Aller au contenu. | Aller à la navigation

Vous êtes ici : Accueil FAQ Sécurité

Sécurité

 

La sécurité informatique repose sur un ensemble d’éléments concourant à mieux vous protéger :

 

Sécuriser mon espace client

 

La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger vos intérêts dans l'usage des moyens informatiques, tel que Polyweb, le service de banque en ligne de la Banque de Polynésie. Si les techniques et les bonnes pratiques sont élaborées par des spécialistes en sécurité informatique, vous devez connaître et mettre en œuvre les plus simples.

 

Protéger son mot de passe

 

Le mot de passe est une protection importante pour réaliser des transactions en ligne en toute sécurité. Néanmoins, pour assurer une protection optimale, le mot de passe doit respecter les bonnes pratiques listées ci-dessous.

  • Choix du mot de passe : le mot de passe de 6 chiffres est destiné à être saisi dans le clavier virtuel. Choisir un mot de passe "fort" protège des tentatives d'usurpation. Ce mot de passe ne doit pas être trivial (répétition de chiffres ou suites de chiffres) et ne doit pas être facilement devinable par un tiers (date d'anniversaire).
  • Utilisation du mot de passe : n'entrez votre code que sur le clavier virtuel de l'espace d'accès sécurisé à votre banque en ligne à l'adresse suivante : www.sg-bdp.pf.

 

Scurit1.JPG

 

Clore la session en fin de consultation

 

L'authentification sur le service de banque en ligne (Polyweb) initie une session de consultation de votre espace client. La session permet de naviguer entre les pages et d'effectuer certaines opérations sans devoir vous authentifier de nouveau. Bien que pratique, cette fonctionnalité peut permettre à un utilisateur de votre ordinateur de naviguer et d'effectuer certaines opérations à votre insu, sur votre espace client.

 

Scurit2.JPG

 

Vérifier la fiabilité du site consulté

 

Que vous consultiez un site bancaire ou un site de e-commerce, il est important de s'assurer que l'on trouve un site "officiel" et "sécurisé" avant d'effectuer une opération d'authentification ou une opération bancaire. Veuillez à suivre ces instructions pour vous assurer de la fiabilité du site que vous consultez :

  1. Vérifier l'URL du site dans la barre d'adresse : une URL est l'identifiant unique de la page Internet que vous consultez et qui est lisible dans la barre d'adresse de votre navigateur. Vérifiez attentivement cette adresse, ce qui vous permettra d'identifier un site frauduleux. Si l'adresse présente une différence même d'un seul caractère, il s'agit d'un site frauduleux (par exemple : www.banque-sg-bdp.pf ne correspond pas à notre site officiel www.sg-bdp.pf).
  2. Vérifier le préfixe de l'adresse : un site Internet officiel de prestation bancaire ou commerciale, utilise des protocoles de communications sécurisées avec ses clients. Assurez-vous de naviguer sur un site sécurisant vos communications, le préfixe "https" doit précéder l'URL du site (au lieu de "http").
  3. Vérifier que votre connexion est sécurisée : un petit cadenas fermé doit figurer à droite de l'adresse du site, ou en bas à droite de la barre d'état (selon la version et le type de votre navigateur); il symbolise une connexion sécurisée. En général, en cliquant dessus, on peut afficher le certificat électronique du site et visualiser le nom de l'organisme.

 

Exemple :

Scurit3.JPG


Signaler les actes malveillants

 

Scurit5.JPG

 

Sécuriser mon ordinateur (ou smartphone)

 

Avant de naviguer sur Internet, vous devez protéger votre ordinateur d'éventuelles attaques malveillantes. Pour cela vous devez suivre les instructions suivantes :

  • Mettre à jour son système d'exploitation et ses logiciels : maintenir à jour son système d'exploitation et ses logiciels* est primordial pour se prémunir d'attaques malveillantes. En effet, combler les failles de sécurité connues rend inopérantes les techniques d'attaque les plus courantes.
  • Installer un antivirus : un antivirus, même gratuit, doit être installé sur votre ordinateur. Ce logiciel protège en identifiant et en bloquant les applications malveillantes installées sur votre ordinateur. De plus, un antivirus vérifie la fiabilité des fichiers que vous téléchargez sur Internet ou que vous recevez par e-mail. Veillez également à maintenir votre solution antivirale à jour.

