Upload
jukann
View
217
Download
0
Embed Size (px)
Citation preview
7/28/2019 MGHS Securite Operations Bancaires
1/14
Scuritdes
oprationsbancairesL E S M I N I - G U I D E S B A N C A I R E S
Nouvelle ditionJuin 2008 - Hors srie
FBF - 18 rue La Fayette - 75009 [email protected]
www.lesclesdelabanque.comLe site dinformations pratiques sur la banque et largent
Imprim avec des encres vgtales sur du papier
PEFC par une imprimerie dtentrice de la marque
Imprimvert, label qui garantit la gestion des dchets
dangereux dans les filires agres. La certification
PEFC garantit que le bois utilis dans la fabrication du
papier provient de forts gres durablement.
7/28/2019 MGHS Securite Operations Bancaires
2/14
2 3
Scuritdes
oprationsbancaires
La technologie moderne permetun haut degr de scurit
dans les oprations bancaires.
Pour permettre chacun de profiter au mieux de cette scu-
rit, la FBF met la disposition du public ce Guide Pratique
reprenant les principaux points savoir, les rgles de scu-
rit, les bonnes pratiques, etc.
Mieux vaut prvenir que gurir et ces quelques conseils
simples, sils ne suppriment pas les risques, les rduisent
de faon importante. Si malgr tout un incident se produit,
vous trouverez aussi ici la conduite tenir pour en limiter les
consquences.
Si vous avez des questions concernant le contenu
de ce guide, vous pouvez utiliser la fonction contact du site
www.lesclesdelabanque.com ou les poser directement par
courrier lectronique ladresse suivante : [email protected]
Vous pourrez trouver plus dinformations sur la scurit
informatique sur le site http://www.protegetonordi.com et sur
http://www.ddm.gouv.fr/surfezintelligent/
INTRODUCTION
Tous droits rservs. La reproduction totale ou partielle des textesde cette brochure est soumise lautorisation pralable de la Fdration Bancaire Franaise.
diteur : FBF - 18 rue La Fayette 75009 Paris - Association Loi 1901Reprsentant lgal : Ariane Obolensky Directeur de la publication : Ariane Obolensky
Directeur dlgu de la publication : Valrie OhannessianRdacteur en chef : Philippe Caplet Imprimeur : Concept graphique,ZI Delaunay Belleville - 9 rue de la Poterie - 93207 Saint-Denis Dpt
lgal : juin 2008 ISSN en cours
Ce mini-guide vous est offert par :
7/28/2019 MGHS Securite Operations Bancaires
3/14
4 5
Les
principauxrisqueset leur
prventionLA
SCURITDES
MOYENS
DE PAIEMENT
SOMMAIRE
LES PRINCIPAUX RISQUES ET LEUR PRVENTION
La scurit des moyens de paiement
Le chque mis
Le chque reu
La carte
La scurit des oprations distance
Banque distance
Achat distance par Internet
Achat distance par tlphone
LA GESTION DES INCIDENTS
La dtection dune anomalie
Le relev de compte
La perte ou le vol
de son chquier
de sa carte ou de son code
de son code daccs la banque distance
ANNEXES
1- Quelques piges viter
2- La scurit en vacances
5
6
7
8
10
11
16
16
17
17
18
19
19
20
21
22
24
Demandez conseil votre banque, elle peut mettre
votre disposition des informationsspcifiques sur la scurit.
7/28/2019 MGHS Securite Operations Bancaires
4/14
6 7
Le montant du chqueVous vendez un bien un certain prix. Lacqureur vous propose un prix sup-rieur. La majoration est justifie par la rmunration dun service demand encomplment (des frais de transport par exemple).Vous recevez un chque du montant convenu (prix + service) que vous dposez lencaissement.Simultanment, lacqureur vous demande dannuler le service supplmentaire(transport par exemple) et donc de lui rembourser la diffrence entre le prix dori-gine du bien et le montant total quil vous a dj pay, soit sous forme de virementsur un compte de tiers, soit sous forme de transfert despces un tiers.Le chque, faux, reviendra impay, vous garderez votre bien mais vous aurezperdu le remboursement de la diffrence.Dailleurs un chque, mme sil est vrai, nest pas un moyen de paiement garanti,un rejet de chque est toujours possible (par exemple absence de provision). VoirPige 2.
Soyez vigilant, ne concluez jamais detransaction dans la prcipitation.
Mfiez-vous dune offre de prixsuprieur au montant demand.
Assurez-vous que le paiement estralis pour le montant et selon lesmodalits convenues avec lacheteur
(chque si vous aviez convenu dunchque ou virement si vous aviezconvenu dun virement).
Nacceptez que des montantscorrespondant au montant de la
transaction.
LE CHQUE REU
En tant que bnficiaire, vous devezvrifier le chque (le support : attentionnotamment aux altrations) et voirsi toutes les mentions obligatoires y
figurent bien.
Vrifiez lidentit de la personne quivous remet le chque en paiement. En cas dabsence de bnficiaire,compltez-le de votre nom et signez au
dos immdiatement.
Le chque falsifiVous vendez un bien et recevez un chque en paiement qui se rvle tre unchque falsifi.
Si le chque est rempli par unemachine, vrifiez-le et signez-le aprs voustre assur de la lisibilit et de lexactitudedes mentions portes par la machine.
Noubliez pas de remplir la date et le lieudmission (mentions obligatoires) et designer votre chque.
