Skip to content. | Skip to navigation

You are here: Home FAQ Sécurité

Sécurité

La sécurité sur internet

La sécurité informatique repose sur un ensemble d’éléments concourant à mieux protéger votre accès au site Polyweb.

 

 

 

Nos mesures de sécurité

 

L'attribution de vos codes d'accès

 

L’accès à votre espace client nécessite l’utilisation d’un code client et d’un code secret.

 

Attribution du code client

Le code client vous est attribué par un conseiller au moment de votre souscription au contrat Banque à distance en agence. Il est rappelé régulièrement dans nos relevés mensuels.

 

Si vous avez oublié ou perdu votre code client, vous pouvez contacter votre conseiller pendant les horaires d’ouverture de votre agence.

 

 

Attribution du code secret

Le code secret vous est envoyé par courrier à votre domicile. Vous pouvez le personnaliser dès votre première connexion. Le code secret est connu de vous seul. Vous pouvez le modifier en ligne à tout moment. Il sera pris en compte immédiatement.

Règle d'or

Ne communiquez jamais votre code secret à une tierce personne, d’aucune manière que ce soit (ex. par e-mail, par téléphone, par écrit), et ceci même si la personne qui vous le demande se réclame de la Banque de Polynésie.

 

 

Saisie du code secret

La saisie du code secret s’effectue grâce à un clavier virtuel , à l’aide de la souris.

 

Important

En cas de blocage : toutes les erreurs de saisie de code sont enregistrées. Après 3 erreurs de saisie, l’accès est bloqué.

 

Le déblocage intervient automatiquement le lendemain, afin de vous permettre de faire une nouvelle tentative.

En cas de besoin, votre conseiller en agence peut vous attribuer un nouveau code secret pendant les heures d’ouverture de votre agence.

 

 

 

Les dispositifs en place

 

L’accès à votre site Société Générale se fait de manière sécurisée afin de vous garantir un niveau optimal de confidentialité et de protection pour vos transactions.

 

Le protocole de communication SSL128 bits

Seuls les navigateurs permettant un cryptage des données en SSL128 bits (et plus) sont compatibles avec votre site.

 

 

Le clavier virtuel

Afin de renforcer la sécurité, le code secret n’est plus saisi à l’aide du clavier, mais de la souris. Les chiffres apparaissent de manière aléatoire sur le clavier qui vous est affiché.

 

 

 

Une procédure de déconnexion automatique (time-out)

Pour votre sécurité, après dix minutes sans utilisation du site, vous serez déconnecté. Ainsi, personne ne pourra utiliser le site à votre place si vous vous absentez sans vous être préalablement déconnecté. Pour vous reconnecter, vous devez saisir à nouveau votre code client et votre code secret.

  • Vérifiez à chaque connexion la date et l’heure de votre dernière visite, ainsi que les dernières opérations enregistrées (virements). Vous pourrez ainsi détecter d’éventuelles anomalies.

  • Pensez à vous déconnecter en cliquant sur "Déconnexion" à la fin de votre utilisation du site.

 

 

Votre ordinateur

 

Avez-vous le nécessaire ?

Les logiciels à détenir

Les logiciels indispensables pour naviguer en toute sécurité sur Internet :

  • un logiciel anti-virus,

  • un pare-feu (ou firewall).

Pour plus de précaution, nous vous conseillons également d’utiliser un logiciel anti-spyware, qui vous protège contre la plupart des logiciels espions (ou spywares). Un spyware est un logiciel malveillant qui collecte et transmet à des tiers des informations sur votre configuration, votre adresse e-mail habituelle ainsi que sur vos habitudes de navigation sur Internet.

Enfin, un filtre anti-spam est recommandé pour réduire au minimum les e-mails non sollicités. Ces e-mails sont souvent désignés sous le terme de « pourriels » (par opposition à « courriel », l’autre appellation de l’e-mail).

Il arrive que ces dispositifs soient proposés par les Fournisseurs d’Accès à Internet (FAI). N’hésitez pas à contacter votre FAI pour plus d’informations.

 

Modules externes (plug'in) requis

  • Plug'in Flash version 8 et ultérieure.

