Sécurité de la banque en ligne

Sécurité de la banque en ligne

  ING Direct Boursorama Monabanq La NET agence Fortuneo eLcl
Accès espace personnel
Identifiants avec saisie de mot de passe    
Clavier virtuel  
Page dédiées aux informations de sécurité      
Achats en ligne
Numéro de carte bancaire virtuel      
Mastercard code secure 3D secure      
Logiciel anti phising        

Particuliers ou professionnels, la banque sur internet fait peur aux usagers, pourquoi ? Cela s'explique en partie par le fait qu'elle soit une banque dématérialisée. En effet le client ne franchit jamais le seuil de l'agence bancaire et ne connait pas personnellement son conseiller. L'absence d'interlocuteur physique peut expliquer les réactions réticences et les à- priori sur l'ouverture d'un compte bancaire en ligne. Mais ce n'est pas la seule raison : la fraude informatique qui semble échapper à tout contrôle répand une phobie de piratage des comptes en ligne. Face à l'inconnu du monde informatique et des possibilités des hackers, le doute s'installe et la prudence est de mise.

De nombreuses banques en ligne, telles que ING Direct ou La Net Agence, mettent en avant la disponibilité d'un conseiller attitré joignable à tout moment. Mais le malaise persiste et les banques en ligne souffrent à tort d'une image où « banque à distance » rime avec « risque de fraude » et «  piratage de données ». Pourtant les banques en ligne sont amenées à renforcer la sécurité ; parfois davantage que les banques traditionnelles sur leurs plateformes web.

Quels sont véritablement les risques associés à la gestion de son compte bancaire ?

Il existe de plus en plus de données informatiques qui circulent sur le web. Les habitudes des internautes ont évolué. De la simple lecture d'information, les internautes se sont mis à faire des achats en ligne puis à ouvrir des comptes bancaires et gérer leur compte à distance. Ils effectuent par exemple leurs virements en ligne. Ce flux de données, très sensibles, est exposé au risque de piratage.

Avant de faire une opération bancaire à distance sur le site internet de sa banque, il est important de connaitre tous les types de risques numériques du coté utilisateur et de prendre des précautions particulières.

Liste des risques pour le particulier ou l'entreprise

Le skimming
Les coordonnées bancaires sont récupérées à partir des distributeurs de billets. La borne contient un boîtiers dans la fente de l'appareil pour récupérer le nom et le numéro de la carte. Le code est piraté via un faux clavier ou par l'intermédiaire d'une caméra. Le dispositif ne bloque pas l'opération de retrait et la victime n'a pas conscience de la fraude avant de constater une anomalie sur son relevé.
L'hameçonnage ou phishing
Il s'agit d'une pratique dont le but est de récupérer les identifiants et code bancaire de l'internaute en envoyant des messages frauduleux qui redirigent l'internaute vers un faux site. Un faux courrier électronique envoyé par la banque en ligne affirme qu'il y a un problème et que le client doit saisir ses identifiants bancaires sur un leurre d'une page de la banque. Les données récupérées selon ce procédé sont ensuite vendues à d'autres pirates de 5 à 30 euros par numéro de carte bancaire, lesquels utilisent les cartes pour procéder à des achats.
Les logiciels espions
Il s'agit de logiciels « gratuits » à télécharger pour obtenir des jeux ou des vidéos en ligne par exemple. Une fois installé sur l'ordinateur de l'internaute, ce logiciel va mettre en place un programme d'espionnage du clavier ou va lancer un script de récupération de mot de passe. Ainsi tous les codes secrets et identifiants seront « aspirés » dans le plus grand secret. Ces malwares sont capables de rediriger vers un site malveillant qui amènera la victime à entrer à son insu ses identifiants et mots de passe. Ainsi l'Internaute se croit connecté au site de sa banque en ligne et tape ses codes d'accès. En réalité, l'internaute se trouve sur un site frauduleux mis en place par des cybercriminels pour voler les identifiants secrets.
Les connexions public aux bornes WIFI
Il faut savoir que tout est visible sur un réseau de connexion public. Il est facile de connaitre les sites web visités par l'internaute et, ainsi, de récupérer ses informations confidentielles. Il est donc aisé pour des personnes malveillantes d'avoir accès aux codes secrets.
Son propre ordinateur
Oui, même le PC présente un risque, car si une personne choisi de se connecter à sa banque depuis son lieu de travail par exemple, n'importe qui accédant à son ordinateur peut se connecter aussi ! Le navigateur (et c'est le cas par défaut) garde en mémoire les données d'accès et s'il ne le fait pas propose de mémoriser login et mot de passe pour plus de confort...

Précaution et dispositifs de sécurité à mettre en oeuvre

Des précautions sont prises aussi bien du coté du client que du coté de sa banque en ligne pour éviter ces risques.

Les bons réflexes côté client
L'usager doit tout simplement prendre une première précaution : être prudent et ne pas communiquer ses codes personnels. Le client doit être le seul à connaître ses propres identifiants et veiller à ce que personne ne puisse apercevoir son code confidentiel.
Côté PC, un principe de base à retenir est de toujours avoir ses anti-virus, anti-espionnage et pare-feu à jour et ne pas laisser le navigateur mémoriser les mots de passe.En ce qui concerne la gestion de ses opérations bancaires en ligne, l'internaute doit garder une trace de la transaction électronique avec l'envoi d'email de confirmation. Il est recommandé d'éviter de se connecter à sa banque en ligne avec l'ordinateur de son lieu de travail si plusieurs personnes y ont accès ou s'il est organisé en reseau intranet. Il ne faut pas consulter ses comptes en ligne si l'internaute utilise une connexion WIFI public. Pour se prémunir du phishing, il faut, d'une part, savoir que les banques (même les banques web) n'envoient jamais d'email demandant une saisie de code en ligne. D'autre part, l'usager doit veiller à être sur des sites dont l'adresse internet commence par « https:// ». Les cyber-pirates ne peuvent pas reproduire le préfixe https de l'url. C'est donc le seul moyen de s'assurer qu'il s'agit véritablement d'un site sécurisé.
L'internaute a tout intérêt à se servir des fonctionnalités en ligne anti-hameçonnage proposés par les navigateurs. Ces derniers vérifient automatiquement si le site est frauduleux avant que l'internaute ne s'y rende.

