Sicherheitshinweise Online-Banking französisch
Transcription
Sicherheitshinweise Online-Banking französisch
Banque en ligne et sécurité : remarques importantes Un système de sécurisation optimal Notre système de transactions en ligne vous permet d’effectuer de manière rapide et confortable vos opérations bancaires en ligne. Pour en assurer la sécurité, nous avons mis en œuvre un système crypté à plusieurs niveaux. Avant même d’accéder pour la première fois à votre compte, il est important que vous connaissiez ce système et quelques règles essentielles. Veuillez par conséquent lire avec attention les remarques suivantes concernant la sécurité pour vos transactions. La sécurisation des transactions en ligne est composée de cinq éléments : 1. PIN/TAN-Verfahren (Sécurisation par identifiant et n° de transaction) 2. Browser-Einstellungen (Sécurisation par le paramétrage de votre navigateur) 3. Daten-Verschlüsselung (Sécurisation par cryptage des données) 4. Zertifikatsprüfung (Sécurisation par vérification des certificats) 5. Sorgfältiger Umgang mit dem Computer (Sécurisation par un comportement informatique adapté) 1. Sécurisation par identifiant et n° de transaction Pour que personne n’ait accès à votre compte sans y être habilité, nous utilisons un système combiné d’identifiant personnel (PIN) et un numéro pour chaque transaction (TAN). Une fois que vous vous êtes inscrit à la banque en ligne, nous vous adressons une liste de TAN et votre identifiant de démarrage. Lors de votre première connexion, vous êtes automatiquement invité à remplacer PIN de démarrage par votre propre identifiant qui doit être composé de 5 chiffres ou/et lettres. À partir de ce moment, vous avez accès à la banque en ligne avec votre identifiant personnel et vos opérations bancaires peuvent s’effectuer en toute simplicité. Pour accéder à la banque en ligne, il suffit d’entrer votre numéro de compte et votre identifiant. Vous pouvez dès lors afficher l’état de votre compte et les transactions effectuées. Pour tout type d’opérations comme un virement ou la mise place d’un virement automatique, il est nécessaire, en plus, d’entrer un numéro de transaction (TAN). Ce TAN composé de 6 chiffres fait office de signature électronique et permet de garantir sans équivoque que c’est bien vous qui avez effectué la transaction. Dès qu’il vous faut une nouvelle liste de TAN, nous vous l’envoyons automatiquement, sans que vous ayez à en faire la demande. Banque en ligne et sécurité : remarques importantes Il faut faire la distinction entre la procédure TAN classique et la procédure iTAN (TAN indexée) : Procédure TAN classique Vous choisissez un TAN non encore utilisé dans la liste, vous le saisissez comme confirmation de votre ordre, puis le rayez de la liste afin d’être sûr que chaque TAN n’est utilisé qu’une seule fois. Procédure TAN indexée Contrairement à la procédure classique, la procédure indexée vous demande pour chaque transaction, un certain TAN dans une liste numérotée. Vous ne pouvez confirmer votre transaction qu’uniquement avec le TAN exigé. Si le système vous demande le TAN n° 19 et si vous entrez un autre TAN, la transaction n’est pas exécutée. Dans ce cas le TAN que vous avez saisi (le n° 29 par exemple) n’est plus valable et il vous reste deux tentatives pour entrer le TAN correct. Erreurs de saisies Au bout de trois saisies erronées à la suite de votre PIN, votre compte est automatiquement bloqué. Vous pouvez lever le blocage en entrant, à côté du PIN correct un TAN valide. Dans la procédure iTAN, un TAN précis vous sera demandé pour le déblocage. Pour des raisons de sécurité, vos données d’accès sont bloquées si vous entrez trois TAN erronés à la suite ou s’il vous est demandé cinq fois de suite un TAN que vous n’utilisez pas. Dans ces cas, veuillez nous contacter. Bien entendu, vous pouvez aussi bloquer vous-même votre liste de TAN. Remarques pour utiliser vos PIN et TAN en toute sécurité Dans le cadre de l’utilisation de votre PIN et de vos TAN veillez à respecter les points suivants : Veillez à ce que personne n’ait