SÉCURITÉ

Tout savoir / Neuflize OBC certification / Fraudes bancaires : précautions utiles

 

Tout savoir

Le site de la Banque de Neuflize OBC propose un service de Banque à Distance Hautement Sécurisé grâce à des technologies innovantes (ex: authentification forte pour les opérations que vous initiez). Afin de maximiser cet environnement de confiance vous devez néanmoins connaître et respecter un certain nombre de règles de sécurité.

Généralités

Assurez-vous TOUJOURS avant d'initier toute navigation que vous êtes bien sur le site de la Banque Neuflize OBC dont l'adresse est :
  https://www.neuflizeobc.net

La Banque Neuflize OBC ne vous demandera JAMAIS par e-mail par exemple :

  • De vérifier si le site est opérationnel ;
  • De tester votre code d'accès.

En savoir plus

Sites Web : www.securite-informatique.gouv.fr / http://surfez-intelligent.dgmic.culture.gouv.fr
Les bonnes pratiques : Internet et Messagerie

Les pré-requis pour un environnement opérationnel

Afin de maximiser l'utilisation du service et les mesures de protection associées, il est nécessaire de protéger votre poste de travail grâce à :

  • Un pare-feu (fire-wall) ;
  • Un anti-virus (avec des correctifs de sécurité appliqués régulièrement) ;
  • Un anti-spyware (cf surfez intelligent et/ou securité-informatique.gouv.fr) ;
  • Un système d'exploitation à jour des derniers correctifs de sécurité (cf surfez intelligent et/ou securité-informatique.gouv.fr).

Les moyens d'authentification

La Banque Neuflize OBC offre trois types d’authentification : la solution standard utilisant un code secret pour la connexion et des codes à usage unique pour les transactions, le certificat X 509 et la carte CAP. Les deux derniers permettent l'authentification forte du donneur d'ordre et la signature électronique de ce dernier.

Nous vous rappelons que le mode d’authentification par clavier virtuel (code de connexion) présente un plus faible niveau de protection que les autres modes d’authentification (carte CAP et certificat X509). Si on venait à vous dérober votre code de connexion, vous ne vous en apercevriez pas ,contrairement à la disparition de la carte CAP ou de la clé USB du certificat X509. Une personne en possession de ce code ne pourrait pas exécuter d’ordre externe mais serait en mesure de consulter l’intégralité de vos comptes et de vos relevés.

Si vous avez choisi ce mode d’authentification, nous vous recommandons la plus grande vigilance pour ne pas saisir votre code de connexion devant des tiers et de vous assurer que l’ordinateur depuis lequel vous vous connectez est sûr (vous connaissez son niveau de protection et êtes sûr qu’il est bien à jour).

Si vous suspectez le vol de votre code de connexion, changez-le immédiatement depuis un ordinateur dont vous êtes sûr.

Pour plus de renseignement n'hésitez pas à contacter l'Assistance Banque Electronique :

Du lundi au vendredi de 8 h 30 à 18 h 30 :
depuis la France : 0 800 669 779 / depuis l'étranger : + 33 1 56 21 94 99
(appel non surtaxé)
Courriel : nobcbanqueelectronique@fr.abnamro.com

Neuflize OBC certification

Neuflize OBC, membre de l'AFB a choisi de se faire le relais de la charte et de la campagne de communication sur Internet, lancées le 29 janvier 2008 par les pouvoirs publics, avec un site ad hoc "Surfez intelligent". Cette campagne traduit la mise en œuvre de l'une des recommandations du CISI (Comité Interministériel sur la Société de l'Information) concernant l'authentification sur Internet.

La participation active de Neuflize OBC démontre qu'elle agit en acteur responsable et prouve sa volonté d'améliorer en permanence la sécurité sur Internet. Ce type d'action renforce la notion de chaîne de responsabilité de tous les acteurs - pas seulement les banques - y compris les internautes et l'administration.

Aussi, afin de garantir un accès hautement sécurisé à son site transactionnel, la Banque Neuflize OBC a développé une offre articulée autour de deux moyens d’accès sécurisé.