La sécurité des banques en ligne sur internet : un élément essentiel bien pris en compte
La sécurité est un aspect incontournable pour les banques en ligne qui communiquent largement sur le sujet. Elle n'ont de cesse d'informer sur les risques, les précautions à prendre et ont mis au point des systèmes de protection des données efficaces.
Parmi les dispositifs mis en place, la certification électronique est l'un des éléments de base pour la banque en ligne. Le client doit se certifier auprès de sa banque une seule fois avant de faire des achats en ligne. Les banques émettent des cartes de paiement virtuelles avec un code confidentiel à usage unique. Quant à l'accès au compte en ligne, les innovations ont porté sur le renforcement du paramétrage de confidentialité. Pour s'authentifier, le client doit utiliser un clavier virtuel ou encore saisir des mots de passe extrêmement complexes ou un code de sécurité qui change quotidiennement à entrer en plus du code secret demandé par la banque en ligne. Les établissements bancaires en ligne cryptent systématiquement toutes les données informatiques échangées entre le client et sa banque .

Détails des dispositifs de sécurité des banques en ligne

Ing Direct
Sur son site, ING Direct informe ses clients sur les précautions à prendre pour protéger leurs données. Elle a mis en ligne des fiches conseils regroupées par thèmes : « protégez vos données », « protégez votre ordinateur », «protégez votre carte bancaire », «protégez votre chéquier », « achetez en ligne sans souci ».
Pour les achats en ligne, ING Direct a mis en place un dispositif de code envoyé par SMS à reporter par ses clients sur les sites marchands qui ont souscrit au programme Mastercard Secure Code. Pour garantir la sécurité des échanges de données entre le site de vente en ligne et le client, ING Direct demande non seulement le numéro de carte, la date de fin de validité et le cryptogramme visuel ou code CVV, mais aussi un code secret à saisir que le client a reçu sur son mobile.
Boursorama banque
La communication sur la sécurité est assez limitée sur le site de boursorama banque si on n'est pas client. Une liste des points de vigilance identique à celle de notre page figure en lien sur la page de connection. A noter toutefois, que Boursorama recommande d'installer « Trusteer Rapport » un logiciel spécial de neutralisation des malwares bancaires.
Monabanq
Monabanq. utilise un protocole informatique SSL (Secure Socket Layer) qui garantit des échanges dont les données sont cryptées.
Monabanq. envoie à ses clients leurs identifiants et mots de passe séparément par courrier postal. Ces derniers sont demandés systématiquement à chaque connexion. Le compte se bloque si la saisie est erronée à trois reprises. Pour l'accès à son espace client, Monabanq. a créé un dispositif de sécurité nommé « ligne de sécurité personnelle ». Cette ligne de sécurité permet de vérifier que le client de Monabanq. est bien connecté à son véritable espace personnel. Ce système a pour objectif d'éviter le phishing.
La Net Agence de BNP Paribas
En plus du protocole informatique de sécurité normé SSL, La Net Agence informe ses clients sur son site des risques de phishing et de la démarche à tenir en cas de suspicion de fraude, de vol ou d'usurpation d'identité électronique.
D'autre part la banque en ligne édite régulièrement sur son site des exemples de courriers frauduleux reçus par certain de ses clients. La Net Agence propose un numéro de carte bancaire virtuel à usage unique pour le paiement des achats en ligne.
Fortuneo
En plus du code de sécurité pour accéder à leur espace personnel, les clients de Fortunéo sont informés sur les règles de précaution à respecter pour éviter les fraudes ou vols électroniques. Pour les achats en ligne, Fortunéo propose aussi le dispositif 3D Secure. Les sites marchands affichant la mention « MasterCard Secure Code » imposent une identification avec un code de sécurité unique transmis par SMS aux clients avec lequel ils doivent valider leur paiement en ligne. Fortuneo a également mis en place un service de paiement sécurisé avec un numéro de carte virtuelle à usage unique disponible sur smartphone.
e LCL
e LCL a mis en place un nouveau dispositif au mois d'octobre 2011, pour sécuriser l'accès en ligne de ses clients. Pour procéder à leurs opérations bancaires en ligne, les internautes doivent taper six chiffres sur un clavier numérique dont l'emplacement change. Le Crédit Agricole avait déjà mis en place une telle technologie sur son site web dès 2006.

Que faire en cas de fraude en ligne ?

En cas de vol, de fraude ou de perte de la carte bancaire, l'usager doit faire immédiatement opposition auprès de sa banque par téléphone ou par mail. Il doit déclarer le vol ou la fraude à la Police, puis le confirmer à nouveau par courrier postal auprès de sa banque.
Dans le cas d'une fraude sur Internet, la victime doit avertir immédiatement la banque en ligne par mail ou par téléphone qui se chargera de faire le nécessaire.

Plan du site
Banque en ligne
Fiche banque
Épargne
Crédit
Calculatrices
Assurance
S'informer
Comparer