 

Utiliser le bon navigateur

Afin de vous garantir une qualité de navigation et une sécurité optimale, les navigateurs sont classés en trois catégories :

  • Les navigateurs compatibles et homologués pour naviguer sur nos sites :

    • Internet Explorer 8 ou plus

    • Firefox 3.5 ou plus

  • Les navigateurs qui ne sont pas compatibles avec nos sites : Internet Explorer 7 et versions plus anciennes, Netscape 7.0 et versions plus anciennes pour PC et Macintosh, Safari 1.x, et tous navigateurs sur Mac OS 9 et versions plus anciennes. Si vous utilisez Internet Explorer sous Windows 2000, une mise à jour est indispensable pour accéder aux pages sécurisées sous SSL. Cette mise à jour est disponible gratuitement sur le site Microsoft.

  • Les navigateurs non cités ci-dessus : la plupart des autres navigateurs récents sont sans doute compatibles, mais nous ne pouvons pas garantir leur navigation sur nos sites.

 

 

Que vérifier ?

Votre ordinateur est-il bien protégé ?

Il est conseillé de mettre en place un mot de passe pour accéder à votre ordinateur.

 

Les mises à jour régulières à effectuer

Il est conseillé de vérifier régulièrement les versions de tous vos logiciels, et surtout :

  • Votre système d’exploitation (ex. Windows, Mac OSX)

  • Votre navigateur Internet

  • Votre anti-virus

  • Votre pare-feu (ou firewall)

  • Votre anti-spyware

L’anti-virus, le pare-feu et l’anti-spyware disposent généralement d’options permettant une mise à jour automatique. Il est vivement conseillé de procéder chaque jour à cette mise à jour, et de vérifier que celle-ci a bien été effectuée, y compris en cas de mise à jour automatique.

 

Hormis les mises à jour à effectuer régulièrement, nous vous conseillons de soumettre votre ordinateur à une analyse anti-virus complète et à un anti-spyware au moins une fois par semaine. Ces analyses sont souvent configurées par défaut, mais vous pouvez en augmenter la fréquence en paramétrant votre logiciel.

Pour plus d’explications, nous vous conseillons de vous reporter à la documentation de ces logiciels.

 

La compatibilité SSL128

Seuls les navigateurs permettant un cryptage des données en SSL128 bits fonctionnent dans Polyweb.

Si vous utilisez Internet Explorer sous Windows 2000, une mise à jour est indispensable pour accéder aux pages sécurisées sous SSL. Cette mise à jour est disponible gratuitement sur le site Microsoft.

 

Il est nécessaire, ensuite, de vérifier dans les paramètres avancés du navigateur que les protocoles SSL de tous les niveaux soient bien activés ainsi que la prise en compte de Javascript.

  • Pour Firefox :

    • aller dans <<Outils>> puis

    • <<Options>> puis

    • <<Avancé>>. La case <<Utiliser SSL 3.0>> doit être cochée.

  • Pour INTERNET EXPLORER :

    • Aller dans <<Outils>> puis

    • <<Options Internet>> puis

    • <<avancées>> puis

    • <<sécurité>>. La case <<SSL 3.0>> doit être cochée.

 

Paiements sécurisés sur Internet par carte bancaire

 

Voici quelques règles à suivre lorsque vous réalisez un paiement par carte sur Internet :

  • n'enregistrez pas les numéros de votre carte sur un site commercial, même s'il vous le propose. La commission Nationale de l'Informatique et des Libertés (CNIL) recommande aux sites commerciaux de ne pas conserver les numéros des cartes,
  • préférez la saisie du numéro à chaque paiement par carte sur Internet,
  • ne donnez jamais votre code confidentiel qui n'est d'aucune utilité sur Internet,
  • conservez la confirmation du montant, de la date et la référence de l'opération.

Attention notamment :

  • aux abonnements et offres d'essai : Lisez bien les conditions générales de vente avant de les accepter. Souvent, sur les sites de jeux ou de vente de produits de beauté, on accepte de recevoir un échantillon qui ne semble pas cher mais des débits carte passent ensuite tous les mois pour recevoir des produits régulièrement.
  • au phishing : Vous ne devez pas vous connecter à un site en cliquant sur un lien qui figure dans un courrier (mail). Le "phishing" est un courrier électronique vous invitant, souvent pour des raisons de sécurité, à vous connecter à un compte de paiement en ligne, à un site commercial ou encore à un site de banque. Le lien vous conduit en réalité vers un site pirate pour capturer les numéros de votre carte bancaire.