 

* en priorité sont à mettre à jour les logiciels accédant à Internet (navigateur, messagerie,...) et les logiciels à forte notoriété (pack Office, suite Adobe, Java,...).


Protections spécifiques au Smartphone :


L’utilisation croissante des Smartphones et le développement croissant des services bancaires sur cette plate-forme introduisent de nouveaux risques pour votre sécurité. L’amalgame entre le téléphone portable et le Smartphone est fréquent, cependant le Smartphone est, ni plus ni moins, un ordinateur avec lequel il est possible de téléphoner. Les mesures de sécurité valables pour un ordinateur (énoncées précédemment) le sont donc pour un Smartphone.

 

Cependant, des protections spécifiques sont à appliquer au Smartphone :

  • Protégez le téléphone avec un mot de passe (non trivial) et automatisez le verrouillage de l’écran en cas d’inactivité;
  • Veillez à appliquer l’intégralité des mises à jour proposées par l’éditeur de votre système;
  • Ne téléchargez que des applications sur des dépôts d’applications officiels (ex. Apple Store, Google Play Store), au risque d’introduire des applications malveillantes sur votre Smartphone;
  • Ne déverrouillez sous aucun prétexte le système d’exploitation du Smartphone (ex. jailbreak, rooting), cette pratique augmente votre exposition aux risques;
  • Ne stockez aucunes données confidentielles si elles ne sont pas chiffrées;
  • Installez une application antivirus que vous maintiendrez à jour.

 

Scurit4.JPG

 

Sécuriser mes paiements en ligne

 

Voici quelques règles à suivre lorsque vous réalisez un paiement par carte sur Internet :

  • N'enregistrez pas les numéros de votre carte sur un site commercial, même s'il vous le propose. La commission Nationale de l'Informatique et des Libertés (CNIL) recommande aux sites commerciaux de ne pas conserver les numéros des cartes;
  • Préférez la saisie du numéro à chaque paiement par carte sur Internet;
  • Ne donnez jamais votre code confidentiel qui n'est d'aucune utilité sur Internet;
  • Conservez la confirmation du montant, de la date et la référence de l'opération.

 

Attention notamment :

  • Aux abonnements et offres d'essai : Lisez bien les conditions générales de vente avant de les accepter. Souvent, sur les sites de jeux ou de vente de produits de beauté, on accepte de recevoir un échantillon qui ne semble pas cher mais des débits carte passent ensuite tous les mois pour recevoir des produits régulièrement.
  • Au phishing : Vous ne devez pas vous connecter à un site en cliquant sur un lien qui figure dans un courrier (mail). Le "phishing" est un courrier électronique vous invitant, souvent pour des raisons de sécurité, à vous connecter à un compte de paiement en ligne, à un site commercial ou encore à un site de banque. Le lien vous conduit en réalité vers un site pirate pour capturer les numéros de votre carte bancaire.

 

Pour en savoir plus, nous vous encourageons à lire ce guide des bonnes pratiques pour effectuer vos achats en ligne en toute sécurité.

 

Spécificité VISA : le dispositif 3D Secure renforcé

 

Depuis le 24 avril 2018, pour tout achat en ligne sur les sites internet marchands affiliés Verified by Visa, vous recevrez par SMS un code confidentiel à usage unique afin de valider vos paiements.

Désormais, le dispositif de sécurité VISA pour les paiement en ligne se renforce. En complément du code reçu par SMS, l’authentification forte est renforcée par un code de sécurité pour les paiements en ligne.

Les porteurs de carte VISA Banque de Polynésie doivent donc désormais créer un code de sécurité qui sera demandé lors d'un paiement en ligne.