Notez sur un document, sparment duchquier, les numros des chques pourfaciliter la dclaration en cas dopposition.Notez les numros appeler pour faireopposition. (Voir page 19).
Ces informations doivent tre conserves part. Elles doivent tre accessibles en casde perte ou de vol de votre sac/portefeuille.
LE CHQUE MIS
La perte Vous perdez votre chquier, Votre chquier est perdu lors de son envoi par courrier postal, Vous loubliez dans un lieu non sr.
Retirez votre chquier lagence ou privilgiez un
envoi scuris. Si vous devez le recevoir par voie postale,nhsitez pas contacter votre agence en cas deretard de rception
Laissez votre chquier en lieu sr quand vousne lutilisez pas et vitez de le conserver avec vospices didentit.
Remettez-le en scurit ds que vous lavezutilis.
Limitez le nombre de chquiers envotre possession. Votre chquier ne doit pas rester sanssurveillance, par exemple, ne le laissezpas dans un vhicule mme ferm cl.
Ninscrivez sur votre chquier aucuneinformation confidentielle (un code parexemple).
Restituez la banque vos formules dechques inutilises en cas de clture ducompte ou sur simple demande de sapart.
Ne signez jamais par avance dechque ne comportant ni montant, niindication du bnficiaire.
Ecrivez au stylo bille noir, ne faites nirature ni surcharge.
Commencez bien remplir le chqueau dbut de chaque ligne pour que rienne puisse tre ajout avant.
Compltez les lignes dun trait
horizontal pour que rien ne puisse treajout aprs.
Ne signez jamais de chque en blanc.
Evitez de donner en paiement unchque sans le nom du bnficiaire ou,si vous ne remplissez pas vous-mmele nom du bnficiaire, vrifiez quil lecomplte devant vous.
Ne mettez pas de sigle comme nomde bnficiaire (exemple : A.B.C. ) etprfrez un nom complet.
Le vol de formules de chques viergesOn vous drobe une formule, ou plusieurs formules de chques, ou tout votrechquier alors que les formules de chques voles ne sont pas remplies.
La falsificationUn chque que vous avez mis est vol avant dtre encaiss par son bnficiaire.Le voleur tente de maquiller le chque pour pouvoir lencaisser.
BON SAVOIR
A rception dun nouveauchquier, notez part les
numros des formulesde chques de manire pouvoir retrouver rapi-dement ces numros encas de perte ou de vol etpouvoir faire opposition
7/28/2019 MGHS Securite Operations Bancaires
5/14
La fraude sur un paiement distanceQuelquun qui connat le numro de votre carte et sa date dchance cherche utiliser ces informations pour payer distance.
Conservez votre carte labri des
regards indiscrets.
Ne vous sparez pas de votre
carte. Lors dun paiement chez un
commerant, celui-ci ne doit pas
emporter votre carte hors de votre vue.
Ne notez le numro de votre carte
et son chance sur aucun document
susceptible de perte ou vol car cela
pourrait faciliter ainsi une fraude.
En cas de renouvellement de
votre carte, pensez bien dtruire
lancienne en coupant la puce et la piste
magntique en deux.
Ninscrivez pas votre code sur la carte
ou sur un autre document.
Dtruisez ds rception le courrier
envoy par votre banque vous indiquant
votre code confidentiel
Ne communiquez votre code
personne (mme pas un membre de
votre famille, votre banquier ou la
police).
Si le voleur de la carte ne connat pas
le code, il cherchera peut-tre lobtenir
de votre part par ruse en se faisant
passer pour un banquier, un assureur, la
police, etc.
Le voleur peut galement chercher
vous voler votre carte parce quil
a prcdemment pris connaissance
de votre code par exemple en vousregardant payer chez un commerant
ou retirer des espces un distributeur.
Pensez la confidentialit quand vous
tapez votre code chez un commerant
ou un distributeur de billets.
En cas de renouvellement de
votre carte, pensez bien dtruire
lancienne en coupant la puce et la piste
magntique en deux.
Le vol avec le codeVotre carte vous a t vole et le voleur connat votre code confidentiel.
Le vol sans le codeVotre carte vous a t vole mais le voleur ne connat pas votre code confidentiel.
Ne laissez pas votre carte la vue detiers, sans surveillance, mme un courtinstant.
Ne perdez jamais votre carte devue lors dun paiement chez uncommerant.
Votre carte est personnelle, ne laconfiez personne.
Notez sur un document qui vousest accessible (mais sparment dela carte) le numro de votre carte etsa date dchance pour faciliter ladclaration en cas dopposition.
En cas de renouvellement de votrecarte, pensez bien dtruire lancienneen coupant la puce et la pistemagntique en deux.
Le faux chque de banqueVous recevez un (faux) chque de banqueen paiement Voir Pige 3.
Soyez vigilant, ne concluez jamais de transaction dans la
prcipitation.Assurez-vous que le paiement est ralis pour lemontant et selon les modalits convenues aveclacheteur (chque si vous aviez convenu dun chqueou virement si vous aviez convenu dun virement). Nacceptez pas comme paiement le dpt dunchque par un tiers sur votre compte.
Retirez votre carte lagence ouprivilgiez un envoi scuris. Conservez votre carte en lieu sr.
Pensez ranger votre carte aprschaque utilisation.
