Sécurité

LA SÉCURITÉ EST UNE PRIORITÉ

Au Crèdit Andorrà nous sommes conscients de la nécessité de garantir la sécurité dans la circulation des informations entre la banque et ses clients. C’est pourquoi nous prenons toutes les mesures de sécurité nécessaires pour garantir la confidentialité des communications. Il est important que vous suiviez les conseils de sécurité indiqués ci-dessous lorsque vous êtes invité à saisir vos données personnelles sur internet.

CONSEILS PRATIQUES

1- N’ouvrez pas de messages ni de fichiers d’origine inconnue et ne communiquez pas vos codes par téléphone. L’usurpation d’identité (phishing) se produit par le biais de courriers électroniques, de SMS ou d’appels téléphoniques frauduleux.

2- Vérifiez que la connexion est établie par l’intermédiaire d’un serveur sécurisé, en vous assurant dans votre navigateur que la page d’accès à votre compte de banque en ligne, ou toute autre page sur laquelle vous êtes invité à saisir vos codes d’accès, commence par HTTPS (HyperText Transfer Protocol Secure). Vous pouvez également vérifier les certificats de sécurité de la page en cliquant sur l’image du cadenas, à gauche du navigateur, qui apparaît lorsque vous accédez à une page sécurisée.

3- Si possible, évitez les codes d’accès trop simples ou faciles à deviner (dates d’anniversaire, noms, téléphone, etc.).

4- Désactivez les options de saisie automatique et n’enregistrez pas vos codes d’accès.

5- Ne notez vos codes sur aucun document et conservez-les dans un lieu sûr avec votre dispositif d’accès à la banque en ligne.

6- Tenez-vous informé de la sécurité générale concernant l’utilisation d’internet.

7- Vérifiez les certificats de sécurité du site ; pour cela, cliquez sur l'cône de cadenas qui apparaît lorsque vous accédez à un espace sécurisé, en bas à droite de votre navigateur, et assurez-vous que la date d’expiration et le domaine du certificat sont en vigueur.

L’émetteur, la période de validité et le destinataire du certificat sont indiqués dans les informations détaillées.

PROTÉGEZ VOTRE ORDINATEUR ET VOS AUTRES APPAREILS

- Mettez à jour vos navigateurs lorsque vous y êtes invité.

- Évitez de naviguer sur des sites Web inconnus.

- Évitez de vous connecter à un réseau WIFI non sécurisé et surveillez votre connexion Bluetooth.

- Ne laissez pas votre appareil sans surveillance tant que vous êtes identifié avec vos codes d’accès.

- Informez-vous sur les éventuels virus malveillants.

- N’autorisez pas l’exécution de programmes qui ne requièrent pas une validation préalable.

- Activez le blocage automatique de votre appareil mobile.

- Effectuez si possible des copies de sauvegarde.

LE PHISHING

El phishing o suplantació d'identitat és el terme utilitzat per fer referència a una estafa per part de delinqüents cibernètics per aconseguir informació confidencial dels clients.

Le phishing (ou usurpation d’identité) est le terme utilisé pour désigner une technique d’escroquerie de cyber délinquants pour obtenir des renseignements confidentiels de clients.

L’usurpation d’identité se produit par le biais de courriers électroniques, de SMS ou d’appels téléphoniques frauduleux qui visent à simuler et à imiter l’établissement financier des clients.

À cet égard, nous vous rappelons que Crèdit Andorrà ne vous demandera jamais de lui communiquer vos codes d’accès, que ce soit par courrier électronique ou par téléphone. Vos codes d’accès sont personnels et incessibles.

Si vous recevez un message frauduleux, nous vous prions de nous communiquer les éléments du message et de contacter immédiatement Crèdit Andorrà en composant le +376 88 87 00.

- Tous les codes des utilisateurs sont cryptés de manière irréversible et stockés dans des systèmes spécialisés d’utilisateurs et d’identités, afin que personne ne puisse les déchiffrer.

- Les procédures opérationnelles de e-Crèdit n’imposent à aucun collaborateur de Crèdit Andorrà, SA de disposer des codes d’accès des clients de la banque ; par conséquent, aucun employé ne connaît vos codes d’accès et ceux-ci ne vous seront jamais demandés par un collaborateur de la banque.