 

Retrouvez ci-dessous le nouveau mode opératoire :

 

Créer/modifier son code de sécurité pour les paiements en ligne

 

1- Rendez vous dans votre espace client Polyweb

 

2- Une fois connecté, cliquer sur l’onglet « cartes »


3- Sélectionner la carte VISA sur laquelle définir le code de sécurité pour vos paiements en ligne :

 

4- Cliquer en bas de page sur « Cliquez ici pour créer le code de sécurité pour vos paiements en ligne (3D Secure VISA) »

 

La création et le changement de mot de passe sont gérés par un site tiers. Vous serez donc redirigé vers une nouvelle fenêtre ou un nouvel onglet : si ça n'est pas le cas, veuillez désactiver votre bloqueur de pop-ups.

 

5- Cliquer sur « commencer »

 

6- Afin de vous authentifier, vous venez de recevoir un SMS à saisir à l’emplacement dédié, puis cliquer sur « valider »

 

7- Créer votre code de sécurité à 6 chiffres, puis cliquer sur « valider »

 

8- Saisir de nouveau votre code de sécurité pour le confirmer, puis cliquer sur « valider »

 

9- Votre code de sécurité est créé

 

Affichage du nouveau dispositif 3DS lors de vos paiements en ligne

 

Lors de votre prochain achat en ligne, retrouvez ci-dessous le nouvel affichage de saisie de vos codes (code de sécurité + code SMS)

Une fois la validation de votre panier effectuée, le message suivant s'affichera sur votre écran :

 

Vous devez saisir votre code de sécurité pour vos paiements en ligne défini au préalable.

Saisir le code temporaire reçu par SMS

Cliquez sur "VALIDER".

 

Une fois les codes renseignés et validés, vous serez redirigé sur le site marchand.

En cas de problème, contactez votre conseiller de clientèle ou bien notre Centre d'Appels au 40.46.66.66*, et, demandez à votre interlocuteur de vérifier et de mettre à jour le numéro de téléphone portable associé à votre carte.

 

A noter que : votre code de sécurité pour les paiements en ligne est valable 1 an ou 80 achats.

 

*Notre Centre d'Appels est joignable du lundi au jeudi de 7h à 17h et le vendredi de 7h à 16h.

 

Nos mesures de sécurité

 

Conscient des risques de sécurité dus à la sensibilité d’un service de banque en ligne, la Banque de Polynésie met en œuvre toutes les mesures de sécurité à l’état de l’art afin de vous assurer un niveau de sécurité optimal.

 

Mécanismes et procédures d’authentification :


L’authentification est un élément clé de la sécurité du service de banque en ligne. Cette procédure, qui vous donne accès à la consultation et à la gestion de vos comptes, nous permet de vous identifier formellement.

Les éléments permettant de vous authentifier sont votre identifiant et votre mot de passe.

Le clavier virtuel renforce la sécurité de votre mot de passe en rendant sa récupération par un individu malveillant plus complexe.

 

Scurit6.JPG

 

Votre identifiant et un mot de passe temporaire vous sont fournis à la souscription aux services en ligne. Lors de votre première connexion il vous sera demandé de changer votre mot de passe (suivre les bonnes pratiques « protéger son mot de passe »)

 

Votre mot de passe sera modifiable à tout moment depuis votre espace en ligne.

 

Infosecu.JPG

 

Sécurité renforcée :

SÉCURITÉ RENFORCÉE

 

Depuis le janvier 2021, la sécurité de l’accès à votre espace client est renforcée.

 

1 - Qu’est-ce que l’authentification forte ?

L'authentification forte signifie que l’accès à vos comptes est vérifié à l'aide des deux éléments suivants :
  • Votre numéro de téléphone (portable ou fixe) ;
  • Votre mot de passe d’accès à POLYWEB.

 

2 - Comment se déroule cette authentification dite forte ?
Toutes les 80 connexions ou 90 jours, l’accès à POLYWEB se fait par la saisie d’un "Code Sécurité" supplémentaire qui vous est envoyé sur votre numéro de téléphone portable ou fixe (par SMS ou appel vocal) en plus de la saisie de votre code secret habituel.

 

 

3 - Pourquoi ?

La réglementation européenne sur les services de paiement (DSP2), applicable à toutes les banques, généralise la mise en place d’une authentification renforcée pour consulter vos comptes depuis la Banque en ligne.