Si lacheteur propose de vous payerpar chque de banque, le plus srmoyen de vous assurer de la validitdu chque consiste vous rendre la banque mettrice du chque, aveclacheteur pour vous faire remettre lechque.
En cas dimpossibilit, nhsitez pas appeler la banque mettrice pourdemander confirmation.
Avant de lappeler vrifiez dans un
annuaire que le numro dappel estbien celui de la banque, car si le chquequon vous a remis est un faux chque,le numro de tlphone qui y figure est
sans doute celui dun complice.
Nhsitez pas diffrer le jour de lavente (vitez la vente un jour fri ouun dimanche) pour tre sr de joindreltablissement bancaire. Nhsitez pas vous y rendre si besoin.
Si vous navez pas pu vous assurerauprs de la banque de la validit duchque, soyez attentifs aux altrations(couleurs, taches, traces de grattage oude lavage, critures diffrentes).
En cas de doute, ne vousdessaisissez pas de votre bien etprfrez reporter la transaction afindeffectuer les vrifications ncessaires.
Un chque, mme sil estvrai, nest pas un moyen
de paiement garanti.Un rejet de chque esttoujours possible (par
exemple pour absencede provision)
BON SAVOIR
Le faux chqueVous vendez un bien. Lacqureur vous demande vos coordonnes bancairespour vous faire un v irement. Votre compte a bien t crdit, non par virementmais par un dpt de chque, et au vu du crdit vous livrez la marchandise (unvhicule par exemple).Quelques jours plus tard, votre compte est dbit de ce montant, car le chquedpos savre tre un faux chque, il a donc t rejet. Voir Pige 1.
LA CARTE
La perteVotre carte est perdue lors de son envoi par courrier postal, vous loubliez dans unlieu non sr ou vous lavez gare.
8 9
7/28/2019 MGHS Securite Operations Bancaires
6/14
10 11
Assurez-vous que vos sessions
Internet avec votre banque sont
scurises : dans votre espace
personnel de consultation, vrifiez
que lindication https:// figure devant
ladresse du site. Vous pouvez aussi
trouver licne dune cl ou dun
cadenas. Lendroit dpend alors du
navigateur Internet que vous utilisez
(parfois en bas de lcran droite). Vos
informations personnelles sont alors
bien encodes, interdisant ainsi toutepersonne de les lire.
Assurez-vous quaucune autre
fentre de votre navigateur (internet
Explorer, Netscape, Mozilla Firefox,
Opera, ) nest ouverte, cela vous
vitera dtre connect dautres sites
Internet pendant votre session et vous
assurera que personne dautre que vous
ne peut accder vos comptes par
lintermdiaire dun autre site.
Ne rpondez jamais un courrier
lectronique vous invitant vous
connecter votre site de banque
distance et y dposer vos codes
daccs, les banques nmettent jamais
de message de cette nature, quel quen
soit lobjet.
Si vous recevez un courrier
lectronique semblant douteux et
utilisant les coordonnes ou lidentit
(logo, visuel) de votre banque,
prvenez-l au plus vite en lui faisant
suivre ce message.
Ce type de message semble pourtant
gnralement provenir de votre
banque elle-mme et contient un lienlectronique vers une copie parfaite du
site de votre banque.
Lescroc tente par ce moyen de vous
amener lui livrer vos codes daccs ou
dautres donnes personnelles.
Pour vous connecter sur le site de
votre banque et non pas sur un site
factice, tapez vous-mme ladresse
exacte fournie par la banque.
Faites aussi attention aux messages
vous incitant appeler votre banque :
prenez le temps de vrifier le numro detlphone.
Le phishing un courrier lectronique vous invite vous connecter votre site de banque distance soit pour mettre jour vos donnes, soit pour une alerte scurit vousinvitant aller changer votre code.Le lien cens vous y conduire est reli un site factice destin capturer votrecode daccs.Vous risquez la fraude, lusurpation de votre identit et linfection de votreordinateur.
Assurez-vous que personne ne vousobserve lorsque vous saisissez voscodes et changez votre mot de passesi vous croyez que quelquun a pule dcouvrir (par exemple lors duneconnexion dans un lieu public).Ne mmorisez pas ces codes daccsdans votre ordinateur mme sil vous lepropose.
Utilisez le bouton de dconnexion du
site de la banque ds que vous aveztermin.Si vous avez supprim desdocuments, noubliez pas deffacer lecontenu de la corbeille.Si vous utilisez un ordinateur partagavec dautres personnes, effacezlhistorique aprs chaque connexion.Si la date de votre dernire connexion
est affiche, vrifiez-la.
La fraude lors dun retrait despcesAdjonction par des malfaiteurs dun dispositif susceptible de lire lescaractristiques de votre carte et/ou prsence dun systme vidoet/ou adjonction dun faux clavier
Sur un distributeur de billets (DAB)
ou sur un guichet automatique de
banque (GAB) si vous remarquez un
changement daspect ou un lment
suspect, notamment sur la partie
dinsertion de la carte et/ou sur le
clavier de saisie du code (par exemple
surpaisseur) nhsitez pas lindiquer
la banque
La dclaration tardive de perte ou de volAprs la perte ou le vol de votre carte, vous navez pas fait immdiatementopposition.
Notez sur un document qui vous
est accessible (mais sparment de
la carte) le numro de votre carte et
sa date dchance pour faciliter la
dclaration en cas dopposition.
Notez les numros appeler pour
faire opposition auprs des organismes
concerns (banque ou rseau carte ou
n dassistance voir page 18).
