Sécurité
La sécurité informatique repose sur un ensemble d’éléments concourant à mieux vous protéger :
- Sécuriser mon espace client
- Sécuriser mon ordinateur
- Sécuriser mes paiements en ligne
- Nos mesures de sécurité
- Services d'urgence
Sécuriser mon espace client
La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger vos intérêts dans l'usage des moyens informatiques, tel que Polyweb, le service de banque en ligne de la Banque de Polynésie. Si les techniques et les bonnes pratiques sont élaborées par des spécialistes en sécurité informatique, vous devez connaître et mettre en œuvre les plus simples.
Protéger son mot de passe
Le mot de passe est une protection importante pour réaliser des transactions en ligne en toute sécurité. Néanmoins, pour assurer une protection optimale, le mot de passe doit respecter les bonnes pratiques listées ci-dessous.
-
Choix du mot de passe : le mot de passe de 6 chiffres est destiné à être saisi dans le clavier virtuel. Choisir un mot de passe "fort" protège des tentatives d'usurpation. Ce mot de passe ne doit pas être trivial (répétition de chiffres ou suites de chiffres) et ne doit pas être facilement devinable par un tiers (date d'anniversaire).
-
Utilisation du mot de passe : n'entrez votre code que sur le clavier virtuel de l'espace d'accès sécurisé à votre banque en ligne à l'adresse suivante : www.sg-bdp.pf.
Clore la session en fin de consultation
L'authentification sur le service de banque en ligne (Polyweb) initie une session de consultation de votre espace client. La session permet de naviguer entre les pages et d'effectuer certaines opérations sans devoir vous authentifier de nouveau. Bien que pratique, cette fonctionnalité peut permettre à un utilisateur de votre ordinateur de naviguer et d'effectuer certaines opérations à votre insu, sur votre espace client.
Vérifier la fiabilité du site consulté
Que vous consultiez un site bancaire ou un site de e-commerce, il est important de s'assurer que l'on trouve un site "officiel" et "sécurisé" avant d'effectuer une opération d'authentification ou une opération bancaire. Veuillez à suivre ces instructions pour vous assurer de la fiabilité du site que vous consultez :
-
Vérifier l'URL du site dans la barre d'adresse : une URL est l'identifiant unique de la page Internet que vous consultez et qui est lisible dans la barre d'adresse de votre navigateur. Vérifiez attentivement cette adresse, ce qui vous permettra d'identifier un site frauduleux. Si l'adresse présente une différence même d'un seul caractère, il s'agit d'un site frauduleux (par exemple : www.banque-sg-bdp.pf ne correspond pas à notre site officiel www.sg-bdp.pf).
-
Vérifier le préfixe de l'adresse : un site Internet officiel de prestation bancaire ou commerciale, utilise des protocoles de communications sécurisées avec ses clients. Assurez-vous de naviguer sur un site sécurisant vos communications, le préfixe "https" doit précéder l'URL du site (au lieu de "http").
-
Vérifier que votre connexion est sécurisée : un petit cadenas fermé doit figurer à droite de l'adresse du site, ou en bas à droite de la barre d'état (selon la version et le type de votre navigateur); il symbolise une connexion sécurisée. En général, en cliquant dessus, on peut afficher le certificat électronique du site et visualiser le nom de l'organisme.
Exemple :
Signaler les actes malveillants
Sécuriser mon ordinateur (ou smartphone)
Avant de naviguer sur Internet, vous devez protéger votre ordinateur d'éventuelles attaques malveillantes. Pour cela vous devez suivre les instructions suivantes :
-
Mettre à jour son système d'exploitation et ses logiciels : maintenir à jour son système d'exploitation et ses logiciels* est primordial pour se prémunir d'attaques malveillantes. En effet, combler les failles de sécurité connues rend inopérantes les techniques d'attaque les plus courantes.
-
Installer un antivirus : un antivirus, même gratuit, doit être installé sur votre ordinateur. Ce logiciel protège en identifiant et en bloquant les applications malveillantes installées sur votre ordinateur. De plus, un antivirus vérifie la fiabilité des fichiers que vous téléchargez sur Internet ou que vous recevez par e-mail. Veillez également à maintenir votre solution antivirale à jour.
* en priorité sont à mettre à jour les logiciels accédant à Internet (navigateur, messagerie,...) et les logiciels à forte notoriété (pack Office, suite Adobe, Java,...).
