Jusqu'ici, toute Banque en ligne était libre de sécuriser ou non tel type d'opération considéré comme particulièrement sensible, dans le but louable d'éviter tout détournement de fonds par un fraudeur agissant à la place du détenteur légal du compte bancaire incriminé.

Généralement, une Banque en ligne sécurisait essentiellement les opérations de virements externes ou/et de prélèvements, c'est à dire les mouvements de débit du compte bancaire. Concernant les virements externes, et pour limiter les vérifications contraignantes pour le client, seul était très surveillé l'accès au fichier contenant la liste des comptes externes pouvant être utilisés (crédités) lors d'une demande de virement débit du compte bancaire client: enregistrement, modification, suppression du RIB d'un compte externe pouvant être crédité à tout instant par virement externe.

Ce contrôle s'effectuait principalement par utilisation d'une "carte d'authentification" délivrée par la Banque à chacun de ses clients: saisie par le client du code demandé et se trouvant sur sa propre carte.

Oubliez donc ces cartes d'authentification -ex: Carte Pass Fortunéo- qui seront obsolètes dès Juin ou Juillet 2010 selon les Banques, et retenez la méthode suivante, normalisée, unique pour tout client d'une Banque en Ligne dans ses transactions sensibles via Internet.

Nouvelle méthode normalisée par la Banque de France

• Principe de fonctionnement:  en présence d'une opération sensible en cours de réalisation par le client depuis son ordinateur et via Internet, la Banque du client lui enverra sur son téléphone d'authentification un code sécurité à 6 chiffres fugitif -durée de validité de 10 minutes avant extinction- qu'il devra saisir à l'identique dans la rubrique réservée à cet effet sur son ordinateur.

• Opérations Sensibles concernées: 
  

1. mise à jour des données personnelles du client (adresses, numéros de téléphone, ...)
2. ouverture d'un nouveau compte
3. enregistrement du RIB d'un compte bancaire externe (pour futurs virements)
4. édition de RIB
5. commande chéquier
   
6. activation de la carte bancaire (reçue par courrier)
7. paiement par carte bancaire à distance (méthode 3D Secure pour achat sur Internet)

nb: cette liste est non exhaustive, et peut évoluer dans le temps. Notez qu'elle ne concerne pas les Transactions Boursières (ordres d'achat, vente ou annulation)

• Variantes du fonctionnement:  le principe de cette sécurisation reposant sur l'utilisation d'une voie téléphonique entre la Banque et son client, vous avez la possibilité d'opter pour recevoir vos Codes Sécurité sur:

1. votre téléphone fixe:  message audio (n'indiquez alors dans vos coordonnées bancaires que ce seul numéro, à l'exclusion de tout numéro de mobile)
2. votre téléphone mobile:  message SMS (utilisable par défaut dès que votre numéro de mobile est renseigné dans vos coordonnées bancaires)

Le téléphone ainsi activé est appelé "téléphone d'authentification". Ce choix peut être modifié à tout instant par le client lui-même.

ATTENTION au choix du téléphone fixe!

Plus que jamais, ne laissez pas "traîner" vos codes d'accès bancaire à votre espace client sur Internet -identifiant, mot de passe- près de votre ordinateur, à votre domicile: votre coffre fort bancaire serait alors grand ouvert, votre compte bancaire vidable à tout instant par toute autre personne que vous-même!

Le choix d'utiliser de préférence votre téléphone mobile est plus sécurisant. Mais dans ce cas, pensez bien à effacer au plus vite, sans délai, votre numéro de mobile dans vos données personnelles bancaires si vous êtes victime du vol ou de la perte de votre mobile!

Retour vers la Page d'accueil