Les codes de connexion et de transaction

Caractéristiques :

Si vous êtes utilisateur de l’offre pour les particuliers, vous disposez de deux codes secrets :

  1. Un code de connexion qui vous permet d’accéder au service et de confirmer les opérations les moins sensibles (virement interne…)
  2. Un code de transaction qui, associé à un mot de passe à usage unique envoyé sur votre téléphone mobile, vous permet de confirmer les opérations les plus sensiblesAfin d’améliorer le niveau de sécurité, des plafonds journaliers par type d’opération ont été positionnés. Ils se trouvent dans les Conditions Générales de votre convention Neuflizeobc.net.

Si vous êtes utilisateur de l’offre pour les entreprises, les fondations ou les associations, vous disposez d’un code secret qui vous permet d’accéder au service et de saisir des opérations. La signature de ces mêmes opérations n’est possible qu’avec une carte CAP ou un certificat.

Recommandations : 

  • Le courrier comprenant le nom d’utilisateur doit être conservé. 
  • Le courrier comprenant votre code de connexion initial doit être conservé. Il vous sera utile en cas de perte de votre code de connexion.Ces codes doivent rester strictement confidentiels et doivent être changés régulièrement.

Le certificat X509 sur Clé USB

Caractéristiques :

Logé sur une clé USB, il fonctionne en mode connecté. Il permet une authentification forte de l’internaute ; il garantit la signature électronique de l’ordre.

Le certificat X509 permet d'obtenir la certitude que celui qui a signé un ordre avec est bien la personne attendue : l'ordre est alors non répudiable et cela est reconnu juridiquement. Il est délivré par une Autorité de Certification (*)

(*) A noter que l'autorité de certification (AC) est "une société responsable vis-à-vis de ses clients, mais aussi de toute personne se fiant à un certificat qu'elle a émis, de l'ensemble du processus de certification, et donc de la validité des certificats qu'elle émet. A ce titre, elle édicte la Politique de Certification et valide les Déclarations de Pratique de Certification respectées par les différentes composantes de l'Infrastructure à Clé Publique".

A ce jour la Banque Neuflize OBC travaille avec deux Autorités de Certification : Certinomis et Click-And-Trust. Il en existe d’autres. Toutefois, la Banque n’accepte pas par défaut l’ensemble des certificats. Afin de pouvoir accepter des certificats émis par ces autres AC, il est nécessaire de prendre contact avec la Banque Neuflize OBC via le service Banque Electronique.

Le certificat s’adresse exclusivement à une Clientèle d’Entreprises.

Il est éligible aux procédures de télé-déclaration du Ministère des Finances ; il est d'une utilisation extrêmement simple.

Il présente néanmoins quelques contraintes d’utilisation :

  • L'installation des drivers sur le poste de travail est nécessaire ;
  • L'usage depuis un cybercafé est prohibé ;
  • Il est non utilisable sous l'environnement pur d'Apple (MAC) ;
  • L'ouverture des ports USB du poste de l'utilisateur est nécessaire.

La carte CAP (Chip Authentification Program)

Caractéristiques :

Elle se présente sous le format d’une carte bancaire avec une puce. Elle fonctionne à l’aide d’un code PIN (confidentiel communiqué par courrier) et d’un lecteur. Ce lecteur est destiné à recevoir la carte (laquelle est insérée à l’intérieur) afin de générer une combinaison qui sera reportée sur le site pour que la connexion soit effective.

Elle répond au besoin de nomadisme (indépendance physique du moyen de connexion par rapport à l’ordinateur)  des clients (connexion depuis un hôtel, un cybercafé….), permet une authentification forte et la signature des ordres.

Elle s’adresse principalement à une Clientèle de Particuliers mais peut être utilisée par les entreprises qui interdisent l’accès aux ports USB de leurs PC ou qui utilisent des postes de travail APPLE.

Deux lecteurs sont mis à disposition de la clientèle selon ses besoins :

  • Lecteur Ezio pocket (‘nouveau’ modèle de calculette plus ergonomique) ;
  • Lecteur Thin Optical (calculette extra-plate, idéale pour les connexions en mode nomade).

Remarque : le lecteur Xiring (calculette ’traditionnelle’ figurant sur la page d’accueil) n’est plus distribué à ce jour mais encore utilisé par certains internautes.

