Skip to content
Cas clientTarifsSécuritéComparatifBlog

Europe

Americas

Oceania

Industrie11 min de lecture

Verification de RIB et IBAN : comment valider un compte bancaire

Comment verifier un RIB ou un IBAN en France : structure du code, algorithme de controle, verification SEPAmail DIAMOND, risques de fraude et solutions d'automatisation conformes.

Thomas Durand, Expert en automatisation documentaire
Thomas Durand, Expert en automatisation documentaire·
Illustration for Verification de RIB et IBAN : comment valider un compte bancaire — Industrie

Résumer cet article avec

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

La verification d'un releve d'identite bancaire (RIB) ou d'un International Bank Account Number (IBAN) est une etape fondamentale dans tout processus de connaissance client (KYC), de paiement fournisseur ou de mise en place de prelevement SEPA. En France, les fraudes aux coordonnees bancaires representent un risque operationnel et financier majeur : selon la Banque de France, l'Observatoire de la securite des moyens de paiement a recense 7,1 milliards d'euros de tentatives de fraude sur les virements en 2023, dont une part significative repose sur la falsification de RIB. Ce guide detaille la structure de l'IBAN francais, les methodes de verification disponibles et les bonnes pratiques pour securiser vos flux financiers.

Cet article est fourni a titre informatif et ne constitue pas un conseil juridique. Consultez un professionnel du droit pour toute situation specifique.

Structure du RIB et de l'IBAN francais

Le RIB est un document propre au systeme bancaire francais. Il contient quatre informations principales : le code banque (5 chiffres), le code guichet (5 chiffres), le numero de compte (11 caracteres alphanumeriques) et la cle RIB (2 chiffres). L'IBAN francais encapsule ces elements dans un format standardise ISO 13616, reconnu dans les 36 pays de l'espace SEPA.

Anatomie d'un IBAN francais

Un IBAN francais comporte 27 caracteres et suit la structure suivante :

Element Position Longueur Exemple
Code pays 1-2 2 lettres FR
Cle de controle 3-4 2 chiffres 76
Code banque 5-9 5 chiffres 30001
Code guichet 10-14 5 chiffres 00794
Numero de compte 15-25 11 caracteres 00000070659
Cle RIB 26-27 2 chiffres 37

Le code BIC (Bank Identifier Code), egalement appele SWIFT, complete l'IBAN pour les transferts internationaux. Il identifie l'etablissement bancaire de maniere unique. Par exemple, le BIC de BNP Paribas est BNPAFRPPXXX.

Comparaison des structures IBAN en Europe

La longueur et la composition de l'IBAN varient selon les pays. Cette variation implique que chaque validation doit tenir compte du format national.

Pays Prefixe Longueur Structure apres la cle de controle Ancien format local
France FR 27 5 (banque) + 5 (guichet) + 11 (compte) + 2 (cle RIB) RIB
Allemagne DE 22 8 (Bankleitzahl) + 10 (numero de compte) BLZ + Kontonummer
Pays-Bas NL 18 4 (code banque lettres) + 10 (numero de compte) Rekeningnummer
Espagne ES 24 4 (banque) + 4 (agence) + 2 (controle) + 10 (compte) CCC
Portugal PT 25 4 (banque) + 4 (agence) + 11 (compte) + 2 (controle) NIB
Royaume-Uni GB 22 4 (banque lettres) + 6 (sort code) + 8 (compte) Sort code + Account

Algorithme de verification de la cle de controle IBAN

La cle de controle (positions 3-4 de l'IBAN) est calculee selon l'algorithme MOD 97-1, defini par la norme ISO 7064. Cette verification permet de detecter les erreurs de transcription, mais elle ne confirme pas que le compte existe reellement ni qu'il appartient a la personne declaree.

Etapes de calcul

Le processus de verification de la cle de controle suit quatre etapes. D'abord, deplacer les quatre premiers caracteres (code pays + cle) a la fin de la chaine. Ensuite, convertir les lettres en chiffres selon la table A=10, B=11, etc. Puis calculer le modulo 97 du nombre obtenu. Si le resultat est egal a 1, la cle est valide.

Cette verification mathematique detecte plus de 98 % des erreurs de saisie, y compris les transpositions de deux chiffres adjacents et les substitutions de caracteres. Toutefois, elle ne protege pas contre un IBAN syntaxiquement correct mais frauduleux.

Les limites de la verification syntaxique

Un IBAN peut passer toutes les validations de format et de cle de controle tout en etant frauduleux. Trois scenarios illustrent cette limite.