 

Pour en savoir plus, nous vous encourageons à lire ce guide des bonnes pratiques pour effectuer vos achats en ligne en toute sécurité.

 

Spécificité VISA : le dispositif 3-D Secure

Depuis 2009 et pour lutter contre la fraude, les réseaux VISA et MASTERCARD ont mis en oeuvre un renforcement de la sécurisation des paiements par carte bancaire sur les sites Internet marchands. Pour VISA, ce dispositif s'appelle 3-D Secure.
Aussi, les commerçants en ligne affiliés á ce dispositif de sécurisation vous proposeront bientôt, dès votre premier achat, de vous authentifier en saisissant votre nom de porteur (la saisie en lettres capitales est recommandée), votre code postal ainsi que votre date de naissance (JJMMAAAA).

 

Dispositif 3-D Secure, Verified by Visa

ATTENTION :

  • Dans le champ NOM, veillez à saisir votre NOM de famille UNIQUEMENT (si nom composé : saisir le nom composé avec un trait-d’union) ;

  • Compte tenu de nos spécificités en terme de distribution du courrier, pour le code postal, il faudra saisir 99999 ;

  • Pour les cartes société, la date de naissance à saisir est la date de création de l'entreprise.

Il vous sera ensuite demandé de saisir puis de confirmer le mot de passe de votre choix (minimum 8 caractères dont au moins un chiffre et une lettre) avant de retourner sur le site marchand pour finaliser votre achat.
Par la suite, quelque soit le commerçant, seul votre mot de passe vous sera demandé.
Nous vous invitons à être très vigilant quant à la conservation et à la confidentialité de votre mot de passe. Attention, tous les commerçants en ligne ne sont pas tenus d'adhérer à ce système. Dans ce cas, le fonctionnement reste inchangé.

Le service monétique de la Banque de Polynésie et votre conseiller de clientèle se tiennent à votre disposition en cas de problème.

 

 

 

Internet et vous

 

Pour naviguer en toute sécurité

Connectez-vous à vos comptes de manière sécurisée

Vos codes d’accès sont composés de deux éléments : le code client et le code secret.
Le code client vous est remis par votre conseiller en agence au moment de la souscription au contrat banque à distance.

Le code secret est connu de vous et de vous seul. Il vous est envoyé par courrier dès la souscription.

 

Règle d'or
Ne communiquez jamais votre code secret à qui que ce soit, et de quelque manière que ce soit (ex. par e-mail, par téléphone, par écrit), et ceci même si la personne ou l’expéditeur de l’e-mail se réclament de la Banque de Polynésie.

 

Conseils

  • N’entrez vos codes QUE sur l’espace sécurisé https://www.sg-bdp.pf

  • Changez régulièrement votre code secret, au moins deux fois par an.

  • N’utilisez jamais votre date de naissance !

  • Désactivez la saisie semi-automatique de votre navigateur Internet.

 

Protégez vos codes d’accès

  • Gardez votre code client dans un endroit sûr.

  • Personnalisez votre code secret au plus vite, sans oublier de détruire le courrier qui mentionnait votre code secret original.

  • Ne notez jamais votre code secret !

 

Conseils

  • Évitez d’accéder votre site bancaire ou à tout autre site de commerce en ligne à partir d'un endroit public (ex. cybercafé, poste en libre service).

 

Déconnectez-vous après chaque session

Important

Ne quittez jamais votre session en cliquant sur l’icône de fermeture du navigateur (croix rouge située généralement en haut à droite).

 

Le bouton « Déconnexion » situé dans le menu à gauche de l’écran vous permet de vous déconnecter immédiatement de votre espace client en toute sécurité, c’est-à-dire sans attendre la déconnexion automatique après une inactivité de 10 minutes. Cette procédure exclut toute possibilité d’utilisation de vos comptes par un tiers qui aurait accès à votre ordinateur.

 

Utilisez votre messagerie électronique (ou e-mail) de manière sûre

L’utilisation de l’e-mail est désormais une pratique très courante.
Cependant, il convient de respecter quelques règles simples au quotidien pour réduire le risque de recevoir un e-mail susceptible de vous induire en erreur.


