Sicherheitshinweise Online-Banking französisch

Banque en ligne et sécurité :
remarques importantes
Un système de sécurisation optimal
Notre système de transactions en ligne vous permet d’effectuer de manière rapide et
confortable vos opérations bancaires en ligne. Pour en assurer la sécurité, nous
avons mis en œuvre un système crypté à plusieurs niveaux. Avant même d’accéder
pour la première fois à votre compte, il est important que vous connaissiez ce
système et quelques règles essentielles. Veuillez par conséquent lire avec attention
les remarques suivantes concernant la sécurité pour vos transactions. La
sécurisation des transactions en ligne est composée de cinq éléments :
1. PIN/TAN-Verfahren
(Sécurisation par identifiant et n° de transaction)
2. Browser-Einstellungen
(Sécurisation par le paramétrage de votre navigateur)
3. Daten-Verschlüsselung
(Sécurisation par cryptage des données)
4. Zertifikatsprüfung
(Sécurisation par vérification des certificats)
5. Sorgfältiger Umgang mit dem Computer
(Sécurisation par un comportement informatique adapté)
1. Sécurisation par identifiant et n° de transaction
Pour que personne n’ait accès à votre compte sans y être habilité, nous utilisons un
système combiné d’identifiant personnel (PIN) et un numéro pour chaque transaction
(TAN).
Une fois que vous vous êtes inscrit à la banque en ligne, nous vous adressons une
liste de TAN et votre identifiant de démarrage. Lors de votre première connexion,
vous êtes automatiquement invité à remplacer PIN de démarrage par votre propre
identifiant qui doit être composé de 5 chiffres ou/et lettres. À partir de ce moment,
vous avez accès à la banque en ligne avec votre identifiant personnel et vos
opérations bancaires peuvent s’effectuer en toute simplicité. Pour accéder à la
banque en ligne, il suffit d’entrer votre numéro de compte et votre identifiant. Vous
pouvez dès lors afficher l’état de votre compte et les transactions effectuées.
Pour tout type d’opérations comme un virement ou la mise place d’un virement
automatique, il est nécessaire, en plus, d’entrer un numéro de transaction (TAN). Ce
TAN composé de 6 chiffres fait office de signature électronique et permet de garantir
sans équivoque que c’est bien vous qui avez effectué la transaction. Dès qu’il vous
faut une nouvelle liste de TAN, nous vous l’envoyons automatiquement, sans que
vous ayez à en faire la demande.
Banque en ligne et sécurité :
remarques importantes
Il faut faire la distinction entre la procédure TAN classique et la procédure iTAN (TAN
indexée) :
Procédure TAN classique
Vous choisissez un TAN non encore utilisé dans la liste, vous le saisissez comme
confirmation de votre ordre, puis le rayez de la liste afin d’être sûr que chaque TAN
n’est utilisé qu’une seule fois.
Procédure TAN indexée
Contrairement à la procédure classique, la procédure indexée vous demande pour
chaque transaction, un certain TAN dans une liste numérotée. Vous ne pouvez
confirmer votre transaction qu’uniquement avec le TAN exigé. Si le système vous
demande le TAN n° 19 et si vous entrez un autre TAN, la transaction n’est pas
exécutée. Dans ce cas le TAN que vous avez saisi (le n° 29 par exemple) n’est plus
valable et il vous reste deux tentatives pour entrer le TAN correct.
Erreurs de saisies
Au bout de trois saisies erronées à la suite de votre PIN, votre compte est
automatiquement bloqué. Vous pouvez lever le blocage en entrant, à côté du PIN
correct un TAN valide. Dans la procédure iTAN, un TAN précis vous sera demandé
pour le déblocage.
Pour des raisons de sécurité, vos données d’accès sont bloquées si vous entrez trois
TAN erronés à la suite ou s’il vous est demandé cinq fois de suite un TAN que vous
n’utilisez pas.
Dans ces cas, veuillez nous contacter.
Bien entendu, vous pouvez aussi bloquer vous-même votre liste de TAN.
Remarques pour utiliser vos PIN et TAN en toute sécurité
Dans le cadre de l’utilisation de votre PIN et de vos TAN veillez à respecter les points
suivants :
Veillez à ce que personne n’ait connaissance de votre PIN ou de vos TAN.
