Page d'accueil Navigation Sommaire Contacts Sitemap
Différents prestataires tiers offrent aux clients de l'e-banking des services interbancaires de paiement et d'informations sur leurs comptes. Pour accéder aux comptes bancaires, ils demandent la plupart du temps les données d'accès aux sessions d'e-banking de leurs clients. Or, le fait de communiquer des données d'accès confidentielles à des tiers représente un risque de sécurité important pour le client. De plus, le passage des systèmes très réglementés des banques (FINMA, loi sur les banques, etc.) aux environnements beaucoup moins régulés des fournisseurs tiers comporte des risques pour vos données bancaires.

 

Pour vous protéger,
aide-mémoire: Lorsque des fournisseurs tiers accèdent à vos comptes bancaires
  • ne communiquez jamais vos données d'accès personnelles
    (mot de passe, code PIN, numéro d'identification, etc.) d'e-banking, qu'il s'agisse d'une autre personne ou d'un fournisseur tiers.

 

Les risques liés à l'utilisation des services interbancaires en ligne

Parmi les différents services offerts par les fournisseurs tiers utilisant les données d'accès personnelles d'e-banking des clients, il y a par exemple les plateformes d'accès uniques aux comptes bancaires de différents instituts financiers. Mais attention, en transmettant vos données d'accès personnelles d'e-banking à une telle plateforme, vous courrez un énorme risque de sécurité.

Usurpation d'identité, un risque de sécurité à prendre au sérieux

Pour accéder aux comptes bancaires de leurs clients, les fournisseurs tiers ont souvent recours à ce que l'on appelle l'usurpation d'identité. Ils demandent donc à leurs clients de leur fournir leurs données d'accès personnelles (ex. mot de passe et numéro d'identification) de leur profil d'e-banking et les utilisent en tant qu'intermédiaire pour obtenir un accès illimité à ces comptes. À partir du moment où vous, en tant que client, communiquez ainsi vos données d'accès personnelles, vous agissez comme si, au moment de régler votre forfait vacances dans une agence de voyages, vous ouvriez votre session d'e-banking sur l’ordinateur de votre agent de voyages et quittiez le magasin en lui faisant une confiance aveugle. Une personne curieuse pourrait par exemple regarder le montant du salaire que vous recevez chaque mois, tandis qu'un employé malintentionné pourrait même essayer de financer ses propres vacances en utilisant votre compte. D'un point de vue technique, l'usurpation d'identité correspond à une attaque classique de hameçonnage, même lorsqu'il s'agit d'un prestataire tiers sérieux.

Pour l'institut financier, l'utilisation non-conforme des données d'accès personnelles fait qu'il est difficile de reconnaître s'il communique avec vous en tant que client ou avec un prestataire tiers agissant en votre nom ou - dans le pire des cas - avec un intermédiaire malveillant. Dans ces conditions, l'institut financier n'est plus en mesure de remplir correctement ses devoirs de diligence, comme par exemple la protection des données bancaires clients.

Perte de contrôle sur les données bancaires des clients

Tandis que les instituts financiers suisses sont soumis à des règles strictes en matière de protection des informations bancaires de leurs clients, des fournisseurs de services tiers ont la possibilité de stocker et de traiter de gros volumes de données dans des environnements moins réglementés. Les prestataires tiers ne sont pas toujours les propriétaires et n'ont pas toujours le contrôle de ces systèmes. Ainsi, on utilise souvent les solutions de Cloud pour lesquelles on ne sait souvent pas précisément où les données se trouvent stockées. Le secret bancaire suisse ne vaut généralement pas pour ces systèmes !

La perte de contrôle sur le stockage des données personnelles a des répercussions difficiles à évaluer. Ce qui est sûr, c'est que cela facilite la tâche des hackers qui veulent accéder aux données bancaires clients personnelles.

Soyez prudents

L'usurpation d'identité, de même que le traitement et le stockage non réglementé des données bancaires clients représentent des risques importants pour vous. « eBanking – en toute sécurité ! » conseille par conséquent de ne jamais transmettre ses données d'accès personnelles d'e-banking à des tiers.

 

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SACredit Suisse (Suisse) SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank