RECOMMANDATIONS SECURITE INTERNET BANKING TRANSACTIONNEL



Documents pareils
CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

Banque en ligne et sécurité : remarques importantes

Banque en ligne : guide des bonnes pratiques

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

OPERATION AUDIT DE LA BANQUE EN LIGNE. Règles de bonnes pratiques pour les internautes et les professionnels

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Coupez la ligne des courriels hameçons

Particuliers, la Banque de France vous informe

Particuliers, la Banque de France vous informe

SOGECASH NET. vos opérations bancaires en ligne

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en

Groupe Eyrolles, 2006, ISBN : X

Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking.

Information sur l accés sécurisé aux services Baer Online Monaco

Guide des usages pédagogiques Apprenant-e

BIEN PROTÉGER. Mes données bancaires et mes moyens de paiement

SÉCURITÉ DES MOYENS D ACCÈS ET DE PAIEMENT

GUIDE D UTILISATION DES SERVICES PACKAGES

GUIDE D UTILISATION ET NOTE DE SECURITE DU RAWBANKONLINE

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

MOBILE BANKING. Accès à vos opérations bancaires avec «BL Mobile Banking»

Guide de connexion pour les sites sécurisés youroffice & yourassets

Sécurité informatique

La mémorisation des mots de passe dans les navigateurs web modernes

Meilleures pratiques de l authentification:

Trusteer Pour la prévention de la fraude bancaire en ligne

Mobile Security pour appareils Symbian^3

Documentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics

Sessions en ligne - QuestionPoint

e-secure guide d'utilisation

solutions entreprises

Créer un compte itunes Store

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

Guide de démarrage rapide

Progressons vers l internet de demain

Sécuriser les achats en ligne par Carte d achat


Flexible Identity. authentification multi-facteurs. authentification sans token. Version 1.0. Copyright Orange Business Services mai 2014.

MANUEL D UTILISATION LIVRET DE L ENSEIGNANT

Guide d installation

Services bancaires par Internet aux entreprises. Guide pratique pour : Rapports de solde Version

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS

Accès à distance sécurisé au Parlement (ADSP)

Procédure d enregistrement

Guichet ONEGATE COLLECTE XBRL SOLVABILITE II (S2P) Manuel d utilisateur VERSION /04/2014 ORGANISATION ET INFORMATIQUE SDESS.

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Manuel d utilisation de V3D Events - Visiteurs

e)services - Guide de l utilisateur e)carpa

Guide de l utilisateur Communauté virtuelle de pratique en gestion intégrée des risques

PC banking. Vos opérations bancaires quand, où et comme vous le souhaitez. FINTRO. PROCHE ET PRO.

Réglages du portail de P&WC

Faille dans Internet Explorer 7

Fiche pratique. Présentation du problème. Pourquoi Rapport? Comment çà marche?

ACCUEIL - P. 5 DEMANDES DE PAIEMENT - P. 8

Guide d utilisation. Version 1.1

OFFERT PAR AXA Banque. PETIT e-guide PRATIQUE DE LA PROTECTION DES DONNÉES BANCAIRES. AXA Banque PETITS e-guides PRATIQUES - N 3

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

CERTIFICATS ELECTRONIQUES SUR CLE USB

Banque a distance - 10 re flexes se curite

Guide de l utilisateur Mikogo Version Windows

Guide Numériser vers FTP

Guide d utilisation du service e-banking

Guide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION

Pour commencer à utiliser votre nouvel appareil LG G3

Syfadis. > Configuration du poste client. Nous vous aidons à réussir. REFERENCE : Syfadis LMS - 20/06/2007. AUTEUR : Equipe technique Syfadis

Lutter contre les virus et les attaques... 15

Fédération de compte entre Votre compte Association (VCA) et l application de dépôt des comptes annuels des associations

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015

Plate-forme de tests des fichiers XML virements SEPA et prélèvements SEPA. Guide d'utilisation

GUIDE D UTILISATION ADMINISTRATEUR

FileMaker Server 14. Aide FileMaker Server

SOMMAIRE. Comment se connecter?