Ces informations doivent tre
conserves part et accessibles en
cas de perte ou de vol de votre sac /
portefeuille.
LA SCURIT DESOPRATIONS DISTANCE
BANQUE DISTANCE
Lusage de vos codes InternetQuelquun peut se servir de vos codes daccs.
Vos codes daccs (identifiant, motde passe, ) vos comptes bancairessur Internet sont strictement personnels,ne les divulguez personne, ni mme votre banque, ni une personnese prsentant comme tant devotre banque ou de la police, etc. etconservez-les en scurit.Changez de mot de passe ds
rception de celui-ci lors de votresouscription au service et modifiez-lergulirement par la suite.
Ne prenez pas pour code un codefacile identifier (exemple votre date denaissance, le prnom de vos enfants)Choisissez de prfrence un codealphanumrique (contenant la foisdes lettres et des chiffres), et vitezsurtout les codes que vous utilisezpour dautres services en ligne (quece soit pour le mail, une messagerie
instantane, laccs des sitescommunautaires et affinitaires qui sontsouvent moins scuriss).
7/28/2019 MGHS Securite Operations Bancaires
7/14
12
Munissez-vous dune protection
antivirus efficace intgrant les dernires
mises jour.
Vrifiez rgulirement le certificat
de scurit : votre banque sappuie
sur un protocole de communication
(gnralement SSL 128 bits - SecureSocket Layer- qui est le chiffrement
le plus lev) pour chiffrer lensemble
des informations changes sur le
site et permettre ainsi de garantir leur
confidentialit et leur intgrit.
Vrifiez que vous tes sur un site
scuris en vous assurant que la lettre
s (pour secure) apparat, aprs
http, dans la barre dadresse de votre
navigateur Internet. Un petit cadenas
ferm ou licne dune cl doit figurer
dans la fentre de votre navigateur. Ceci
confirme que le protocole SSL est utilispour scuriser votre connexion.
Pour accder au certificat en dtails,
le chemin suivre dpend de votre
navigateur, vous devez rechercher les
informations de connexion scurit
Internet : par exemple menu Fichier >
Proprits > Connexion > certificats
ou Outils > informations sur la page ...
Choisissez un fournisseur daccs
Internet reconnu. Une scurit maximale
au niveau de votre fournisseur constitue
la premire ligne de dfense contre lepharming.
Ne cliquez jamais directement sur un
lien dans un message lectronique ou
une page web. Copier/collez ce lien
dans une nouvelle fentre de navigation
ou utilisez vos favoris.
Vrifiez ladresse de lespace scuris
dans la barre de navigation et assurez-vous que la session souvre sur la
vritable page du site.
Vous pouvez vrifier si votre ordinateur
est infect. En cas dinfection releve
par votre antivirus :
Neffectuez aucune opration
de banque distance (connexion,
virement, opposition...)
Contactez le Centre de Relations
Clientle et demandez au conseiller de
rinitialiser votre code daccs Internet.
Procdez lradication du virusselon les prescriptions de votre diteur
antivirus.
Assurez-vous que ces fichiers
virus ont bien disparu en procdant
nouveau la vrification de votre
ordinateur par votre antivirus.
Changez vos codes daccs et mot de
passe.
Le pharming Le pharming est une technique qui consiste dtourner laccs un siteInternet vers un site pirate, via linstallation, votre insu, dun virus de type Chevalde Troie sur votre ordinateur. Ladresse que vous saisissez est correcte mais voustes redirig sans le voir vers un faux site. Le pirate peut alors avoir accs vosinformations confidentielles.Diffrentes versions de ce type de virus circulent actuellement sur Internet ettouchent essentiellement les internautes utilisant le navigateur le plus rpandu(Internet Explorer). Ce virus est reconnu par les principaux diteurs dantivirus.Aussi, pour vous prmunir contre dventuelles attaques, il est fortementrecommand de mettre jour sans tarder et trs rgulirement vos antivirus et detoujours vrifier que vous tes bien dans lespace scuris de votre banque.
Le virusil sinstalle discrtement sur votre ordinateur via un e-mail reu, un partage derpertoires ou un tlchargement. Il est susceptible daltrer le fonctionnementde votre ordinateur, de dtruire des informations, voire den rcuprer pour lestransmettre distance.
Le cheval de Troieil repose sur le mme principe quun virus, cest un programme contenu dans
un message ou un fichier reu et qui peut sinstaller sur votre ordinateur sansque vous vous en aperceviez. Si vous louvrez il peut endommager lordinateurvoire supprimer des dossiers. Il peut galement installer des logiciels espions quipermettent de mmoriser et restituer (en diffr ou en temps rel) toutes formesdactivits sur un ordinateur, par exemple des key-loggers ou screen-loggersqui peuvent enregistrer vos frappes au clavier (en particulier vos identifiant etmot de passe) pour les envoyer ensuite un serveur pirate qui cre un fichierdidentifiants / mots de passe. Le cheval de Troie utilise lui-mme votre carnetdadresses pour se propager.
Le vercest un petit programme qui utilise les rseaux (si vous avez plusieurs ordinateurs
relis entre eux) et cherche les failles de scurit pour se rpliquer de machine machine. En se rpliquant, il puise le temps machine, lespace du disque et lavitesse ralentissant les serveurs et rendant Internet inutilisable.