connaissance de votre PIN ou de vos TAN. Ne sauvegarder ni votre PIN ni vos TAN sur votre ordinateur. Conservez toujours votre PIN et vos TAN séparément. En cas de perte de votre liste de TAN, faites-la immédiatement bloquer par votre accès en ligne. N’utilisez pas votre PIN pour d’autres services Internet, comme les courriels ou les sites d’enchères. Utilisez pour cela d’autres identifiants. Changez de PIN à intervalles réguliers et en tout cas, dès que vous avez un soupçon que quelqu’un pourrait en avoir eu connaissance. Banque en ligne et sécurité : remarques importantes N’utilisez pas d’identifiants simples à deviner comme « 12345 » ou « abcde ». De la même façon, les numéros de téléphone, dates de naissance, numéro d’immatriculation de véhicule sont à éviter. Durant vos transactions sur notre banque en ligne, aucune fenêtre supplémentaire ne s’ouvre jamais dans laquelle on vous demanderait d’indiquer votre numéro de compte ou votre identifiant personnel. Si cela arrive, il s’agit d’un faux ! N’entrez en aucun cas ces données ! Limitation des transactions Vous avez la possibilité de convenir d’une limitation de la disponibilité de vos comptes. Cette fonction vous permet de limiter les virements à un montant maximal que vous aurez fixé. Pour toute information complémentaire à ce sujet, n’hésitez pas à nous contacter. 2. Sécurisation par le paramétrage de votre navigateur Il vous faut un navigateur dans une version d’actualité comme Microsoft Internet Explorer, la suite Mozilla ou Mozilla Firefox. Paramétrez votre navigateur de façon à être toujours informé des faits relatifs à la sécurité. Visitez des sites dignes de confiance sur lesquels les paramétrages de sécurité du navigateur (testeur du) sont vérifiés (équivalent de la CNIL dans certains länder, certains distributeurs d’antivirus, etc.). Remarque concernant l’usage de navigateurs pour les opérations bancaires en ligne Notre banque en ligne est accessible sans activation de Java, JavaScript ou ActiveX et vous disposez néanmoins de l’ensemble des fonctionnalités. De légères différences peuvent apparaître uniquement pour les fonctions « confort ». Vous trouverez des informations concernant l’inactivation de Java, JavaScript et ActiveX dans le menu « Aide » de votre navigateur. Ne mémorisez pas vos codes d’accès dans le navigateur, au cas où celui-ci vous proposerait cette fonction (par exemple, « compléter automatiquement » ou « sauvegarder les mots de passe Internet »). Après vous être déconnecté et avoir quitté notre site Internet, nous recommandons en outre, pour des raisons de sécurité, de purger le cache de votre navigateur et de fermer la fenêtre utilisée. Vous empêcherez ainsi de manière fiable que des utilisateurs ultérieurs de votre ordinateur puissent reconstituer le contenu de certaines pages. Vous trouverez des informations concernant la purge du cache dans le menu « Aide » de votre navigateur. L’historique des pages visitées avec votre navigateur contient les adresses Internet des pages utilisées ainsi que, potentiellement, d’autres informations (un numéro de compte par exemple) et peuvent fournir des indications sur vos habitudes lorsque vous naviguez sur Internet. C’est pourquoi nous recommandons, surtout lorsque l’ordinateur est utilisé par plusieurs Banque en ligne et sécurité : remarques importantes personnes, d’effacer ces informations lorsque vous quittez Internet. Vous trouverez des informations concernant l’historique des pages visitées dans le menu « Aide » de votre navigateur. Notre banque en ligne peut parfois recourir à des cookies pour mieux gérer votre session. Les cookies que nous utilisons sont de petites unités d’information qui, durant votre connexion à notre site, sont mises provisoirement en mémoire dans votre navigateur qui les transmet uniquement à notre serveur et uniquement cryptées. Si vous avez configuré votre navigateur de telle façon qu’il n’accepte pas les cookies de notre serveur, vous recevrez un message d’alerte, si des cookies sont nécessaires pour certaines fonctions de confort. Vous trouverez des informations concernant les réglages possibles pour les cookies dans le menu « Aide » de votre navigateur. 