB HSBC" dans Google images pour en trouver. En cherchant un peu, on peut aussi trouver des générateurs de RIBs sur Internet car un RIB suit un algorithme précis. Si par malchance, un fraudeur génère votre numéro de RIB, vous subirez la même mésaventure que moi en vous inscrivant sur Winamax.

La solution:
Winamax devrait accorder la présomption d'innocence au joueur et lui demander de prouver son identité par des documents supplémentaires. Il ne devrait pas être à la charge du joueur de prouver qu'il n'est pas le fraudeur puis qu'il n'en a nullement connaissance au moment de l'inscription (et je rappelle que Winamax ne communique aucune information sur le fraudeur, ce qui rend la tache de prouver son innocence absolument impossible). Il appartient à Winamax de prouver de façon irréfutable que le joueur nouvellement inscrit est la personne qui a fraudé par le passé. Dans le doute, leur politique est de juger le joueur coupable par défaut. Ils prétendent "garantir un niveau de sécurité maximum à leurs joueurs", alors que c'est tout l'inverse. Ils se servent de l'argent de joueurs honnêtes pour combler les pertes provoquées par les fraudeurs.

3e faille dans leur politique de sécurité:
Winamax permet au joueur de changer de RIB à tout moment et très simplement. Cela permet aux fraudeurs de s'inscrire avec n'importe quel RIB, et de le modifier le moment venu s'il a obtenu des gains et souhaite les retirer.

La solution:
Tout changement de RIB après l'inscription devrait être validé manuellement par un opérateur pour détecter des tentatives de fraude. Il devrait être interdit de modifier son RIB si le prénom et/ou nom diffère du RIB précédemment communiqué. Cela forcerait les fraudeurs à s'inscrire dès le départ avec leur véritable RIB, ou au moins dans le cas de la production de faux RIBs, d'indiquer leur vrai nom avec l'IBAN utilisé à l'inscription. De plus, au moment du retrait des gains, en laissant le fraudeur mettre à jour son véritable RIB, il serait alors possible de l'identifier et de le poursuivre.

4e faille dans leur politique de sécurité:
Winamax permet d'effectuer un dépôt sur leur site avant que le compte soit validé. Ils ont décidé que d'un point de vue business, attendre que le compte soit validé pour commencer à jouer ajouterait trop de friction. Ils permettent donc aux joueurs d'effectuer des dépôts sans être encore vérifiés. C'est au moment du retrait de vos dépôts que votre compte est vérifié. Donc que vous ayez gagné, ou que vous ayez perdu, il est possible que vous ne soyez jamais capables de retirer l'argent restant sur votre compte. Et la seule justification que vous recevrez est "Votre compte est lié à un compte frauduleux"

La solution:
Il ne devrait pas être possible de déposer de l'argent sur la plateforme tant que le compte n'est pas validé.
Si Winamax juge que d'un point de vue business, il est préférable de permettre aux joueurs de jouer sans que leur compte soit validé, c'est à eux d'en assumer les conséquences. A eux de mettre en place des systèmes de sécurité pour se protéger des fraudeurs. Ca ne devrait pas être au client de prouver son innocence alors que leur plateforme ne protège pas ses clients en ayant mis en place une politique de sécurité faible.



Jean-Luc compte sur vous aujourd'hui

Jean-Luc Nguyen a besoin de votre aide pour sa pétition “Arjel: Pour que Winamax protège mieux ses clients en appliquant une politique de sécurité forte”. Rejoignez Jean-Luc et 17 signataires.