Assurez-vous que lordinateur partir duquel vous accdez votre service de
banque distance est quip dun antivirus jour et dun pare-feu (ou firewall). Les antivirus et firewall doivent donc tre trs rgulirement mis jour, car de
nouveaux virus, vers et chevaux de Troie apparaissent quasiment tous les jours.
Il est donc recommand dinstaller des antivirus et firewall qui se mettent jour
rgulirement et automatiquement.
Soyez encore plus rigoureux si votre ordinateur est
connect Internet en permanence via un accs
haut dbit (ADSL ou cble).
Suivez les conseils de votre fournisseur
daccs et consultez rgulirement le site
Internet du logiciel dexploitation de votre
ordinateur (par exemple Microsoft pour
Windows) pour tlcharger les patches
et les mises jour de votre systme, et
lutter ainsi contre les vers.
Si vous recevez un message
douteux, avec un objet et un
contenu passe-partout, lun comme
lautre souvent en anglais mais pas
obligatoirement, soyez particulirement
mfiant en particulier si une pice jointeest attache. Nouvrez pas le message,
Lantivirus est un outil passant aucrible lensemble des composants
de votre ordinateur : fichiersentrants (tlchargs ou reus parmessagerie) ou sortants, archives,
documents excutables, etc. En cas decontamination par un virus, il se charge
de dsinfecter le fichier contamin ouprocde en cas dchec sa mise
en quarantaine dans un coin dudisque dur ou encore procde sa destruction pure et simple. Il
requiert une base de donnesde virus jour pour tre
rellement efficace.
BON SAVOIR
7/28/2019 MGHS Securite Operations Bancaires
8/14
14 15
Les risques lis aux tlphonesportables et assistants personnelsSi vous consultez le site de votre banque ou effectuez des achats sur Internetpar le biais de votre tlphone portable ou de votre assistant personnel,celui-ci peut tre infect par un virus
ni la pice jointe surtout sil sagit
dun fichier avec lextension .exe
.com .scr .pif ou .vbs mais cette
liste nest pas exhaustive. Si
le fichier infect est ouvert,
il risque dendommager
votre disque dur, les fichiers
programmes et les fichiers
de-mail. Avant douvrir
un message, activez votreantivirus pour quil dtecte
les ventuelles infections.
En cas de doute, dtruisez le
message avec la pice jointe
sans louvrir.
Les risques lis aux rseaux Wi-FiSi votre ordinateur est connect Internet par un rseau Wi-Fi, vous risquez :- linterception de donnes : Ecoute par un tiers des transmissions de votrerseau sans fil ;- le dtournement de connexion : Obtention par un tiers de laccs votrerseau local, ou Internet par lintermdiaire de votre rseau;- le brouillage de transmissions : Emission par un tiers de signaux radio,destins produire des interfrences.
La scurit dun tel rseau passe par desmcanismes dauthentification et dechiffrement que vous devez configurer linstallation : Vous ne devez pas y conserverles valeurs par dfaut : changezles mots de passe, lesidentifiants... et pensez enchanger rgulirement. Pour protger votrerseau, vous devez au moinsactiver le chiffrement laidedune cl alphanumrique quipermet dassurer une certaineconfidentialit. En cas de doute sur lascurit de votre rseau Wi-Fi,nhsitez pas suivre les conseilsde votre fournisseur daccs Internetet/ou consulter un spcialiste.
Le Wi-Fi (Wireless Fidelity) est unenorme de rseau sans fil qui utilise desondes radios, dont la porte peut trede 20 50 mtres ( travers le bton,
entre plusieurs tages).Les ondes transitent de votre ordinateur
quip dune carte Wi-Fi (metteurrcepteur) un routeur Wi-Fi connect
au modem, lui-mme branch uneprise tlphonique. Vous pouvez ainsi,
sans fil, connecter votre ordinateur Internet, chez vous ou sur des bornes
Wi-Fi (par exemple : dans certains lieuxpublics, les htels).
BON SAVOIR
BON SAVOIR
Le pare feu est un composant (logiciel oumatriel) permettant de protger du piratage
informatique un ordinateur connect Internet,en filtrant les changes de donnes transitant
travers les diffrents ports de communicationde lordinateur. Le pare feu vite les intrusions
en bloquant les canaux de communication
sensibles ou inutiles.Ainsi, chaque connexion avec un sitesusceptible de communiquer directement avec
votre ordinateur, le pare feu vous demandesi vous autorisez cet change. Vrifiez donc
bien chaque fois lorigine de la requte et nelautorisez que si elle est fiable.
De plus en plus de tlphonespermettent la consultation de sitesInternet et notamment les sites desbanques. La plupart des tlphones sontdsormais quips de la technologie bluetooth qui, par des rseaux sansfils dune faible porte, permet de relierdes appareils entre eux sans liaisonfilaire. (soit ordinateurs entre eux, soittlphones entre eux, soit ordinateuravec tlphone)On peut ainsi transmettre des donnesentre des quipements, sur un rayon delordre dune dizaine de mtres un peumoins dune centaine de mtres. Commedans tout systme rcent, il existe desfailles de scurit qui peuvent permettre des pirates de prendre le contrle devotre tlphone.Par dfaut, les paramtres de votretlphone autorisent par exemple lacommunication avec tous les autres
appareils. Pour viter quun virus sepropage sur votre tlphone, vous devez
au moins paramtrer votre bluetooth enmode masqu. Dune manire gnrale,nactivez la fonction Bluetooth quelorsque cest ncessaire.Le nombre de virus concernant lestlphones portables et assistantspersonnels, encore peu nombreux,risquent de se dvelopper. Entlchargeant des fichiers (Musique MP3,
vidos, etc.) vous risquez de tlchargergalement des virus. Vous devez quipervotre tlphone portable et/ou votreassistant personnel dun antivirus adaptet le mettre jour rgulirement.Evitez dutiliser un quipement (celuidun ami par exemple) dont vous nematrisez pas le niveau de scurit.Si vous recevez un SMS vousdemandant dappeler un numro, devous connecter un site (depuis votretlphone) ou de saisir vos codes, nyrpondez surtout pas et nappelez pas.