GUIDE D INSTALLATION RAPIDE ACTIVEZ

Réaliser des achats en ligne

14.1. Paiements et achats en ligne

GUIDE NSP Activation et gestion des produits avec NSP

Formation pour les parents Se familiariser avec la tablette ipad et les applications d apprentissage pour enfants

Comment utiliser mon compte alumni?

Installation et utilisation du client FirstClass 11

BCV-net - BCV NET-Mobile. Accédez à votre banque 24h/24 et 7j/7

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

Securité de l information :

Guide de Démarrage. Introduction... 2 Scénarios pour l utilisation de votre procloud@ocim.ch... 2 Scénarios à venir :... 2

Calendrier de l Avent de la sécurité : 24 conseils pour la protection des ordinateurs, des tablettes, des smartphones et des réseaux sociaux

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

Sécuriser un équipement numérique mobile TABLE DES MATIERES

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian

Poste virtuel. Installation du client CITRIX RECEIVER

Guide de configuration. Logiciel de courriel

Votre banque à distance

Guide d installation CLX.PayMaker Office (3PC)

Livret 1 Poste de travail de l utilisateur :

Comment déposer les comptes annuels des associations, fondations et fonds de dotation.

Syfadis. > Configuration du poste client. Nous vous aidons à réussir. REFERENCE : Syfadis LMS - 12/09/2008. AUTEUR : Equipe technique Syfadis

Guide d utilisation relatif à la commande de certificat d impôt foncier en ligne

Guide de l'utilisateur. Home Control

Transcription:

RECOMMANDATIONS SECURITE INTERNET BANKING TRANSACTIONNEL Cette page doit fournir aux clients toutes les informations concernant la sécurité du site d internet banking transactionnel, en particulier les bonnes pratiques et les mesures de sécurité. Ci-après vous trouverez le texte recommandé par l équipe sécurité de BHFM. Bonnes pratiques La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger vos ordinateurs et vos intérêts dans l usage des moyens informatique, tel que le service de banque en ligne Société Générale. Si les techniques et les bonnes pratiques sont élaborées par des spécialistes en sécurité informatique, vous devez connaitre et mettre en œuvre les plus simples. Protéger son mot de passe Le mot de passe est une protection importante pour réaliser des transactions en ligne en toute sécurité. Néanmoins, pour assurer une protection optimale, le mot de passe doit respecter les bonnes pratiques listées cidessous. o Choix du mot de passe : le mot de passe de 6 chiffres est destiné à être saisi dans le clavier virtuel. Choisir un mot de passe «fort» protège des tentatives d usurpation, ce mot de passe ne doit pas être trivial (répétition de chiffres ou suites de chiffres) et ne doit pas être facilement devinable par un tiers (date d anniversaire). o Utilisation du mot de passe : n entrez votre code que sur le clavier virtuel de l espace d accès sécurisé à votre banque en ligne à l adresse suivante : @ebanking. Ne communiquez jamais votre mot de passe à qui que ce soit. Nous vous rappelons que Société Générale ne vous réclamera jamais votre mot de passe. Clore la session en fin de consultation : L authentification sur le service de banque en ligne initie une session de consultation de votre espace client. La session permet de naviguer entre les pages et d effectuer certaines opérations sans devoir vous authentifiez de nouveau. Bien que pratique, cette fonctionnalité peut permettre à un utilisateur de votre ordinateur de naviguer et d effectuer certaines opérations à votre insu sur votre espace client. Il est impératif de clore votre session en fin de consultation via le bouton de «déconnexion», fermer la page ou le navigateur est insuffisant. Nous vous rappelons que toute opération effectuée à votre nom par le biais de votre session ne pourra être répudiée.

