Aller au contenu. | Aller à la navigation

Vous êtes ici : Accueil FAQ Sécurité

Sécurité

 

La sécurité informatique repose sur un ensemble d’éléments concourant à mieux vous protéger :

 

Sécuriser mon espace client

 

La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger vos intérêts dans l'usage des moyens informatiques, tel que Polyweb, le service de banque en ligne de la Banque de Polynésie. Si les techniques et les bonnes pratiques sont élaborées par des spécialistes en sécurité informatique, vous devez connaître et mettre en œuvre les plus simples.

 

Protéger son mot de passe

 

Le mot de passe est une protection importante pour réaliser des transactions en ligne en toute sécurité. Néanmoins, pour assurer une protection optimale, le mot de passe doit respecter les bonnes pratiques listées ci-dessous.

  • Choix du mot de passe : le mot de passe de 6 chiffres est destiné à être saisi dans le clavier virtuel. Choisir un mot de passe "fort" protège des tentatives d'usurpation. Ce mot de passe ne doit pas être trivial (répétition de chiffres ou suites de chiffres) et ne doit pas être facilement devinable par un tiers (date d'anniversaire).
  • Utilisation du mot de passe : n'entrez votre code que sur le clavier virtuel de l'espace d'accès sécurisé à votre banque en ligne à l'adresse suivante : www.sg-bdp.pf.

 

Scurit1.JPG

 

Clore la session en fin de consultation

 

L'authentification sur le service de banque en ligne (Polyweb) initie une session de consultation de votre espace client. La session permet de naviguer entre les pages et d'effectuer certaines opérations sans devoir vous authentifier de nouveau. Bien que pratique, cette fonctionnalité peut permettre à un utilisateur de votre ordinateur de naviguer et d'effectuer certaines opérations à votre insu, sur votre espace client.

 

Scurit2.JPG

 

Vérifier la fiabilité du site consulté

 

Que vous consultiez un site bancaire ou un site de e-commerce, il est important de s'assurer que l'on trouve un site "officiel" et "sécurisé" avant d'effectuer une opération d'authentification ou une opération bancaire. Veuillez à suivre ces instructions pour vous assurer de la fiabilité du site que vous consultez :

  1. Vérifier l'URL du site dans la barre d'adresse : une URL est l'identifiant unique de la page Internet que vous consultez et qui est lisible dans la barre d'adresse de votre navigateur. Vérifiez attentivement cette adresse, ce qui vous permettra d'identifier un site frauduleux. Si l'adresse présente une différence même d'un seul caractère, il s'agit d'un site frauduleux (par exemple : www.banque-sg-bdp.pf ne correspond pas à notre site officiel www.sg-bdp.pf).
  2. Vérifier le préfixe de l'adresse : un site Internet officiel de prestation bancaire ou commerciale, utilise des protocoles de communications sécurisées avec ses clients. Assurez-vous de naviguer sur un site sécurisant vos communications, le préfixe "https" doit précéder l'URL du site (au lieu de "http").
  3. Vérifier que votre connexion est sécurisée : un petit cadenas fermé doit figurer à droite de l'adresse du site, ou en bas à droite de la barre d'état (selon la version et le type de votre navigateur); il symbolise une connexion sécurisée. En général, en cliquant dessus, on peut afficher le certificat électronique du site et visualiser le nom de l'organisme.

 

Exemple :

Scurit3.JPG


Signaler les actes malveillants

 

Scurit5.JPG

 

Sécuriser mon ordinateur (ou smartphone)

 

Avant de naviguer sur Internet, vous devez protéger votre ordinateur d'éventuelles attaques malveillantes. Pour cela vous devez suivre les instructions suivantes :

  • Mettre à jour son système d'exploitation et ses logiciels : maintenir à jour son système d'exploitation et ses logiciels* est primordial pour se prémunir d'attaques malveillantes. En effet, combler les failles de sécurité connues rend inopérantes les techniques d'attaque les plus courantes.
  • Installer un antivirus : un antivirus, même gratuit, doit être installé sur votre ordinateur. Ce logiciel protège en identifiant et en bloquant les applications malveillantes installées sur votre ordinateur. De plus, un antivirus vérifie la fiabilité des fichiers que vous téléchargez sur Internet ou que vous recevez par e-mail. Veillez également à maintenir votre solution antivirale à jour.

