Services bancaires en ligne sécurisés

Effectuer des transactions bancaires en ligne est pratique et sûr, si les règles de sécurité suivantes sont respectées :

Authentification à 2 facteurs

token

L’authentification fonctionne selon le principe de combinaison : quelque chose que vous savez (mot de passe) et quelque chose que vous possédez.

Lors de la connexion avec le compte bancaire en ligne, l’utilisateur doit encoder le numéro PIN (= numéro d’identification personnel, angl. : Personal Identification Number) ou confirmer sa transaction avec un « TAN » (= numéro d’authenfication  de transaction, angl. : Transaction Authenfication Number) en plus de son mot de passe. Il s’agit d’une combinaison de chiffres variables, qui est générée par un « TOKEN »  par exemple.  Les banques proposent différentes méthodes. (Foto Token)

Il existe divers produits assurant une authentification forte pour effectuer des transactions en ligne. Au Luxembourg, les produits LuxTrust sont utilisés par de nombreuses banques et administrations publiques.

HTTPS

Si des données confidentielles sont transmises sur Internet, l’utilisateur doit toujours veiller à ce qu’un cadenas ou une clé soit affichée dans la barre d’adresse du navigateur. Par conséquent, l’adresse Internet commence avec “https” au lieu de “http”. Le «s» signifie « sécurité » (ou plus précisément « chiffrement ») et les données échangées ne peuvent pas être altérées ni lues par des tiers. (Foto https)

Les transactions bancaires en ligne et toutes autres transactions financières doivent toujours être effectuées avec une connexion “https”.
https

Ordinateur séparé

Idéalement, il faudrait un ordinateur distinct pour les transactions bancaires en ligne, qui est utilisé uniquement à cette fin et sur lequel aucune autre activité en ligne n’est effectuée. Si vous n’avez pas la possibilité de réserver un ordinateur aux transactions bancaires, utilisez au moins un navigateur différent de votre navigateur habituel. D’une manière générale, réduisez les risques d’infection liés aux activités en ligne.

Aucune transaction financière ne doit être effectuée à partir d’un ordinateur public et / ou sur des réseaux publics.

Mobile Banking

mobile-banking

Pour effectuer des transactions bancaires via son smartphone ou sa tablette, il convient de protéger son appareil avec une application de sécurité. Les applications bancaires doivent être téléchargées uniquement sur les plateformes officielles comme Apple Store ou Google Play. La plupart des banques offrent maintenant des applications bancaires pour leurs clients, ainsi que diverses procédures TAN.

Pour les services bancaire mobiles il éviter que les codes TAN soient envoyés par SMS sur l’appareil utilisé pour accéder au e-banking. PIN,TAN, mots de passe et données d’accès ne doivent être stockés ni sur l’ordinateur, ni sur le smartphone.

Les mêmes règles sont applicables pour les services bancaires en ligne par l’intermédiaire d’un ordinateur fixe ou portable.

Mises à jour

Tant le navigateur que le logiciel anti-virus et les autres programmes doivent être mis à jour régulièrement.  Les mises à jour servent notamment à supprimer les failles de sécurité qui sont décelées.Au Luxembourg les services bancaires en ligne sont effectués presque exclusivement sur Java, ce logiciel est donc une cible fortement visée par les  cybercriminels.

Les utilisateurs du e-banking doivent veiller à ce que la dernière version Java soit installée sur leur ordinateur.

WLAN sécurisé

En général, les transactions financières devraient  être uniquement effectuées à partir de la connexion Wi-Fi privée de l’utilisateur. Celle-ci  doit être protégée par un mot de passe fort. Cela vaut également pour le routeur. Les mots de passe par défaut doivent être modifiés.

En général un mot de passe doit :
  • être unique : 1 mot de passe pour 1 application ou service en ligne ;
  • compter au moins 12 caractères et être composé de  chiffres, de lettres majuscules et minuscules ainsi que de caractères spéciaux ;
  • rester secret.

Courriel

Généralement, les institutions financières réputées ne sollicitent pas les informations de connexion ou d’autres informations confidentielles par e-mail. En outre, il ne faut JAMAIS cliquer sur les liens dans les courriels qui prétendent provenir d’une banque. Ces liens conduisent souvent à de faux sites Web qui sont utilisés à des fins criminelles. En cas de doute, informez votre agence bancaire par téléphone.

Paypal est la seule banque luxembourgeoise qui envoie des e-mails à ses clients. De ce fait, les cybercriminels envoient régulièrement des mails usurpateurs dans le but d’extorquer les données de connexion des clients de Paypal.
bank-phishing

Se déconnecter

Après avoir accédé à un site e-banking, il convient de se déconnecter manuellement en cliquant sur le bouton « déconnexion ». Attention, il ne suffit pas de « fermer » la page du browser pour terminer la connexion.