Conseils

  • Ne communiquez jamais de données personnelles (ex. code secret Banque à distance, situation de vos comptes bancaires, numéro de CB) de quelque manière que ce soit, à qui que ce soit, et encore moins par e-mail !

  • Envoyez vos messages uniquement à des utilisateurs connus (ex. vos amis, votre famille) ou répertoriés (votre conseiller)

  • Équipez votre messagerie électronique d’un filtre anti-spam

  • Assurez-vous que votre anti-virus est bien installé et mis à jour régulièrement

  • Soyez vigilant face à tous les e-mails que vous recevez, même s’ils vous sont envoyés par vos contacts habituels : en effet, une machine infectée peut utiliser le carnet d’adresses de ladite machine, et envoyer des virus à l’insu de son propriétaire…

  • En cas de doute sur un e-mail qui vous demanderait vos codes d’accès, contactez immédiatement votre conseiller.

 

 

 

Les menaces identifiées

Le spam

Le terme de spam (ou spamming) désigne tout courrier électronique non sollicité.
Le spam est une manœuvre rentable pour les « spammeurs », qui y voient une façon peu coûteuse de prospecter massivement de nouveaux clients.

 

Les spams proposent souvent des arnaques en tous genres : remèdes miracles, moyens de gagner facilement de l’argent, ou encore l’achat de biens de luxe à prix cassés (ex. montres).
Le fait de répondre à ces messages donnerait confirmation de votre adresse e-mail aux spammeurs, ce qui aurait pour effet quasi-instantané de vous envoyer d’autres propositions du même ordre, et de faire éventuellement saturer votre boîte aux lettres électronique.

 

Règle d'or

Nous vous recommandons de ne jamais répondre à un spam, ni bien sûr de cliquer sur les liens qui pourraient y être inclus.

 

Pour plus d’informations sur le spam, nous vous invitons à consulter www.signal-spam.fr, site Internet d’information mis en place sur le sujet par les pouvoirs publics depuis juillet 2006.


Spoofing, phishing : de quoi s’agit-il ?

Apparentés au spam, le spoofing et le phishing sont des pratiques malveillantes destinées à collecter des codes d’accès à des sites bancaires ou de commerce en ligne.

Avec le spoofing (ou usurpation d’identité), les fraudeurs se font passer pour une entreprise ou une banque (dans certains cas votre propre banque !), ou encore pour l’une de vos connaissances. Ils vous envoient un e-mail vous conduisant vers un faux site Internet afin de vous induire en erreur.
Le faux site Internet vous invite alors à saisir vos codes d’accès : c’est le phishing, une pratique émergente qui permet aux fraudeurs de collecter vos codes pour une utilisation frauduleuse ultérieure de vos comptes.

 

Conseils pour se protéger du phishing

  • Vérifiez attentivement l’identité de l’émetteur de l’e-mail ainsi que l’adresse du site de destination : en effet, le faux site Internet présente obligatoirement des différences avec le vrai site (exemple : www.sg.bdp.pf au lieu de www.sg-bdp.pf).

  • Ne cliquez jamais sur le ou les liens contenus dans un e-mail qui vous semble douteux.

  • Au moindre doute, détruisez immédiatement l’e-mail en question.

  • Enregistrez la page d’accueil de votre site de banque en ligne ou de tout autre site de commerce en ligne (ex. agence de voyages, enchères) dans vos favoris (terme parfois désigné sous le nom de marque-page).

Virus et chevaux de Troie

Un virus informatique détruit certains fichiers indispensables ou crée une surcharge de l’ordinateur. De nouveaux types de virus, les vers (ou worms) sont capables de se répliquer à travers les terminaux connectés à un réseau.

Le cheval de Troie (Trojan Horse), est un programme qui, une fois dans votre ordinateur, peut s'introduire dans des fichiers pour les consulter, les modifier, ou les détruire. Il peut demeurer inoffensif, par exemple à l'intérieur d'un jeu, d’une vidéo, d’un fichier audio ou d'un utilitaire, et cela jusqu'à la date programmée de son entrée en action.