Ne sauvegarder ni votre PIN ni vos TAN sur votre ordinateur.
Conservez toujours votre PIN et vos TAN séparément.
En cas de perte de votre liste de TAN, faites-la immédiatement bloquer par
votre accès en ligne.
N’utilisez pas votre PIN pour d’autres services Internet, comme les courriels
ou les sites d’enchères. Utilisez pour cela d’autres identifiants.
Changez de PIN à intervalles réguliers et en tout cas, dès que vous avez un
soupçon que quelqu’un pourrait en avoir eu connaissance.
Banque en ligne et sécurité :
remarques importantes
N’utilisez pas d’identifiants simples à deviner comme « 12345 » ou « abcde ».
De la même façon, les numéros de téléphone, dates de naissance, numéro
d’immatriculation de véhicule sont à éviter.
Durant vos transactions sur notre banque en ligne, aucune fenêtre
supplémentaire ne s’ouvre jamais dans laquelle on vous demanderait
d’indiquer votre numéro de compte ou votre identifiant personnel. Si cela
arrive, il s’agit d’un faux ! N’entrez en aucun cas ces données !
Limitation des transactions
Vous avez la possibilité de convenir d’une limitation de la disponibilité de vos
comptes. Cette fonction vous permet de limiter les virements à un montant maximal
que vous aurez fixé. Pour toute information complémentaire à ce sujet, n’hésitez pas
à nous contacter.
2. Sécurisation par le paramétrage de votre navigateur
Il vous faut un navigateur dans une version d’actualité comme Microsoft Internet
Explorer, la suite Mozilla ou Mozilla Firefox. Paramétrez votre navigateur de façon à
être toujours informé des faits relatifs à la sécurité. Visitez des sites dignes de
confiance sur lesquels les paramétrages de sécurité du navigateur (testeur du) sont
vérifiés (équivalent de la CNIL dans certains länder, certains distributeurs d’antivirus,
etc.).
Remarque concernant l’usage de navigateurs pour les opérations bancaires en ligne
Notre banque en ligne est accessible sans activation de Java, JavaScript ou
ActiveX et vous disposez néanmoins de l’ensemble des fonctionnalités. De
légères différences peuvent apparaître uniquement pour les fonctions
« confort ». Vous trouverez des informations concernant l’inactivation de Java,
JavaScript et ActiveX dans le menu « Aide » de votre navigateur.
Ne mémorisez pas vos codes d’accès dans le navigateur, au cas où celui-ci
vous proposerait cette fonction (par exemple, « compléter automatiquement »
ou « sauvegarder les mots de passe Internet »).
Après vous être déconnecté et avoir quitté notre site Internet, nous
recommandons en outre, pour des raisons de sécurité, de purger le cache de
votre navigateur et de fermer la fenêtre utilisée. Vous empêcherez ainsi de
manière fiable que des utilisateurs ultérieurs de votre ordinateur puissent
reconstituer le contenu de certaines pages.
Vous trouverez des informations concernant la purge du cache dans le menu
« Aide » de votre navigateur.
L’historique des pages visitées avec votre navigateur contient les adresses
Internet des pages utilisées ainsi que, potentiellement, d’autres informations
(un numéro de compte par exemple) et peuvent fournir des indications sur vos
habitudes lorsque vous naviguez sur Internet. C’est pourquoi nous
recommandons, surtout lorsque l’ordinateur est utilisé par plusieurs
Banque en ligne et sécurité :
remarques importantes
personnes, d’effacer ces informations lorsque vous quittez Internet.
Vous trouverez des informations concernant l’historique des pages visitées
dans le menu « Aide » de votre navigateur.
Notre banque en ligne peut parfois recourir à des cookies pour mieux gérer
votre session. Les cookies que nous utilisons sont de petites unités
d’information qui, durant votre connexion à notre site, sont mises
provisoirement en mémoire dans votre navigateur qui les transmet
uniquement à notre serveur et uniquement cryptées. Si vous avez configuré
votre navigateur de telle façon qu’il n’accepte pas les cookies de notre
serveur, vous recevrez un message d’alerte, si des cookies sont nécessaires
pour certaines fonctions de confort. Vous trouverez des informations
concernant les réglages possibles pour les cookies dans le menu « Aide » de
votre navigateur.