 

4 - Qu’est-ce que cela implique ?

L’authentification forte sur POLYWEB nécessite de disposer de votre numéro de téléphone à jour (aussi appelé numéro de "Téléphone de sécurité").

 

Nous vous invitons donc à contacter notre Centre d'Appels au (+689) 40 46 78 06 (en journée continue du lundi au jeudi de 07h00 à 17h00 et le vendredi de 07h00 à 16h00) ou votre conseiller afin de renseigner votre numéro de téléphone portable ou fixe.

Si votre numéro de téléphone n'est pas à jour, vous ne pourrez plus vous connecter à vos comptes en ligne. Par conséquent, avant de partir en voyage, pensez à communiquer votre numéro de téléphone à l'étranger.

 

 

Chiffrement des communications :


Le service de banque en ligne Banque de Polynésie utilise un protocole de communication chiffrée respectant les standards de sécurité afin de vous garantir que l’ensemble des informations échangées sur le site sont confidentielles et intègres.

 

Avant de saisir votre code abonné, vérifier par précaution

  • Que vous êtes sur notre URL officielle https://www.sg-bdp.pf
  • Que la connexion est sécurisée. Un petit cadenas fermé doit figurer à droite de l’adresse du site, ou en bas à droite de la barre d’état (selon la version et le type de votre navigateur).

 

Scurit8.jpg

La Banque de Polynésie a mis en place un certificat de type « Extended Validation Certificate » (EV) pour garantir un meilleur niveau de sécurité à ses clients.

 

Scurit9.jpg

 

Le certificat SSL EV fournit le niveau de sécurité SSL le plus élevé, activant à la fois le cadenas et la barre d'adresse verte dans la majorité des navigateurs. Il fournit le niveau de chiffrement le plus fort et permet à l'organisation derrière un site web d'afficher son identité préalablement vérifiée et validée aux internautes. Il garantit aux visiteurs d'un site que son propriétaire a dû se soumettre à un processus de vérification stricte pour confirmer son identité.

 

Procédure de déconnexion automatique :


Pour votre sécurité, après dix minutes d’inactivité sur le service, vous serez automatiquement déconnecté. Ainsi, personne ne pourra utiliser le site à votre place si vous vous êtes absenté sans vous être préalablement déconnecté. Pour vous reconnecter, vous devez à nouveau saisir votre couple identifiant, mot de passe.

 

Soyez vigilant aux tentatives de fraude :

 

1) Soyez vigilant si vous recevez un appel pour valider, annuler un achat, ou encore obtenir un remboursement.

Exemple : les fraudeurs n'hésitent pas à se faire passer pour un employé de la Banque ou un agent de « lutte anti-fraude » afin de vous soutirer des informations confidentielles.

Il est important de noter que jamais un conseiller ne vous demandera les éléments suivants :

  • code d’authentification à usage unique
  • numéro de carte complet
  • cryptogramme ou date d’expiration
  • code confidentiel de la carte
  • mot de passe de votre espace en ligne

 

CONSEILS :

  • Ne donnez jamais ces informations à une personne qui vous appelle
  • Ne validez jamais un achat dont vous n’êtes pas à l’origine, même si l’on vous dit qu’il est encore possible d’annuler l’opération.
  • N’agissez jamais dans l’urgence, les fraudeurs utilisent la peur et l’angoisse pour vous manipuler et arriver à leurs fins.

 

2) Méfiez-vous des emails de Phishing usurpant l’identité d’établissements financiers, de sociétés privées ou publiques.

Exemple : vous pouvez recevoir un e-mail semblable à ceux que nous vous envoyons pour vous inciter à communiquer vos informations personnelles.

CONSEILS :

  • Ne répondez jamais à un mail vous demandant des informations personnelles
  • Avant de cliquer sur un lien douteux, vérifiez l’adresse du site qui s’affiche dans votre navigateur. Parfois, un seul caractère peut changer dans l’adresse du site.
  • En cas de doute, fermez la page et n’ouvrez pas les pièces jointes.

 

3) Soyez attentif lorsque vous réalisez un paiement par carte sur Internet.