Informez votre conseiller clientle au plusvite.
ACHAT DISTANCE PAR INTERNET
Le paiement par chqueVous risquez de recevoir en paiment un faux chque ou encore un chque falsifi.
Voir page 7 les conseils donns quant au chque reu.
7/28/2019 MGHS Securite Operations Bancaires
9/14
La
gestiondesincidents
LADTECTION
DUNEANOMALIE
Le paiement par carte sur Internetle site du commerant nest pas scuris et vos donnes personnellessont dtournes par des tiers.
Informez-vous auprs de votre
banque pour choisir avec elle la solution
la plus scurise.
Assurez-vous avant de saisir les
caractristiques de votre carte bancaire(ou toute autre donne personnelle) que
le site est scuris (le code https:// figure
devant ladresse du site, ou un cadenas
ferm, ou licne dune cl, apparat
dans la fentre du navigateur ; lendroit
dpend du navigateur utilis parfois en
bas de lcran droite).
En cas de doute, mieux vaut passer
votre commande par un autre moyen.
Dun seul clic, vous devez pouvoir
accder aux coordonnes du
commerant (nom, adresse, tlphone,
service clients) La rputation duncommerant peut tre un critre de
choix.
Nadressez jamais les caractristiques
de votre carte bancaire par courrier
lectronique, et encore moins le
code confidentiel de la carte ou celui
permettant daccder votre service de
banque distance.
Le phishing , les faux sites, la fraude la loterie :Vous recevez un e-mail sur votre ordinateur ou sur votre tlphone portable qui
prtend que vous avez gagn un prix et vous invite rpondre en joignant voscoordonnes bancaires, afin que le prix puisse tre v ir sur votre compte.Vous recevez un SMS sur votre tlphone portable qui prtend que vous avezgagn un prix et vous invite rappeler un numro, o vous donnerez voscoordonnes bancaires, afin que le prix puisse tre v ir (parfois pour dposer unchque) sur votre compte. Voir quelques piges viter (page 22).
Si une offre est trop allchante, cest
sans doute une arnaque. Elle peut
maner dun faux commerant et/ou
vous rendre complice dune fraude
soyez vigilant !
Attention : les escrocs nhsitent pas
relancer leurs victimes.
Soyez sur vos gardes !
ACHAT DISTANCE PAR TLPHONE
La fraudeles informations que vous avez donnes par tlphone pour commander un bienou un service ont t utilises par une tierce personne
Evitez de donner les caractristiquesde votre carte un commerant dontvous ntes pas sr.
Renseignez-vous sur ce commeranten vrifiant ses coordonnes :tlphone, adresse, service clients
Faites-vous confirmer et notez lemontant exact et la date de loprationqui passera sur votre compte.
Suivez-en lapplication pour ragirimmdiatement en cas danomalie.
16 17
7/28/2019 MGHS Securite Operations Bancaires
10/14
18 19
aprs avoir mis un chque,il est illgal de faire opposition
pour un motif autre que laperte, le vol, le redressement
ou la liquidation judiciairesdu porteur, ou lutilisation
frauduleuse du chque.
BON SAVOIR
LA PERTEOULE VOL
CHQUIER
La perte ou le vol dun chque sign
Si le bnficiaire dun chque quevous avez mis ne la jamais reu, faitesopposition auprs de votre banque, ou enappelant le numro dopposition quellevous a fourni. Si vous ne parvenez pas joindrevotre banque ou le numro quelle vousa fourni, vous pouvez informer le Centre
national dAppels des Chques Perdusou Vols, service de la Banque de Franceouvert 7j/7 et 24h/24 au 0.892.683.208(0,34 par mn).Attention, cette mesure durgence nevous dispense pas de faire opposition auplus tt votre agence par crit.
Le pointage des oprations effectues distancepour vous assurer que le paiement distance que vous avez effectu partlphone ou par Internet a bien t excut pour le bon montant.
En cas de contestation sur unpaiement par carte distance, labanque peut vous rembourser dumontant litigieux.
A vous ensuite de payer lecommerant par tout moyen pourle bon montant sil peut justifierde la validit de sa crance.
LE RELEV DE COMPTE
Le pointage de votre relev de comptepour vrifier quaucune opration anormale nest enregistre. Il peut sagir dunesimple erreur mais il peut aussi sagir dune tentative descroquerie.
Si vous avez un doute sur une
opration, mieux vaut demander sansattendre des prcisions votre agencebancaire sur les rfrences prcises delopration.
Si une opration ne vous concerne
pas, prvenez immdiatement votre
agence par tlphone et confirmez parlettre.
Selon la nature de loprationanormale releve, votre agence pourrafaire des recherches.