Désactiver la fonction de saisie semi-automatique du navigateur : La plupart des navigateurs internet proposent d enregistrer les identifiants et les mots de passe utilisés dans les formulaires d authentification, y compris votre identifiant de connexion au service de banque en ligne. La fonctionnalité de saisie semi-automatique de l identifiant permet d accéder ultérieurement à votre espace client sans avoir à entrer votre identifiant de nouveau. Bien que pratique, la saisie semi-automatique de l identifiant peut aider un utilisateur de votre ordinateur à ouvrir à votre insu une session de consultation de votre espace client. Il est impératif de désactiver la fonctionnalité d auto-complétion du navigateur. Nous vous rappelons que toute opération effectuée à votre nom par le biais de votre session ne pourra être répudiée. Sécuriser son ordinateur : Avant de naviguer sur Internet, vous devez protéger votre ordinateur d éventuelles attaques malveillantes. Pour cela vous devez suivre les instructions suivantes : o Mettre à jour son système d exploitation et ses logiciels : maintenir à jour son système d exploitation et ses logiciels* est primordial pour se prémunir d attaques malveillantes. En effet, combler les failles de sécurité connues rend inopérantes les techniques d attaque les plus courantes. o Installer un antivirus : un antivirus, même gratuit, doit être installé sur votre ordinateur. Ce logiciel vous protège en identifiant et en bloquant les applications malveillantes installées sur votre ordinateur. De plus, un antivirus vérifie la fiabilité des fichiers que vous téléchargez sur Internet ou que vous recevez par e-mail. Veillez également à maintenir votre solution antivirale à jour. * en priorité sont à mettre à jour les logiciels accédant à Internet (navigateur, messagerie, ) et les logiciels a forte notoriété (pack Office, suite Adobe, Java, ) Vérifier la fiabilité du site consulté : Que vous consultiez un site bancaire ou un site de e-commerce, il est important de s assurer que l on se trouve sur un site officiel et sécurisé avant d effectuer une opération d authentification ou une opération bancaire. Veuillez à suivre ces instructions pour vous assurer de la fiabilité du site que vous consultez : o Vérifier l URL du site dans la barre d adresse : une URL est l identifiant unique de la page Internet que vous consultez et qui est visible dans la barre d adresse de votre navigateur. Vérifiez attentivement cette adresse vous permettra d identifier un site frauduleux car son adresse présentera obligatoirement des différences avec un site officiel (ex. www.particulier.sg.fr au lieu de www.particuliers.societegenerale.fr). o Vérifier le préfixe de l adresse : un site Internet officiel de prestation bancaire ou commerciale, utilise des protocoles de communications sécurisées avec ses clients. Assurez-vous de naviguer sur un site sécurisant vos communications, le préfixe «https» doit précéder l URL du site (au lieu «http»). L adresse complète de l espace sécurisé de Société Générale est : https://@espace_sécurisé_ebanking

o Vérifier le certificat de sécurité : le certificat est utilisé pour assurer l appartenance du site au groupe Société Générale. Votre navigateur Internet permet d afficher le certificat de sécurité utilisé par la page que vous consultez. Le certificat doit avoir la forme suivante : La filiale insère son propre certificat. Protections spécifiques au Smartphone : L utilisation croissante des Smartphones et le développement croissant des services bancaires sur cette plateforme introduisent de nouveaux risques pour votre sécurité. L amalgame entre le téléphone portable et le Smartphone est fréquent, cependant le Smartphone est, ni plus ni moins, un ordinateur avec lequel il est possible de téléphoner. Les mesures de sécurité valables pour un ordinateur (énoncées précédemment) le sont donc pour un Smartphone. Cependant, des protections spécifiques sont à appliquer au Smartphone : Protégez le téléphone avec un mot de passe (non trivial) et automatiser le verrouillage de l écran en cas d inactivité o Veillez à appliquer l intégralité des mises à jour proposées par l éditeur de votre système o Ne téléchargez que des applications sur des dépôts d applications officiels (ex. Apple Store, Google Play Store), au risque d introduire des applications malveillantes sur votre Smartphone o Ne déverrouillez sous aucun prétexte le système d exploitation du Smartphone (ex. jailbreak, rooting), cette pratique augmente votre exposition aux risques o Ne stockez aucunes données confidentielles si elles ne sont pas chiffrées o Installez une application antivirus que vous maintiendrez à jour Nous vous rappelons qu il est indispensable d user des mêmes précautions sur un Smartphone que sur un ordinateur lorsque vous naviguez sur Internet