3. Sécurisation par cryptage des données Afin de garantir la sécurisation de la transmission des données, nous utilisons le standard universellement reconnu SSL-/TLS, qui permet un cryptage d’au minimum 128 bit. Vous reconnaissez que vous êtes sur une page cryptée si le cadenas qui se trouve dans la partie inférieure de la fenêtre du navigateur, est fermé. En doublecliquant sur le cadenas, vous pouvez vérifier l’empreinte numérique du certificat. Icône du cadenas sur Internet Explorers Icône du cadenas sur Mozilla Suite Icône du cadenas sur Mozilla Firefox Si, lors de la connexion avec la banque en ligne, un message d’alerte s’affiche, indiquant qu’une des clés de sécurité n’a pas pu être vérifiée, interrompez impérativement la connexion car de ceci signifie qu’il n’est pas possible de garantir que la liaison établie avec les serveurs de la banque est sécurisée. En pareil cas, veuillez nous contacter. Exemple de message d’alerte : Banque en ligne et sécurité : remarques importantes Le cryptage des données empêche tous les tiers non habilités d’avoir accès aux données confidentielles liées à votre compte. Néanmoins, nous attirons votre attention sur le fait que votre fournisseur d’accès Internet est tout à fait en mesure de savoir quand et quels sites vous contactez. En d’autres termes, ceci signifie que personne ne peut garantir qu’il ne sera pas dressé de statistiques de trafic. 4. Sécurisation par vérification des certificats Afin de garantir que vous êtes bien connecté au bon serveur, vous devez, chaque fois que vous vous identifiez auprès de la banque en ligne, vérifier le certificat qui vous est transmis sur la page d’identification ; il vous suffit pour cela de le comparer avec l’empreinte numérique que nous vous fournissons. Pour des raisons de sécurité, cette empreinte numérique n’est valable que pour une certaine période et est modifiée une fois par an. Vous êtes avertis à temps, sur notre site Internet, du changement d’empreinte numérique. L’empreinte numérique peut être demandée pour vérification sur n’importe quel navigateur. À titre d’exemple, voici comment procéder sur quatre navigateurs courants. Netscape Navigator / Suite Mozilla Cliquez dans la barre de menu sur « Affichage », puis choisissez l’option « Afficher les propriétés de la page ». Dans la nouvelle fenêtre, cliquez sur l’onglet « Sécurité », puis sur le bouton « Afficher ». Le certificat qui vous est transmis s’affiche dans la partie inférieure et vous pouvez alors le comparer avec votre empreinte digitale. Mozilla-Firefox Cliquez dans la barre de menu sur « Extras » puis sur l’option « Informations sur la page ». Dans la nouvelle fenêtre, cliquez sur l’onglet « Sécurité », puis sur le bouton « Afficher ». Le certificat qui vous est transmis s’affiche dans la partie inférieure et vous pouvez alors le comparer avec votre empreinte digitale. Microsoft Internet Explorer Cliquez dans la barre de menu de votre navigateur sur « Fichier » et choisissez l’option « Propriétés ». En sélectionnant alors « Certificats », vous trouverez toutes les informations concernant l’émetteur du certificat. Cliquez ensuite dans la barre supérieure sur « Détails ». Sur l’écran suivant, faîtes descendre le curseur à droite jusqu’en bas en maintenant la souris cliquée et cliquez alors sur « Empreinte digitale ». Le certificat qui vous est transmis s’affiche dans la partie inférieure et vous pouvez alors le comparer avec votre empreinte digitale Si vous utilisez le logiciel bancaire « StarMoney », il n’est pas nécessaire de comparer l’empreinte digitale numérique. Le certificat est vérifié automatiquement par le logiciel. Banque en ligne et sécurité : remarques importantes 5. Sécurisation par un comportement informatique adapté Vous contribuerez aussi à la sécurisation de vos transactions en respectant les principes suivants : Actualisez régulièrement les logiciels proposés par le distributeur de votre système d’exploitation. Ces actualisations