Le premier scenario est la substitution de RIB : un fraudeur intercepte une facture legitime et remplace le RIB du fournisseur par le sien. L'IBAN du fraudeur est techniquement valide, avec une cle de controle correcte. Le deuxieme scenario concerne les comptes fermes : un IBAN valide peut correspondre a un compte cloture, entrainant un rejet de virement avec des delais et des frais. Le troisieme scenario est l'usurpation d'identite : un escroc ouvre un compte sous une fausse identite et communique un IBAN parfaitement valide.

Ces scenarios expliquent pourquoi la verification syntaxique doit etre completee par des controles de correspondance entre le titulaire du compte et l'entite declaree.

SEPAmail DIAMOND : la verification avancee en France

Le service SEPAmail DIAMOND permet de verifier la concordance entre un IBAN et l'identite du titulaire du compte. Developpe par les banques francaises sous l'egide de la Banque de France, DIAMOND interroge directement la banque teneur du compte pour confirmer trois elements : que l'IBAN existe, que le compte est actif et que le titulaire correspond au nom declare.

Fonctionnement du service

L'entreprise emettrice transmet une requete contenant l'IBAN et le nom du beneficiaire pretendu. La banque teneur du compte repond par un statut : correspondance totale, correspondance partielle (divergence sur le nom) ou non-correspondance. Le temps de reponse est generalement inferieur a 10 secondes pour les banques participantes.

DIAMOND couvre la quasi-totalite des banques francaises, mais sa couverture est limitee pour les IBAN etrangers. Pour les virements transfrontaliers SEPA, la verification doit s'appuyer sur d'autres mecanismes, comme les services d'IBAN name check proposes par certains prestataires de paiement europeens.

Fraudes courantes liees aux coordonnees bancaires

La fraude au RIB est l'une des formes les plus repandues de fraude documentaire en France. Selon une etude Euler Hermes / DFCG, 2 entreprises sur 3 ont subi au moins une tentative de fraude au virement en 2024.

Fraude au faux fournisseur

Le fraudeur se fait passer pour un fournisseur existant et envoie un courrier ou un email demandant la mise a jour des coordonnees bancaires. Le nouveau RIB est celui d'un compte mule. Sans verification du titulaire, le virement est emis vers le compte frauduleux.

Fraude au president (FOVI)

L'escroc usurpe l'identite d'un dirigeant pour ordonner un virement urgent vers un compte exterieur. Cette fraude exploite la hierarchie et l'urgence pour contourner les controles internes.

Manipulation de documents PDF

Les RIB etant generalement transmis en format PDF, la falsification consiste a modifier le fichier pour remplacer l'IBAN d'origine par celui du fraudeur. Les metadonnees du PDF (date de creation, logiciel utilise) peuvent reveler la manipulation, mais cette analyse n'est pas realisee systematiquement.

Obligations reglementaires en France

Les etablissements financiers sont soumis a des obligations specifiques en matiere de verification des coordonnees bancaires dans le cadre de la LCB-FT et du reglement SEPA. L'article L133-21 du Code monetaire et financier precise que le prestataire de services de paiement n'est pas tenu de verifier la concordance entre l'IBAN et le nom du beneficiaire. Toutefois, le reglement europeen sur les paiements instantanes, entre en vigueur en octobre 2025, impose desormais une verification du nom du beneficiaire (Verification of Payee) pour les virements SEPA, incluant les virements instantanes.

Pour les entreprises non financieres, la verification du RIB releve des obligations de controle interne et de prevention de la fraude. Les commissaires aux comptes et les experts-comptables incluent la verification des coordonnees bancaires dans leurs procedures d'audit.

Methodes de verification en pratique

Trois niveaux de verification peuvent etre mis en oeuvre selon le risque et le volume de transactions.

Niveau 1 : verification syntaxique

Le controle de format et de cle MOD 97-1 constitue le minimum. Il peut etre implemente par une API ou une bibliotheque de validation. Ce niveau detecte les erreurs de saisie mais pas les fraudes.

Niveau 2 : verification de l'existence du compte

Des services comme DIAMOND ou les API de verification IBAN interrogent la banque teneur pour confirmer que le compte existe et est actif. Ce niveau detecte les IBAN inventes ou correspondant a des comptes fermes.

Niveau 3 : verification de la concordance titulaire

Le controle le plus complet consiste a verifier que le titulaire du compte correspond a l'entite declaree. Cette verification est essentielle pour prevenir la fraude au faux fournisseur et l'usurpation d'identite. Elle s'inscrit dans une demarche globale de verification d'identite et de KYC.