La recherche dun chque mis par vous et disparusi vous avez envoy un chque un bnficiaire et quil ne la jamais reu.
Il peut videmment sagir dunesimple erreur qui sera alors rapidementrgularise. Si le chque a t encaiss,la banque peut vous confirmerlencaissement du chque mais na pas vous communiquer les coordonnesde la personne qui le chque a tpay : cette indication figurant au versoest couverte par le secret bancaire.
Seule la police, sur rquisition judiciaire,pourra obtenir le nom de la personne qui le chque aura t pay. Si le chque na pas t encaiss,faites immdiatement opposition pourperte - voir ci-aprs - et procdez unnouveau rglement pour teindre votredette et demandez au bnficiaire devous donner une lettre de dsistement.
Le pointage des facturettes cartepour vrifier que les oprations par carte qui apparaissent sur votre compte sontbien celles que vous avez inities.
Si vous tes dbit dun paiementpar carte non ralis par vous ou ralispour un montant diffrent, signalez trsrapidement lanomalie votre banque(vous avez lgalement 70 jours pourragir mais mieux vaut faire le plus vitepossible). Aprs enqute, elle vousremboursera sil y a lieu, le paiementcontest. Si vous ne retrouvez pas la facturette,
pensez que vous avez peut-tre effectuun paiement distance (en donnant partlphone ou par Internet le numro devotre carte et son chance).Attention : certains commerantspeuvent utiliser une enseignecommerciale diffrente de leur raisonsociale (par exemple, le nom dunrestaurant ne porte pas toujours pas le
nom de la socit qui lexploite).
7/28/2019 MGHS Securite Operations Bancaires
11/14
20 21
CODE DACCS LA BANQUE EN LIGNE
Loubli de vos codes daccs (identifiant et mot de passe)Vous ne pouvez pas accder au service mais vos codes ne peuvent pas treutiliss par un tiers
Demandez votre banque de vousattribuer un nouveau code daccs.
rception, noubliez pas de lepersonnaliser.
La perte ou le vol de vos codes daccs la banque distanceVous risquez leur usage par un tiers
Si votre antivirus a dtect unvirus, un cheval de Troie ou un ver,neffectuez aucune opration de banque distance. Procdez leur radicationen respectant les prescriptions delditeur de votre antivirus. Effectuez unenouvelle vrification, puis changez voscodes daccs de banque en ligne. Si vous tes en mesure daccder Internet, connectez-vous au site de la
banque en entrant manuellement sonadresse et modifiez immdiatementvotre mot de passe, puis vrifiez que lesdernires oprations enregistres sontcorrectes. Signalez lincident votre banque,mais vous navez jamais lui
communiquer votre mot de passe quine doit tre connu que de vous.
Dans tous les autres cas, mieux vautfaire opposition par prudence. Si le distributeur nest pas attach une agence bancaire ou si celle-cinest pas ouverte, faites immdiatementopposition auprs du numro mis votre
disposition par votre banque ou auprsdu 0 892 705 705 (0,34 par mn) commeci-dessus. Depuis ltranger, vous pouvezfaire opposition en appelant le numrofigurant sur les distributeurs des rseauxVisa et Eurocard Mastercard.
La perte ou le vol dun chquier
Si vous avez perdu ou si on vous avol un chquier, la procdure pourenregistrer lopposition est la mmeque pour un chque sign, mais le
risque est aggrav par le fait quil sagitde formules de chques vierges etque donc, ni la date ni le montant deschques ne sont connus
CARTE OU CODE
La perte ou le vol de sa carte
Faites immdiatement opposition en appelantle numro fourni par votre banque. Si vous ne le connaissez pas, appelez le0.892.705.705 (0,34 par mn) accessible24 h sur 24 qui vous orientera. Unnumro denregistrement vous sera alorscommuniqu. Confirmez ensuite sans dlaicette opposition par courrier auprs de votre
banque. Depuis ltranger, vous pouvez faireopposition en appelant le numro figurant surles distributeurs des rseaux Visa et EurocardMastercard.
Dans certains cas, un justificatif de dpt deplainte auprs de la police pourra vous tre demand.
La perte ou le vol de son code
Si vous avez toujours votre carte,personne ne peut accder votrecompte avec le seul code confidentielde la carte. En cas de vol, par prcaution,demandez votre agence une nouvellecarte et un nouveau code confidentiel.
Si vous avez simplement oubli votrecode, contactez votre agence, il vousparviendra sous pli confidentiel, mmela banque nen a pas connaissance. Evitez de le recopier ou de conserverle document portant le numro,cherchez plutt le mmoriser.
La carte capture dans un distributeur de billets
Si le distributeur de billets est attach une agence bancaire et que celle-ciest ouverte, renseignez-vous sur placeauprs du personnel sur la cause de lacapture.
Si la carte a t capture suite unemauvaise manipulation de votre part,il est parfois possible de la rcuprerimmdiatement sans avoir faireopposition.
Aprs un rglementpar carte, il est illgal
de faire opposition pourun motif autre que la perte,
le vol, le redressementou la liquidation judiciaires
du bnficiaire,lutilisation frauduleuse de
la carte ou des donneslies son utilisation.