 

* en priorité sont à mettre à jour les logiciels accédant à Internet (navigateur, messagerie,...) et les logiciels à forte notoriété (pack Office, suite Adobe, Java,...).


Protections spécifiques au Smartphone :


L’utilisation croissante des Smartphones et le développement croissant des services bancaires sur cette plate-forme introduisent de nouveaux risques pour votre sécurité. L’amalgame entre le téléphone portable et le Smartphone est fréquent, cependant le Smartphone est, ni plus ni moins, un ordinateur avec lequel il est possible de téléphoner. Les mesures de sécurité valables pour un ordinateur (énoncées précédemment) le sont donc pour un Smartphone.

 

Cependant, des protections spécifiques sont à appliquer au Smartphone :

  • Protégez le téléphone avec un mot de passe (non trivial) et automatisez le verrouillage de l’écran en cas d’inactivité;
  • Veillez à appliquer l’intégralité des mises à jour proposées par l’éditeur de votre système;
  • Ne téléchargez que des applications sur des dépôts d’applications officiels (ex. Apple Store, Google Play Store), au risque d’introduire des applications malveillantes sur votre Smartphone;
  • Ne déverrouillez sous aucun prétexte le système d’exploitation du Smartphone (ex. jailbreak, rooting), cette pratique augmente votre exposition aux risques;
  • Ne stockez aucunes données confidentielles si elles ne sont pas chiffrées;
  • Installez une application antivirus que vous maintiendrez à jour.

 

Scurit4.JPG

 

Sécuriser mes paiements en ligne

 

Voici quelques règles à suivre lorsque vous réalisez un paiement par carte sur Internet :

  • N'enregistrez pas les numéros de votre carte sur un site commercial, même s'il vous le propose. La commission Nationale de l'Informatique et des Libertés (CNIL) recommande aux sites commerciaux de ne pas conserver les numéros des cartes;
  • Préférez la saisie du numéro à chaque paiement par carte sur Internet;
  • Ne donnez jamais votre code confidentiel qui n'est d'aucune utilité sur Internet;
  • Conservez la confirmation du montant, de la date et la référence de l'opération.

 

Attention notamment :

  • Aux abonnements et offres d'essai : Lisez bien les conditions générales de vente avant de les accepter. Souvent, sur les sites de jeux ou de vente de produits de beauté, on accepte de recevoir un échantillon qui ne semble pas cher mais des débits carte passent ensuite tous les mois pour recevoir des produits régulièrement.
  • Au phishing : Vous ne devez pas vous connecter à un site en cliquant sur un lien qui figure dans un courrier (mail). Le "phishing" est un courrier électronique vous invitant, souvent pour des raisons de sécurité, à vous connecter à un compte de paiement en ligne, à un site commercial ou encore à un site de banque. Le lien vous conduit en réalité vers un site pirate pour capturer les numéros de votre carte bancaire.

 

Pour en savoir plus, nous vous encourageons à lire ce guide des bonnes pratiques pour effectuer vos achats en ligne en toute sécurité.

 

Spécificité VISA : le dispositif 3D Secure renforcé


Depuis le 24 avril 2018, pour tout achat en ligne sur les sites internet marchands affiliés Verified by Visa, vous recevrez par SMS un code confidentiel à usage unique afin de valider vos paiements.

Une fois la validation de votre panier effectuée, le message suivant s'affichera sur votre écran :

 

copy3_of_3DS1.jpg

 

Cliquez sur "SUIVANT". Un code confidentiel composé de 6 chiffres vous sera envoyé sur votre téléphone portable par notre prestataire métropolitain MONEXT.

 

copy2_of_3DS2.jpg

 

Saisissez votre CODE et cliquez de nouveau sur "SUIVANT". La durée de validité de ce code est de 5 minutes avec la possibilité d'effectuer 5 tentatives maximum. Passé ce délai, vous devrez recommencer le processus de paiement.

Une fois le code renseigné et validé, vous serez redirigé sur le site marchand pour finaliser votre achat.

En cas de problème, contactez votre conseiller de clientèle ou bien notre centre d'appel au 40.46.66.66, et, demandez à votre interlocuteur de vérifier et de mettre à jour le numéro de téléphone portable associé à votre carte.

Informations complémentaires :

  • Un certain nombre de sites marchands ne sont pas affiliés 3D Secure. Un code confidentiel ne vous sera donc pas demandé systématiquement pour valider vos achats en ligne;

  • Vous pouvez effectuer des paiements en ligne même en étant à l'étranger, à condition que le numéro de téléphone portable déclaré à la Banque de Polynésie soit actif;

  • Votre code confidentiel est à usage unique. Il sera donc différent pour chaque paiement en ligne.

Pour plus de renseignements ou bien en cas de problème, notre centre d'appel (40.46.66.66) ainsi que votre conseiller de clientèle se tiennent à votre disposition.

 

Nos mesures de sécurité

 

Conscient des risques de sécurité dus à la sensibilité d’un service de banque en ligne, la Banque de Polynésie met en œuvre toutes les mesures de sécurité à l’état de l’art afin de vous assurer un niveau de sécurité optimal.

 

Mécanismes et procédures d’authentification :


L’authentification est un élément clé de la sécurité du service de banque en ligne. Cette procédure, qui vous donne accès à la consultation et à la gestion de vos comptes, nous permet de vous identifier formellement.

Les éléments permettant de vous authentifier sont votre identifiant et votre mot de passe.

Le clavier virtuel renforce la sécurité de votre mot de passe en rendant sa récupération par un individu malveillant plus complexe.

 

Scurit6.JPG

 

Votre identifiant et un mot de passe temporaire vous sont fournis à la souscription aux services en ligne. Lors de votre première connexion il vous sera demandé de changer votre mot de passe (suivre les bonnes pratiques « protéger son mot de passe »)

 

Votre mot de passe sera modifiable à tout moment depuis votre espace en ligne.

 

Infosecu.JPG

 

Chiffrement des communications :


Le service de banque en ligne Banque de Polynésie utilise un protocole de communication chiffrée respectant les standards de sécurité afin de vous garantir que l’ensemble des informations échangées sur le site sont confidentielles et intègres.

 

Avant de saisir votre code abonné, vérifier par précaution

  • Que vous êtes sur notre URL officielle https://www.sg-bdp.pf
  • Que la connexion est sécurisée. Un petit cadenas fermé doit figurer à droite de l’adresse du site, ou en bas à droite de la barre d’état (selon la version et le type de votre navigateur).

 

Scurit8.jpg

La Banque de Polynésie a mis en place un certificat de type « Extended Validation Certificate » (EV) pour garantir un meilleur niveau de sécurité à ses clients.

 

Scurit9.jpg

 

Le certificat SSL EV fournit le niveau de sécurité SSL le plus élevé, activant à la fois le cadenas et la barre d'adresse verte dans la majorité des navigateurs. Il fournit le niveau de chiffrement le plus fort et permet à l'organisation derrière un site web d'afficher son identité préalablement vérifiée et validée aux internautes. Il garantit aux visiteurs d'un site que son propriétaire a dû se soumettre à un processus de vérification stricte pour confirmer son identité.

 

Procédure de déconnexion automatique :


Pour votre sécurité, après dix minutes d’inactivité sur le service, vous serez automatiquement déconnecté. Ainsi, personne ne pourra utiliser le site à votre place si vous vous êtes absenté sans vous être préalablement déconnecté. Pour vous reconnecter, vous devez à nouveau saisir votre couple identifiant, mot de passe.

Actions sur le document