 

Conseils pour se protéger des virus et chevaux de Troie

  • Un anti-virus est nécessaire sur tout ordinateur, connecté ou non à Internet.

  • De nouveaux virus apparaissent chaque jour dans le monde entier et peuvent se propager à une vitesse stupéfiante. C’est pourquoi la mise à jour régulière de votre anti-virus est nécessaire. Certains anti-virus effectuent automatiquement cette mise à jour.

  • Quels que soient votre matériel et votre accès à Internet, installez et tenez à jour un pare-feu (ou firewall).

  • Soyez vigilant face à tout e-mail provenant d’un expéditeur inconnu. Depuis quelques mois, des e-mails comportant le libellé « Re : Hi » ou « Re : Your Document » ou encore « Re : Your file is attached » se propagent dans les messageries. Il peut arriver que ces messages émanent d’un expéditeur que vous connaissez. Ces e-mails contiennent des pièces jointes, qui contiennent elles-mêmes des virus. Il ne faut donc jamais ouvrir ces e-mails. Si vous recevez de tels e-mails, détruisez-les immédiatement.

  • Il vous est également possible de paramétrer votre logiciel de messagerie afin que celui-ci n’ouvre pas systématiquement les pièces jointes contenues dans les e-mails que vous recevez.

La technologie WIFI

La plupart des fabricants de matériel WIFI livrent leurs routeurs configurés pour une mise en route simple et rapide. Pour ce faire, toutes les options de sécurité sont souvent désactivées.


Cela pose deux problèmes :

  • Quelqu'un de mal intentionné peut espionner votre ligne Internet, par exemple vos mots de passe de messagerie. En revanche, il ne sera pas en mesure de lire vos codes personnels d'accès à vos comptes en ligne, grâce au protocole SSL128.

  • Vous devenez fournisseur d'accès sans le savoir. Si vous laissez les options de configuration par défaut, n'importe quel ordinateur équipé d'une carte WIFI peut utiliser votre accès Internet en même temps que vous. Il est peu probable que vous vous en aperceviez, à moins que le pirate ne l'utilise de façon intensive. Vous remarquerez peut-être des lenteurs, mais cela peut aussi arriver lors d'une utilisation normale. Au-delà de ces désagréments, vous êtes responsable de l'utilisation qui est faite de votre ligne Internet. Le visiteur indésirable peut se rendre sur des sites peu recommandables ou utiliser votre connexion de manière abusive. Lorsque cela arrive, l'intrusion ne laisse aucune trace et il vous faut démontrer que vous n'êtes en rien responsable.

Conseils

  • Assurez-vous que la connexion à votre réseau WIFI se fait de manière cryptée (par exemple, à l’aide d’une clé WEP)

Et les téléphones portables ?

Les téléphones portables permettent désormais d’accéder à Internet et des virus ont donc fait leur apparition sur ce type d’appareils.


Pour l'instant, les téléphones récents sont les plus vulnérables, surtout lorsqu’ils sont équipés de la technologie "Bluetooth", qui permet aux téléphones et autres équipements électroniques (assistants personnels, ordinateurs portables et ordinateurs fixes) de communiquer entre eux. Ces téléphones Bluetooth, dans leur configuration par défaut, acceptent de communiquer avec n'importe quel autre mobile, ce qui permet aux virus de se propager d'un téléphone à l'autre. Si quelqu'un se promène dans la rue avec un téléphone infecté et passe à moins de dix mètres d'un téléphone vulnérable, ce dernier pourra lui aussi être infecté. De la même manière, un certain nombre de failles de sécurité de Bluetooth ou des logiciels de votre téléphone peuvent permettre à des pirates d'en prendre le contrôle.

 

Conseils

  • Pour éviter une partie des attaques possibles, vérifiez que votre téléphone utilise Bluetooth en mode " masqué ". Ainsi, votre téléphone n'entrera en communication qu'avec des appareils que vous lui aurez vous-même désignés.

  • De plus, si vous recevez un SMS vous demandant d'appeler un numéro, de vous connecter à un site WAP ou de saisir votre code client, surtout n’y répondez pas, et ne suivez pas les instructions qui vous sont données.

  • En cas de doute, alertez votre conseiller en agence pour nous en faire part.

Document Actions