Automatiser la verification des coordonnees bancaires

La verification manuelle des RIB est chronophage et sujette a l'erreur humaine. Un operateur qui traite 200 factures par mois doit verifier autant de coordonnees bancaires, souvent en comparant visuellement des PDF. L'automatisation apporte trois avantages : la verification systematique de chaque IBAN recu, la detection des modifications suspectes (changement de RIB sur un fournisseur existant) et la traçabilite complete des controles effectues.

Les solutions de validation documentaire automatisee permettent d'integrer la verification IBAN dans le workflow de traitement des factures et des contrats. L'IBAN est extrait du document, valide syntaxiquement, puis verifie aupres de la banque teneur via une API. Tout changement de coordonnees bancaires declenche une alerte et une procedure de confirmation aupres du fournisseur.

Cette approche s'integre dans une strategie plus large de due diligence client et de verification de justificatifs, ou chaque document est controle avant d'etre accepte dans le systeme.

Bonnes pratiques pour les entreprises

La securisation des coordonnees bancaires repose sur une combinaison de processus et d'outils. Premierement, appliquer le principe du double controle : toute modification de RIB fournisseur doit etre validee par deux personnes differentes, dont une qui contacte le fournisseur par un canal distinct de celui utilise pour la demande de changement. Deuxiemement, conserver un historique des RIB : chaque changement de coordonnees bancaires doit etre date, justifie et archive. Troisiemement, automatiser les alertes : un systeme qui detecte un changement de RIB sur un fournisseur connu et declenche une verification supplementaire reduit le risque de fraude de maniere significative. Quatriemement, former les equipes comptables aux scenarios de fraude et aux signaux d'alerte (urgence inhabituelle, changement de RIB juste avant un reglement important, email provenant d'un domaine legerement different).

Questions frequentes

La verification de la cle de controle IBAN suffit-elle a garantir la securite d'un virement ?

Non. La cle de controle (MOD 97-1) verifie uniquement la coherence mathematique de l'IBAN. Elle ne confirme ni l'existence du compte, ni l'identite du titulaire, ni que le compte est actif. Un IBAN syntaxiquement correct peut correspondre a un compte ferme ou appartenir a un fraudeur.

Comment fonctionne la verification de concordance IBAN-nom en France ?

Le service SEPAmail DIAMOND interroge la banque teneur du compte pour comparer le nom declare avec celui du titulaire reel. La banque repond par un statut de correspondance (totale, partielle ou inexistante). Ce service est accessible aux entreprises via des prestataires de paiement agrees.

Quelles sont les obligations des entreprises en matiere de verification de RIB ?

Les etablissements financiers doivent verifier la concordance titulaire-IBAN dans le cadre du reglement europeen sur les paiements instantanes (applicable depuis octobre 2025). Les entreprises non financieres n'ont pas d'obligation legale specifique, mais les procedures de controle interne et les normes d'audit exigent une verification proportionnee au risque. La norme ISO 20022 standardise les messages de paiement et facilite l'integration de controles automatises.

Quelle est la difference entre le RIB et l'IBAN ?

Le RIB est un format propre a la France qui contient le code banque, le code guichet, le numero de compte et la cle RIB. L'IBAN est un format international normalise (ISO 13616) qui encapsule les informations du RIB en y ajoutant le code pays et une cle de controle. Depuis la migration SEPA, l'IBAN est le format requis pour tous les virements et prelevements dans l'espace SEPA.

Comment detecter un RIB falsifie dans un document PDF ?

L'analyse des metadonnees du PDF (date de creation, outil d'edition, historique des modifications) peut reveler une alteration. La comparaison avec les coordonnees bancaires precedemment enregistrees permet de detecter un changement suspect. Les solutions de validation documentaire automatisee combinent ces deux approches et ajoutent la verification aupres de la banque teneur via une API.

Prêt à automatiser vos vérifications ?

Pilote gratuit sur vos propres documents. Résultats en 48 h.

Articles associés

Industrie11 min

Vérification identité notaire : transformation digitale

Obligations de vérification d'identité pour les notaires français : cadre légal, outils numériques, conformité LCB-FT et transformation digitale des études notariales.

Lire
Industrie13 min

Verification documentaire par secteur : guide sectoriel

Verification documentaire par secteur : assurance, immobilier, notaires, avocats, experts-comptables, secteur public. Enjeux et solutions par industrie.

Lire
Industrie9 min

Marchés publics et dématérialisation : vérification documentaire des offres

Guide complet sur la conformité documentaire dans les marchés publics français. Dématérialisation obligatoire, DUME, attestations fiscales et sociales, seuils de procédure et vérification des pièces justificatives.

Lire