Avec les 4 éléments suivants, le client dispose de tous les éléments pour se connecter en toute sécurité :

  • La carte CAP (1) accompagnée du lecteur(2) choisi  sont mis  à la disposition des clients aux guichets de la Banque ou sont envoyés en courrier Colissimo suivi avec remise contre signature ;
  • Le code PIN (3) attaché à la carte parvient par courrier séparé sous pli simple au client (même principe que le code PIN d’une carte bancaire) ;
  • Le nom d’utilisateur(4),  qui concrétise le contrat d’abonnement, est communiqué à l’internaute via un courrier indépendant.

Recommandations :
Le courrier comprenant le nom d’utilisateur doit être conservé.
Le code PIN doit être maintenu séparé de la carte CAP afin de prévenir tout risque de fraude, en cas de perte ou de vol de vos moyens de connexion.

Paiement par carte bancaire sur internet : système 3D Secure

Caractéristiques :

Dans le cadre d’un achat sur internet, afin de sécuriser le processus d’achat, il est possible :

  • D’utiliser la fonction « Payweb card » (carte virtuelle) ;
  • D’utiliser votre carte bancaire et un code d'accès reçu par SMS ; dans ce cas, lors de la demande d’authentification, il vous suffira de saisir le code d'accès reçu par SMS à l’écran.

Assistance :

En cas de problème d’authentification lors d’une transaction sur internet, veuillez adresser un mail à l’adresse suivante : nobc_3dsecure@fr.abnamro.com

Une assistance est également à votre disposition de 8 h 30 à 17 h 30 depuis la France : 01 56 21 60 86 / depuis l'étranger : + 33 1 56 21 60 86 (appel non surtaxé).

En cas de changement de numéro de téléphone portable, nous vous remercions de le communiquer à la Banque en adressant un mail à : nobc_3dsecure@fr.abnamro.com

 

Fraudes bancaires : précautions utiles

Devant la recrudescence des fraudes bancaires, qui n’épargne aucun établissement, la Banque Neuflize OBC veille en permanence au renforcement de son dispositif de veille, d’alerte et de sécurisation des données confidentielles de ses clients.

Dans ce contexte, nous croyons utile de rappeler quelques précautions d’usage :

  • La Banque Neuflize OBC ne vous demandera jamais de lui communiquer vos codes d’accès (identifiants, code PIN, mots de passe …), vos numéros de carte bancaire ou la copie de votre carte d’identité (hormis en mains propres).

  • En particulier, la Banque ne vous demandera jamais d’effectuer des tests sur votre carte CAP d’accès au site banque en ligne et de signature des ordres. Ne communiquez jamais à personne les codes affichés sur le lecteur de carte (quelle que soit la raison invoquée pour les obtenir).

  • Si vous receviez un appel téléphonique ou un message, émanant prétendument de la Banque, vous demandant de lui communiquer ce type d’informations, n’y répondez pas et prenez immédiatement contact avec vos interlocuteurs habituels en appelant les numéros de téléphones que vous connaissez (et en aucun cas un numéro fourni par l’émetteur de l’appel ou du message).

  • La Banque ne diffuse jamais de messages électroniques comportant un lien vers son site de banque en ligne ou un site Internet quel qu’il soit, en vue notamment d’y saisir des informations confidentielles. Si vous receviez un message de cette nature, émanant prétendument de la Banque, ne cliquez en aucun cas sur le lien contenu dans le message et prenez immédiatement contact avec votre interlocuteur habituel. Vous pouvez néanmoins recevoir des messages vous invitant à cliquer sur une vidéo dans le cadre d’opérations commerciales mais en aucun cas ces liens ne vous inviteront à saisir des coordonnées bancaires ou des codes d’accès à un site transactionnel.

De manière plus générale, nous vous rappelons l’importance de protéger votre ordinateur par l’application régulière des correctifs de sécurité du système d’exploitation, la mise en œuvre des dispositifs de sécurité tels que notamment les anti-virus, firewall, anti-spyware etc.

La prévention des fraudes passe aussi par votre vigilance. Quelle que soit la qualité du dispositif en place et la vigilance de nos collaborateurs, cela n’empêchera jamais les fraudeurs de vous contacter directement.

Vos interlocuteurs habituels se tiennent à votre disposition pour vous conseiller sur le renforcement des dispositifs de sécurisation de vos données confidentielles.