3. Sécurisation par cryptage des données
Afin de garantir la sécurisation de la transmission des données, nous utilisons le
standard universellement reconnu SSL-/TLS, qui permet un cryptage d’au minimum
128 bit. Vous reconnaissez que vous êtes sur une page cryptée si le cadenas qui se
trouve dans la partie inférieure de la fenêtre du navigateur, est fermé. En doublecliquant sur le cadenas, vous pouvez vérifier l’empreinte numérique du certificat.
Icône du cadenas sur Internet Explorers
Icône du cadenas sur Mozilla Suite
Icône du cadenas sur Mozilla Firefox
Si, lors de la connexion avec la banque en ligne, un message d’alerte s’affiche,
indiquant qu’une des clés de sécurité n’a pas pu être vérifiée, interrompez
impérativement la connexion car de ceci signifie qu’il n’est pas possible de garantir
que la liaison établie avec les serveurs de la banque est sécurisée. En pareil cas,
veuillez nous contacter.
Exemple de message d’alerte :
Banque en ligne et sécurité :
remarques importantes
Le cryptage des données empêche tous les tiers non habilités d’avoir accès aux
données confidentielles liées à votre compte. Néanmoins, nous attirons votre
attention sur le fait que votre fournisseur d’accès Internet est tout à fait en mesure de
savoir quand et quels sites vous contactez. En d’autres termes, ceci signifie que
personne ne peut garantir qu’il ne sera pas dressé de statistiques de trafic.
4. Sécurisation par vérification des certificats
Afin de garantir que vous êtes bien connecté au bon serveur, vous devez, chaque
fois que vous vous identifiez auprès de la banque en ligne, vérifier le certificat qui
vous est transmis sur la page d’identification ; il vous suffit pour cela de le comparer
avec l’empreinte numérique que nous vous fournissons.
Pour des raisons de sécurité, cette empreinte numérique n’est valable que pour une
certaine période et est modifiée une fois par an. Vous êtes avertis à temps, sur notre
site Internet, du changement d’empreinte numérique. L’empreinte numérique peut
être demandée pour vérification sur n’importe quel navigateur. À titre d’exemple, voici
comment procéder sur quatre navigateurs courants.
Netscape Navigator / Suite Mozilla
Cliquez dans la barre de menu sur « Affichage », puis choisissez l’option « Afficher
les propriétés de la page ». Dans la nouvelle fenêtre, cliquez sur l’onglet
« Sécurité », puis sur le bouton « Afficher ». Le certificat qui vous est transmis
s’affiche dans la partie inférieure et vous pouvez alors le comparer avec votre
empreinte digitale.
Mozilla-Firefox
Cliquez dans la barre de menu sur « Extras » puis sur l’option « Informations sur la
page ». Dans la nouvelle fenêtre, cliquez sur l’onglet « Sécurité », puis sur le bouton
« Afficher ». Le certificat qui vous est transmis s’affiche dans la partie inférieure et
vous pouvez alors le comparer avec votre empreinte digitale.
Microsoft Internet Explorer
Cliquez dans la barre de menu de votre navigateur sur « Fichier » et choisissez
l’option « Propriétés ». En sélectionnant alors « Certificats », vous trouverez toutes
les informations concernant l’émetteur du certificat. Cliquez ensuite dans la barre
supérieure sur « Détails ». Sur l’écran suivant, faîtes descendre le curseur à droite
jusqu’en bas en maintenant la souris cliquée et cliquez alors sur « Empreinte
digitale ». Le certificat qui vous est transmis s’affiche dans la partie inférieure et vous
pouvez alors le comparer avec votre empreinte digitale
Si vous utilisez le logiciel bancaire « StarMoney », il n’est pas nécessaire de
comparer l’empreinte digitale numérique. Le certificat est vérifié automatiquement par
le logiciel.
Banque en ligne et sécurité :
remarques importantes
5. Sécurisation par un comportement informatique adapté
Vous contribuerez aussi à la sécurisation de vos transactions en respectant les
principes suivants :
Actualisez régulièrement les logiciels proposés par le distributeur de votre
système d’exploitation. Ces actualisations permettent souvent de combler des
lacunes en matière de sécurité.