Mesures de sécurité Conscient des risques de sécurité dus à la sensibilité d un service de banque en ligne, Société Générale met en œuvre toutes les mesures de sécurité à l état de l art afin de vous assurer un niveau de sécurité optimal. Mécanismes et procédures d authentification : L authentification est un élément clé de la sécurité du service de banque en ligne. Cette procédure, qui vous donne accès à la consultation et à la gestion de vos comptes, permet aux systèmes informatiques Société Générale de vous identifier formellement. Les éléments permettant de vous authentifier sont votre identifiant et votre mot de passe. L identifiant est unique et vous est fournit à la souscription aux services en ligne. Un mot de passe par défaut vous est attribué à la souscription aux services en ligne et un formulaire de changement de mot de passe vous est soumis lors de votre première connexion. Cas d authentification par mot de passe Le nouveau mot de passe que vous aurez choisi grâce aux «Bonnes pratiques : protéger son mot de passe» sera modifiable à tout moment à l adresse suivante : @. Le couple identifiant, mot de passe vous permet d accéder à la consultation et à la gestion de vos comptes. Ne communiquez jamais votre mot de passe à qui que ce soit. Nous vous rappelons que Société Générale ne vous réclamera jamais votre mot de passe Cas d authentification par clavier virtuel Le nouveau mot de passe que vous aurez choisi sera modifiable à tout moment à l adresse suivante : @. Le couple identifiant, mot de passe vous permet d accéder à la consultation et à la gestion de vos comptes grâce à un système innovant mis en place par Société Générale. Le clavier virtuel renforce la sécurité de votre mot de passe en rendant sa récupération par un individu malveillant plus complexe. Par soucis d accessibilité, le clavier virtuel est utilisable par les personnes malvoyantes ou non voyantes. Ne communiquez jamais votre mot de passe à qui que ce soit. Nous vous rappelons que Société Générale ne vous réclamera jamais votre mot de passe

Cas d authentification par OTP La sécurité de votre mot de passe est assurée par un système innovant Société Générale. Grâce à la calculatrice OTP, un nouveau mot de passe est généré à chaque authentification. Le couple identifiant, mot de passe vous permet d accéder à la consultation et à la gestion de vos comptes. Cas de validation par OTP En addition, la validation de certaines opérations bancaires peut nécessiter une nouvelle authentification pour assurer votre identité, votre consentement et l intégrité de la transaction. Société Générale utilise une solution One-Time Password (mot de passe à usage unique). A la validation d une opération bancaire le nécessitant, vous devrez entrer sur la calculatrice OTP: o Le montant de la transaction o Une partie du numéro de compte du bénéficiaire La calculatrice génère le mot de passe à usage unique à entrer sur le site pour valider l opération bancaire. Voici un exemple de calculatrice OTP (différents modèles existent) : Chiffrement des communications : Le service de banque en ligne Société Générale s appuie sur le protocole de communication chiffrée SSLv3/TLS (Secure Socket Layer version 3 / Transport Layer Security). L activation du chiffrement permet de renforcer la communication HTTP que l on dénomme désormais HTTPS (S : Secure/Sécurisé). Le protocole HTTPS assure que l ensemble des informations échangées sur le site sont confidentielles et intègres. N hésitez pas à vérifier que vous consultez un site sécurisé : o Le préfixe «https» précède l adresse du site que vous consultez o Selon le navigateur que vous utilisez, un logo de cadenas s affiche dans la barre d état Cas d «Extended Validation Certificate» (EV) o Selon le navigateur que vous utilisez, la barre d adresse devient verte et affiche un logo de certification L adresse complète de l espace sécurisé de Société Générale est : https://@espace_sécurisé_ebanking

Procédure de déconnexion automatique : Pour votre sécurité, après dix minutes d inactivité sur le service, vous serez automatiquement déconnecté. Ainsi, personne ne pourra utiliser le site à votre place si vous vous êtes absentez sans vous être préalablement déconnecté. Pour vous reconnecter, vous devez à nouveau saisir votre couple identifiant, mot de passe. Il est impératif de clore votre session en fin de consultation via le bouton de «déconnexion». Nous vous rappelons que toute opération effectuée à votre nom (par le biais de la session) ne pourra être répudiée par Société Générale Traçabilité et archivage : A des fins de sécurité, l activité de votre site bancaire est tracée et archivée, 24h/24 et 7j/7, ceci, dans le respect de la réglementation bancaire en vigueur et en conformité avec les lois sur l informatique et la liberté individuelle. Toute anomalie fait l objet d une analyse approfondie ainsi que des procédures ad hoc pour assurer la fiabilité et la continuité du service à tout instant

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back