CONSEILS :

  • N'enregistrez pas vos numéros de carte sur un site commercial, même s'il vous le propose, préférez la saisie du numéro à chaque paiement en ligne.
  • Effectuez de préférence des paiements sur les sites sécurisés par le dispositif 3D Secure (réception par SMS d’un code confidentiel à usage unique afin de valider les paiements)

4) Attention aux abonnements et offres d'essai :

Exemple : les sites de jeux ou vente de produits proposent souvent de tester ou recevoir un échantillon pas cher, puis par la suite des abonnements carte sont débités de manière périodique (mensuelle, annuelle…)

CONSEIL: lisez bien les conditions générales de vente avant de les accepter.

 

Soyez vigilant aux tentatives de fraude en Entreprise :

La fraude au changement de coordonnées bancaires :

 

Le principe

Prétexter un changement de coordonnées bancaires pour diverses raisons : délocalisation, problème de compte, etc. afin d’ordonner au client d’effectuer un virement à l’étranger.

L’escroc, via un e-mail en provenance d’un fournisseur ou à caractère officiel, prétend un changement de coordonnées bancaires pour ordonner un virement frauduleux. Le fraudeur peut notamment joindre dans son mail une facture à l’appui de sa demande et dont le nouveau RIB figure dessus. Ce mode opératoire peut toucher les entreprises locataires de société de gestion immobilière : escroquerie au bail locatif. Il peut aussi s’agir de fausses factures.

Comment déceler la fraude ?

Tout changement de coordonnées bancaires est en principe annoncé en amont du règlement.

  • Restez vigilant aux signes d’incohérence, fautes d’orthographe (bien qu’elles ne soient pas systématiques !) ou erreur de syntaxe...
  • Lisez attentivement les adresses électroniques (expéditeur et celles communiquées dans le corps du mail) qui sont souvent proches à une lettre près des véritables adresses de sociétés, autorités...
  • Ecoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !

Les bons réflexes pour limiter les risques de fraude

  • Prenez le temps d’effectuer des vérifications auprès de vos partenaires commerciaux afin de vous assurer que la demande est légitime et que le numéro de compte fournis est exact.
  • Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
  • Sécurisez au maximum votre boîte de réception des e-mails : le piratage est très fréquent.
  • Méfiez-vous de tout ordre de virement inhabituel (montant important, virement vers un compte inconnu ou un pays avec lequel l’entreprise n’a aucune activité).

La fraude au Président :

Le principe

Usurper l’identité d’un donneur d’ordres pour exiger d’un collaborateur qu’il effectue un virement frauduleux, en prétextant l’urgence et la confidentialité.

En se faisant passer pour un haut responsable de l’entreprise, l’escroc place le collaborateur en position de subordination hiérarchique. En position de force dans la relation, l’escroc dispose de puissants ressorts pour manipuler sa victime. Il fait alors usage de l’autorité qu’on lui suppose « c’est un ordre que je vous donne là » tout en valorisant le collaborateur « je vous fais confiance ».

Que faire face à une demande inhabituelle ?

  • Respectez les procédures internes : elles ont justement été établies afin d'empêcher les fraudes.
  • Résistez à la pression et faites preuve d'esprit critique face à un interlocuteur trop pressant, si besoin en faisant appel à un collègue ou à un responsable.
  • Ecoutez votre intuition : si une demande vous paraît suspecte, c'est probablement qu'elle l'est !
  • Vérifiez la légitimité de la demande en effectuant un contre-appel vers un numéro déjà référencé ou mettant en œuvre la méthode prévue en interne.

Les bons réflexes pour limiter le risque de fraude

  • Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...) ;
  • Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux données sensibles) ;
  • Sensibilisez vos collaborateurs, surtout les services comptables et financiers ;
  • Soyez vigilant face à toute demande urgente ou confidentielle et qui ne respecte pas les procédures internes ;
  • Méfiez-vous de tout ordre de virement inhabituel (montant important, vers un compte inconnu ou un pays avec lequel l’entreprise n’a aucune activité).

 

En cas de doute, contactez votre conseiller


Actions sur le document