Choisissez votre navigateur également en fonction de sa fiabilité.
Procurez-vous votre navigateur à partir d’une source sûre et actualisez-le
régulièrement.
Utilisez régulièrement un antivirus actualisé pour vous protéger des logiciels
dommageables comme les virus ou les chevaux de Troie.
Mettez en place un système pare-feu (firewall) pour protéger votre ordinateur
des tentatives non habilitées d’accès à Internet.
Notez cependant que malgré tous les mécanismes de sécurisation que nous mettons
en place, nous ne saurions endosser la moindre responsabilité par rapport à vos
terminaux. Ceci nous est techniquement impossible. Vous devez notamment veiller à
éviter que les virus informatiques prolifèrent dans votre ordinateur.
Exemples de risques potentiels
Nous vous présentons brièvement ci-après, deux situations à risque qui peuvent
intervenir si vous n’observez pas les recommandations de sécurisation décrites cidessus.
Phishing. Le Password-Fishing (en abrégé : Phishing) consiste à chercher à
obtenir des internautes des informations confidentielles, que ce soit par le biais de
courriels falsifiés, de SMS ou d’appels téléphoniques. Sous couvert d’une origine
sérieuse (banque, caisse d’épargne, établissement de crédit), ces messages
proposent par exemple un lien pour une « actualisation de données ». Ce lien
conduit vers une page d’escroquerie où l’on vous demande d’entrer votre numéro
de compte, votre identifiant et un TAN non encore utilisé.
Comment se protéger du phishing ?
Ignorez ce genre de message annonçant par exemple que l’accès à
votre banque en ligne a été coupé et qu’il doit être actualisé.
Ne réagissez pas aux messages qui vous demandent de saisir sur une
page Internet votre accès à votre banque en ligne (n° de compte, PIN
et TAN). Nous ne vous demanderons jamais ces informations par un
quelconque message !
Nous ne vous demanderons jamais de saisir, pour des motifs de
sécurité, un second TAN encore valable. De la même façon, nous ne
demandons pas la saisie d’un ou de plusieurs TAN valides
immédiatement après votre connexion. Ne réagissez en aucun cas à ce
Banque en ligne et sécurité :
remarques importantes
genre de demande. Un TAN n’est nécessaire que pour confirmer une
transaction (un virement par exemple).
Veuillez nous faire suivre les courriels contenant une tentative de
phishing.
Veillez à ce que vos données soient toujours transmises cryptées (SSL/TLS). Vérifiez le certificat à l’aide de l’empreinte digitale numérique.
Procédez en outre impérativement à une vérification du certificat.
Que faire lorsque l’on est d’ores et déjà victime de phishing ?
Si vous avez déjà répondu à ce genre de message ou réagi à une page
Internet falsifiée et indiqué des données confidentielles, nous vous
recommandons de demander sans délai un autre identifiant personnel (PIN).
Contactez-nous en tout cas en présence de ce type de problème.
Chevaux de Troie: Les chevaux de Troie (dits Troyens) sont des logiciels
malveillants conçus pour exécuter subrepticement (de façon cachée) des actions
à l’insu de l’utilisateur, lors d’applications courantes de programmes (agendas,
calculateurs de tarifs téléphoniques etc.). Ils peuvent ainsi transmettre des
données confidentielles à un serveur étranger à travers vos saisies clavier ou à
travers la lecture de vos formules d’identification sur Internet.
Comment se protéger des troyens?
Actualisez constamment vos logiciels de sécurité, Voir à ce sujet la
rubrique Sécurisation par un comportement informatique adapté.
N’installez que des logiciels issus de sources fiables. En cas de doute,
n’ouvrez pas les annexes à vos courriels.
Soyez vigilants aux incidents durant vos sessions en ligne aux incidents
tels que les ruptures de connexion après saisie d’un TAN.
Que faire lorsque, durant une session de transactions bancaires en lignes, vous
constatez un comportement inhabituel ?
Vérifiez régulièrement les opérations effectuées sur votre compte et en cas de
doute, n’hésitez pas à nous contacter dans les plus brefs délais.