Protections spécifiques au Smartphone :
L’utilisation croissante des Smartphones et le développement croissant des services bancaires sur cette plate-forme introduisent de nouveaux risques pour votre sécurité. L’amalgame entre le téléphone portable et le Smartphone est fréquent, cependant le Smartphone est, ni plus ni moins, un ordinateur avec lequel il est possible de téléphoner. Les mesures de sécurité valables pour un ordinateur (énoncées précédemment) le sont donc pour un Smartphone.
Cependant, des protections spécifiques sont à appliquer au Smartphone :
- Protégez le téléphone avec un mot de passe (non trivial) et automatisez le verrouillage de l’écran en cas d’inactivité;
- Veillez à appliquer l’intégralité des mises à jour proposées par l’éditeur de votre système;
- Ne téléchargez que des applications sur des dépôts d’applications officiels (ex. Apple Store, Google Play Store), au risque d’introduire des applications malveillantes sur votre Smartphone;
- Ne déverrouillez sous aucun prétexte le système d’exploitation du Smartphone (ex. jailbreak, rooting), cette pratique augmente votre exposition aux risques;
- Ne stockez aucunes données confidentielles si elles ne sont pas chiffrées;
- Installez une application antivirus que vous maintiendrez à jour.
Sécuriser mes paiements en ligne
Voici quelques règles à suivre lorsque vous réalisez un paiement par carte sur Internet :
- N'enregistrez pas les numéros de votre carte sur un site commercial, même s'il vous le propose. La commission Nationale de l'Informatique et des Libertés (CNIL) recommande aux sites commerciaux de ne pas conserver les numéros des cartes;
- Préférez la saisie du numéro à chaque paiement par carte sur Internet;
- Ne donnez jamais votre code confidentiel qui n'est d'aucune utilité sur Internet;
- Conservez la confirmation du montant, de la date et la référence de l'opération.
Attention notamment :
- Aux abonnements et offres d'essai : Lisez bien les conditions générales de vente avant de les accepter. Souvent, sur les sites de jeux ou de vente de produits de beauté, on accepte de recevoir un échantillon qui ne semble pas cher mais des débits carte passent ensuite tous les mois pour recevoir des produits régulièrement.
- Au phishing : Vous ne devez pas vous connecter à un site en cliquant sur un lien qui figure dans un courrier (mail). Le "phishing" est un courrier électronique vous invitant, souvent pour des raisons de sécurité, à vous connecter à un compte de paiement en ligne, à un site commercial ou encore à un site de banque. Le lien vous conduit en réalité vers un site pirate pour capturer les numéros de votre carte bancaire.
Pour en savoir plus, nous vous encourageons à lire ce guide des bonnes pratiques pour effectuer vos achats en ligne en toute sécurité.
Spécificité VISA : le dispositif 3D Secure renforcé
Depuis le 24 avril 2018, pour tout achat en ligne sur les sites internet marchands affiliés Verified by Visa, vous recevrez par SMS un code confidentiel à usage unique afin de valider vos paiements.
Désormais, le dispositif de sécurité VISA pour les paiement en ligne se renforce. En complément du code reçu par SMS, l’authentification forte est renforcée par un code de sécurité pour les paiements en ligne.
Les porteurs de carte VISA Banque de Polynésie doivent donc désormais créer un code de sécurité qui sera demandé lors d'un paiement en ligne.
Retrouvez ci-dessous le nouveau mode opératoire :
Créer/modifier son code de sécurité pour les paiements en ligne
1- Rendez vous dans votre espace client Polyweb
2- Une fois connecté, cliquer sur l’onglet « cartes »
3- Sélectionner la carte VISA sur laquelle définir le code de sécurité pour vos paiements en ligne :
4- Cliquer en bas de page sur « Cliquez ici pour créer le code de sécurité pour vos paiements en ligne (3D Secure VISA) »
La création et le changement de mot de passe sont gérés par un site tiers. Vous serez donc redirigé vers une nouvelle fenêtre ou un nouvel onglet : si ça n'est pas le cas, veuillez désactiver votre bloqueur de pop-ups.
5- Cliquer sur « commencer »
6- Afin de vous authentifier, vous venez de recevoir un SMS à saisir à l’emplacement dédié, puis cliquer sur « valider »
7- Créer votre code de sécurité à 6 chiffres, puis cliquer sur « valider »
8- Saisir de nouveau votre code de sécurité pour le confirmer, puis cliquer sur « valider »
9- Votre code de sécurité est créé