Sécuriser vos opérations de banque à distance

Avec l'augmentation des services dématérialisés sur internet et la généralisation des opérations bancaires à distance, mieux vaut s'équiper d'outils d'authentification forte et respecter quelques consignes de sécurité pour éviter toute tentative de fraude.

Comment sécuriser vos opérations bancaires ?

La sécurisation de vos opérations bancaires repose sur 3 éléments :

  • Safetrans, un canal sécurisé entre vous et votre banque,
  • un parcours de validation des opérations (qui utilise la banque à distance dans l'entreprise, pour quelles opérations et qui les valide)
  • et quelques règles comportementales de prudence.

Le détail en vidéo.

Comment sécuriser vos opérations bancaires ? C'est simple, la sécurisation de vos opérations bancaires repose sur 3 éléments :

  1. Un élément technique assuré par Safetrans. De quoi s'agit-il ? Votre banque vous demande qui vous êtes. Vous répondez et vous le prouvez grâce à un canal sécurisé entre vous et votre banque. Ce canal sécurisé utilise votre carte à puce et vérifie que la carte insérée dans ce lecteur-ci est légitime, et que vous êtes bien présent grâce à la saisie du code confidentiel. Si vous utilisez un certificat sur clé USB, le principe est le même.
  2. Cela repose aussi sur un flux organisationnel. En effet, le parcours de validation des opérations est une part importante du dispositif de sécurisation. Donc, vous devez vous poser les bonnes questions. Par exemple, qui utilise la banque à distance dans l'entreprise ? Pour quel type d'opérations ? Combien de collaborateurs sont habilités dans votre entreprise pour valider les opérations sensibles ? Peuvent-ils se remplacer les uns les autres en cas d'absence ? Cette réflexion doit être engagée avec l'aide de votre chargé d'affaires afin de mettre en place les bonnes procédures. Vérifiez que votre banque détient copie des mandats accordés à vos salariés, détaillant de manière précise les pouvoirs accordés aux différentes personnes.
  3. Dernier point, l'élément comportemental. Là, ça vous concerne directement. En clair, toutes les ressources engagées pour renforcer la sécurité de vos échanges bancaires seront insuffisantes...
    • si vous laissez les ordinateurs connectés avec les cartes insérées et les sessions ouvertes, en partant déjeuner par exemple ? Donc, pensez à déconnecter vos solutions de sécurisation.
    • si vous communiquez vos codes confidentiels à un ou plusieurs collaborateur(s). Comme pour vos cartes bancaires habituelles, vous ne devez communiquer les codes confidentiels à personne !
    • et si vous ne mettez pas votre matériel informatique régulièrement à niveau ? Pensez à équiper votre ordinateur d'un logiciel anti-virus mis à jour régulièrement et d'un pare-feu.

Vous voyez, c'est très simple, à vous de jouer !

Sécuriser vos échanges numériques

À l'heure de la dématérialisation, il est indispensable de disposer d'outils de sécurisation qui permettent à la fois de s'authentifier à distance et de signer électroniquement des transferts de fichiers ou des contrats.

Points clés

  • Un certificat de signature électronique est l'équivalent d'une carte d'identité pour les échanges dématérialisés. Il permet de s'authentifier à distance et de signer électroniquement des supports numériques.
  • Un certificat de signature électronique est multi-usage. Il peut être utilisé pour sécuriser les échanges avec sa (ses) banque(s), les téléprocédures avec l'administration, les réponses aux appels d'offres marchés publics...
  • Ce certificat est commercialisé sur un support de type clé USB ou une carte à puce. Il est remis en main propre à son titulaire, avec contrôle d'identité et envoi du code PIN par courrier séparé à son adresse personnelle pour une sécurité totale.

Points de vigilance

  • Un certificat est strictement personnel, pensez à équiper chacun de vos salariés délégataires d'une signature ou réalisant des opérations sensibles pour le compte de votre entreprise.
  • Définissez clairement au préalable les droits de chacun de vos collaborateurs en fonction de leur rôle, de la nature des flux, des plafonds fixés...

Bon Plan

Certificat KSign RGS** de Docusign

Le Crédit Mutuel vous propose le certificat KSign RGS** de la société Docusign, référencé 2 étoiles au Référentiel Général de Sécurité ainsi que dans la liste des certificats compatibles EBICS TS pour les échanges bancaires.

En tant que concessionnaire automobile, j'ai besoin d'effectuer des demandes de cartes grises. Utiliser un certificat de signature électronique peut-il m'éviter de me déplacer à la Préfecture ?

Sécuriser vos opérations bancaires à distance

Vous utilisez des services de banque à distance sur Internet ou télétransmettez des fichiers pour réaliser des opérations bancaires ? Veillez à la sécurisation de vos opérations par des dispositifs d'authentification forte et de scellement des opérations sensibles.

Points clés

  • L'accès à l'espace personnel de banque à distance de votre entreprise est protégé par un identifiant et mot de passe. Ils doivent être connus uniquement des personnes habilitées et en aucun cas reportés sur un document écrit.
  • Pour réaliser des opérations sensibles à distance (virements, modification d'IBAN de bénéficiaires de virements, achats sur internet...), la confirmation des données (montant, IBAN, nom du bénéficiaire...) doit être effectuée par un canal différent de celui employé pour les transmettre afin d'en garantir le scellement (l'information a bien été envoyée par celui que l'on croit être l'expéditeur) et l'intégrité (la donnée reçue par la banque n'a pas été altérée).
  • Choisissez une solution de sécurisation adaptée à votre usage : monobancaire (comme la solution de connexion Safetrans) ou multibancaire (comme le certificat de signature électronique).

Points de vigilance

  • Vos mots de passe pour l'accès à vos services de banque à distance doivent être suffisamment complexes et régulièrement changés.
  • Soyez vigilant à la sécurité de vos installations informatiques : équipez vos ordinateurs d'un logiciel anti-virus mis à jour régulièrement et d'un pare-feu.
  • Équipez vos collaborateurs autorisés à faire ces opérations de certificats de signature électronique.

Bon Plan

Pour les opérations bancaires à distance, les banques utilisent de plus en plus des systèmes d'authentification bancaire, comme la solution de sécurisation Safetrans. Parlez-en à votre conseiller du Crédit Mutuel.

Comment protéger mes opérations bancaires professionnelles ?

Quelle est la différence entre l'identification et l'authentification ?

Notre offre

Safetrans

Un lecteur de carte pour effectuer vos opérations sensibles en toute sécurité.