- Les services transactionnels fonctionnent sur un serveur sécurisé qui utilise le protocole SSL (Secure Socket Layer : HTTPS), lequel est systématiquement activé au moment d’accéder au service. L’utilisation du protocole SSL permet de s’assurer que le client communique ses données au centre serveur de Crèdit Andorrà, SA et que les données sont transmises sous forme chiffrée entre le client et le centre serveur de Crèdit Andorrà, SA, afin d’éviter leur éventuelle lecture ou manipulation par des tiers. Crèdit Andorrà, SA dispose d’un système automatisé de gestion des privilèges d’accès aux informations qui garantit un accès contrôlé et limité au seul personnel autorisé.

- Les informations stockées dans les bases de données et les systèmes internes sont protégées par différents systèmes de sécurité.

- Crèdit Andorrà, SA dispose d’un système automatisé de gestion des privilèges d’accès aux informations qui garantit un accès contrôlé et limité au seul personnel autorisé.

- Pour mettre fin à votre session privée sur le site de Crèdit Andorrà, vous devez toujours utiliser le bouton de déconnexion dans la barre d’outils ; la session privée sera ainsi terminée de manière sécurisée, et la prochaine fois que vous accéderez à l’espace privé du site de Crèdit Andorrà, vous serez à nouveau invité à saisir vos numéro d’utilisateur et code d’accès. Si vous ne vous déconnectez pas correctement, le serveur ne mettra fin à la session qu’après un laps de temps déterminé (time-out) qui se terminera par une déconnexion automatique.

COMMERCE ÉLECTRONIQUE SÉCURISÉ

Crèdit Andorrà utilise la technologie 3D Secure pour les paiements en ligne via Visa et Mastercard, un système de paiement qui permet d’effectuer des opérations de commerce électronique en toute sécurité. Ce système permet d’éviter les fraudes à la carte bancaire lors de la réalisation d’opérations en ligne, mais aussi de garantir la sécurité des paiements des clients.

Afin qu’un paiement soit sécurisé, le client doit activer le système de sécurité du service de commerce électronique depuis son compte e-Crèdit, dans la rubrique “cartes”. De plus, le marchand doit également prendre en charge cette technologie. Si le service n’est pas activé, il est possible que le client puisse effectuer ses achats en ligne, mais les paiements ne seront pas protégés.

- Comment effectuer un paiement sécurisé via le service de commerce électronique ?

Lors d’un achat sur internet, le marchand demande au client le numéro de sa carte pour réaliser le paiement, ainsi que la date d’expiration et le cryptogramme de la carte. Une fois que le client a saisi ses coordonnées, il est redirigé vers une page de Crèdit Andorrà où il est invité à taper un code qu’il recevra sur son appareil mobile, à condition qu’il ait préalablement activé le service de commerce électronique sécurisé sur son compte e-Crèdit.

- Le client peut-il effectuer un achat s’il n’a pas activé le système de sécurité du service de commerce électronique ?

Cela dépendra du marchand. Bien que le 3D Secure s’impose comme la norme de sécurité pour la réalisation de paiements en ligne, il existe encore des marchands qui ne prennent pas en charge cette technologie. Dans ce cas, le client pourra effectuer l’achat, mais ses opérations ne seront pas protégées. Par ailleurs, si le marchand dispose du système de commerce électronique sécurisé mais que le client n’a pas activé le service, le marchand pourra décider s’il autorise l’opération ou non, avec les conséquences que cela comporte.

- Comment le client peut-il activer le système de commerce électronique sécurisé sur ses cartes ?

Le client peut activer le service de commerce électronique sécurisé en sélectionnant cette option dans la rubrique “Cartes” de son compte e-Crèdit. Le service peut être activé gratuitement pour toutes les cartes du client.

- Que faire si le client a activé le service mais qu’il ne reçoit aucun code sur son téléphone mobile lorsqu’il réalise l’achat en ligne ?

Dans ce cas, le client doit contacter son gestionnaire habituel Crèdit Andorrà, qui s’assurera que le processus d’activation du service de commerce électronique sécurisé a bien été effectué.

- Comment le client peut-il modifier le numéro de téléphone associé à sa carte pour effectuer des achats via le service de commerce électronique sécurisé ?

Depuis son compte e-Crèdit, le client peut modifier le numéro de téléphone en accédant au détail de la carte dont il souhaite modifier le numéro de téléphone associé au service de commerce électronique sécurisé. Il peut également contacter son gestionnaire habituel Crèdit Andorrà.