permettent souvent de combler des lacunes en matière de sécurité. Choisissez votre navigateur également en fonction de sa fiabilité. Procurez-vous votre navigateur à partir d’une source sûre et actualisez-le régulièrement. Utilisez régulièrement un antivirus actualisé pour vous protéger des logiciels dommageables comme les virus ou les chevaux de Troie. Mettez en place un système pare-feu (firewall) pour protéger votre ordinateur des tentatives non habilitées d’accès à Internet. Notez cependant que malgré tous les mécanismes de sécurisation que nous mettons en place, nous ne saurions endosser la moindre responsabilité par rapport à vos terminaux. Ceci nous est techniquement impossible. Vous devez notamment veiller à éviter que les virus informatiques prolifèrent dans votre ordinateur. Exemples de risques potentiels Nous vous présentons brièvement ci-après, deux situations à risque qui peuvent intervenir si vous n’observez pas les recommandations de sécurisation décrites cidessus. Phishing. Le Password-Fishing (en abrégé : Phishing) consiste à chercher à obtenir des internautes des informations confidentielles, que ce soit par le biais de courriels falsifiés, de SMS ou d’appels téléphoniques. Sous couvert d’une origine sérieuse (banque, caisse d’épargne, établissement de crédit), ces messages proposent par exemple un lien pour une « actualisation de données ». Ce lien conduit vers une page d’escroquerie où l’on vous demande d’entrer votre numéro de compte, votre identifiant et un TAN non encore utilisé. Comment se protéger du phishing ? Ignorez ce genre de message annonçant par exemple que l’accès à votre banque en ligne a été coupé et qu’il doit être actualisé. Ne réagissez pas aux messages qui vous demandent de saisir sur une page Internet votre accès à votre banque en ligne (n° de compte, PIN et TAN). Nous ne vous demanderons jamais ces informations par un quelconque message ! Nous ne vous demanderons jamais de saisir, pour des motifs de sécurité, un second TAN encore valable. De la même façon, nous ne demandons pas la saisie d’un ou de plusieurs TAN valides immédiatement après votre connexion. Ne réagissez en aucun cas à ce Banque en ligne et sécurité : remarques importantes genre de demande. Un TAN n’est nécessaire que pour confirmer une transaction (un virement par exemple). Veuillez nous faire suivre les courriels contenant une tentative de phishing. Veillez à ce que vos données soient toujours transmises cryptées (SSL/TLS). Vérifiez le certificat à l’aide de l’empreinte digitale numérique. Procédez en outre impérativement à une vérification du certificat. Que faire lorsque l’on est d’ores et déjà victime de phishing ? Si vous avez déjà répondu à ce genre de message ou réagi à une page Internet falsifiée et indiqué des données confidentielles, nous vous recommandons de demander sans délai un autre identifiant personnel (PIN). Contactez-nous en tout cas en présence de ce type de problème. Chevaux de Troie: Les chevaux de Troie (dits Troyens) sont des logiciels malveillants conçus pour exécuter subrepticement (de façon cachée) des actions à l’insu de l’utilisateur, lors d’applications courantes de programmes (agendas, calculateurs de tarifs téléphoniques etc.). Ils peuvent ainsi transmettre des données confidentielles à un serveur étranger à travers vos saisies clavier ou à travers la lecture de vos formules d’identification sur Internet. Comment se protéger des troyens? Actualisez constamment vos logiciels de sécurité, Voir à ce sujet la rubrique Sécurisation par un comportement informatique adapté. N’installez que des logiciels issus de sources fiables. En cas de doute, n’ouvrez pas les annexes à vos courriels. Soyez vigilants aux incidents durant vos sessions en ligne aux incidents tels que les ruptures de connexion après saisie d’un TAN. Que faire lorsque, durant une session de transactions bancaires en lignes, vous constatez un comportement inhabituel ? Vérifiez régulièrement les opérations effectuées sur votre compte et en cas de doute, n’hésitez pas à nous contacter dans les plus brefs délais.