BON SAVOIR
7/28/2019 MGHS Securite Operations Bancaires
12/14
22 23
Annexe 1
Quelques
piges viterPige 1 - Lacqureur gnreux
Les circonstancesVous vendez un bien un certain prix.Lacqureur vous propose un prixsuprieur. La majoration est justifie parla rmunration dun service demanden complment (des frais de transportpar exemple).Vous recevez un chque du montantconvenu (prix + service) que vousdposez lencaissement.Simultanment, lacqureur vousdemande dannuler le servicesupplmentaire (transport par exemple)et donc de lui rembourser la diffrenceentre le prix dorigine du bien et lemontant total quil vous a dj pay, soit
sous forme de virement sur un comptede tiers, soit sous forme de transfertdespces un tiers.
O est le pige ?Le chque, faux, reviendra impay,vous garderez votre bien mais vousaurez perdu le remboursement de ladiffrence.Dailleurs un chque personnel (paropposition au chque de banque)mme sil est vrai, nest pas un moyende paiement garanti, un rejet de chqueest toujours possible (par exempleabsence de provision).
Pige 2 - Vous recevez un chque en paiement en croyantque le crdit au compte provient dun virement
Les circonstancesVous vendez un bien. Lacqureur vousdemande vos coordonnes bancairespour vous faire un virement. Votrecompte a bien t crdit, non parvirement comme prvu, mais par undpt de chque, et au vu du crditvous livrez la marchandise (un vhicule
par exemple).Quelques jours plus tard,votre compte est dbit de ce montant.
O est le pige ?Le chque dpos savre tre unfaux chque, il a donc t rejet. Votrecompte est dbit.
Pige 3 - Larnaque au chque de banque
Les circonstancesVous vendez un bien. Lacqureurvous propose de payer par chque debanque, moyen de paiement garantipuisque cest la banque qui metce type de chque. Vous appelez le
numro de tlphone inscrit sur lechque pour vrifier que la banquea bien mis ce chque. Elle vous leconfirme par tlphone. Pourtant, lechque va revenir impay.
O est le pige ?Le chque de banque tait un fauxchque. Et le numro de tlphoneinscrit sur le chque tait celui duncomplice. Pour vrifier la validitdu chque de banque, vous devez
contacter la banque en cherchant lenumro dans lannuaire ou encoremieux, en vous rendant lagencebancaire.
Pige 4 -Etre recrut comme mule
Les circonstancesVous recevez un e-mail vous proposantde collaborer une soi-disant socitfinancire (parfois un contrat de travailest joint loffre pour la rendre pluscrdible).
O est le pige ?Il vous sera demand de recevoir survotre compte une somme dargentdun certain montant que vous devreztransfrer ensuite sur un autre comptequon vous indiquera, moyennantrmunration pour ce travail . Unefois les fonds reus en effet, vous
effectuez un virement dun montantmoindre (cest--dire diminu dumontant de votre rmunration ) vers
le compte dont les coordonnes vousont t communiques.Par ce transit dargent, lescroc blanchit largent sale qui provient engnral dun trafic quelconque ou dumoins le transfre dans un autre pays.Passer par une mule rend plus difficile ladtection de la fraude et la rcuprationdes fonds.
En tant que mule , vous risquez dtrereconnu complice dune fraude passiblede poursuites judiciaires.
7/28/2019 MGHS Securite Operations Bancaires
13/14
7/28/2019 MGHS Securite Operations Bancaires
14/14
26 27
Mmo : les numros utilesA emmener et conserver sparment des moyens de paiement
Numro de tlphone de lagence bancaire : ..Numro de tlphone du service dassistance : .
Cartes
Numro de tlphone pour faire opposition en France : ....Numro de tlphone pour faire opposition lt ranger : .....Numro 16 chiffres de la carte : ....Date dchance de la carte : ...
Chques (uniquement pour la France)
Numro de tlphone pour faire opposition : Fourni par la banque. A dfaut, appeler le 08 92 68 32 08 (Centre national des chques
perdus ou vols)
Numros des chques emports :De .......... .....
Chques de voyage(pour ltranger)Numro de tlphone pour faire opposition : .......Fourni par la banque.
Numros des chques emports :
De .......... .....
Les numros non-indiqus, prims, ne sont pas rdits
DJ PARUS DANS CETTE COLLECTION
Rglez un litige avec votre banque
La convention de compte
Quelle garantie pour vos dpts ?
Comment rgler vos dpenses ltranger ?
Matriser son taux dendettement
Bien utiliser le chque
Nmettez pas de chque sans provision
Redcouvrez le crdit la consommation
Le droit au compte
La protection de vos donnes personnelles
Bien utiliser votre carte
Le FICP (Fichier national des Incidents deremboursement des Crdits aux Particuliers)
Le compte joint
Se porter caution
Epargne thique et Epargne solidaire
Vivre sans chquier
Le surendettement
Prlvement et autres moyensde paiement rptitifs
Bien choisir son produit dpargne
La Convention AERAS (sAssurer et Emprunteravec un Risque Aggrav de Sant)
Le cot dun crditLe virement SEPA
Le regroupement des crdits. La solution ?
n 3
n 5
n 6
n 7
n 8
n 9
n 11
n 13
n 14
n 15
n 16
n 17
n 18
n 19
n 20
n 21
n 22
n 23
n 24
n 25
n 26 n 27
n 28
Les hors-sries
Le Guide de la mobilit
Scurit des oprations bancaires
Glossaire des oprations bancaires courantes
Envoyer de largent ltranger (uniquement en version lectronique)
La commercialisation des instruments financiers