Que fait votre banque contre la fraude ?

Un site internet sécurisé

Les opérations de banque par internet se font toujours via un site internet sécurisé. Les banques protègent vos données via un ensemble complexe de filtres, de systèmes de scanners et de firewalls. Ceci réduit pratiquement à zéro le risque que des pirates ne pénètrent le système de banque en ligne de votre institution.

Vous reconnaîtrez un site internet sécurisé à :

  • l’adresse qui commence toujours par https:// et non par http//;

  • le cadenas fermé (si vous travaillez avec Internet Explorer) en bas à droite de la page internet (ou en haut dans les browsers récents). Ceci signifie qu’un certificat de sécurité a été envoyé à votre ordinateur et que vous êtes seul(e) à avoir accès aux informations envoyées ou reçues. Si vous cliquez sur le cadenas, vous verrez les données du certificat et pourrez vérifier à qui appartient le site;

  • la demande de vos données d’authentification lorsque vous lancez une session de banque par internet;
  • dans certains cas, également la barre d’adresse qui se colore en vert. Ce n’est toutefois le cas que si un site internet dispose d’un certificat EV (extended validation) et que vous travaillez (à tout le moins) avec Internet Explorer 7.

Si plusieurs critères ne sont pas corrects, par exemple absence de “s” dans l’adresse, pas de demande des données d’authentification, pas d’affichage des données exactes lorsque vous cliquez sur le cadenas, … vous êtes sans doute sur un site frauduleux.

Les fraudeurs parviennent sans cesse à mieux imiter certaines techniques comme le cadenas, ce qui ne vous permet pas de voir immédiatement que vous vous trouvez sur un site de phishing. C’est pourquoi il convient de toujours faire attention à ce que soient présents, en combinaison, les différents critères de sécurité.

Informations codées

Les informations qui sont échangées entre votre ordinateur et votre banque sont envoyées sous une forme codée. Si vous effectuez des opérations via votre système de banque par internet, celles-ci sont automatiquement codées. Les informations sont envoyées aux serveurs de votre banque où elles sont alors décodées. Les données que votre banque vous envoie sont pareillement codées et décodées. De cette manière, personne en dehors de vous ne peut lire ou modifier ces informations.

Signature électronique

Votre banque vous demandera toujours de signer vos opérations de manière électronique via un mot de passe ou un code
Ce mot de passe peut, selon le système que vous utilisez pour vos opérations électroniques, être choisi par vous ou être généré par votre token ou votre lecteur de carte. 
Si vous utilisez un lecteur de carte ou un token, une signature électronique s’affiche à chaque nouvelle session sur l’écran de votre lecteur de carte ou de votre token. Cette signature n’est valable qu’une seule fois. Dans certaines banques, il est aussi prévu qu’après un petit nombre de tentatives avec code erroné, votre lecteur de carte ou votre token se bloque. Les chiffres de la signature ne restent quant à eux valides que pendant un laps de temps limité.

Interruption automatique de la session internet

Votre banque interrompt automatiquement votre session de banque par internet après quelques minutes d’inactivité. Pour continuer, il vous faudra alors réencoder vos données. Votre banque tient ainsi à éviter que votre session en ligne ne reste ouverte alors que votre attention est distraite ou même que vous détournez le regard de l’écran.

Amélioration systématique des systèmes de banque en ligne

Votre banque actualise en permanence ses systèmes de banque en ligne, de manière que ceux-ci soient conformes aux standards les plus récents en termes de confort et de sécurité.