Mécanismes de Sécurité
Le service Caixadirecta de la Caixa Geral de Depósitos, Succursale de Luxembourg (la « Banque »), dispose de mécanismes de sécurité à la pointe de la technologie existante sur le marché, à savoir :
- Authentification et identification
- Clavier virtuel
- SMS Token
- Hard Token
- Date / heure du dernier accès
- Déconnexion / Logoff automatique
- Certificats numériques
- Cryptage des communications
- Cookies
- Contrôle de trafic
- Surveillance et contrôle
Identifiants de sécurité de la Banque
1. Authentification et identification
La validation de l'identité lors de l’utilisation du service Caixadirecta est effectuée sur base de différents identifiants :
Numéro de contrat et code d'accès : des données que seul le client connaît et qui sont demandées lors de l’accès au service Caixadirecta.
SMS Token : code numérique envoyé par SMS, qui fonctionne comme un identifiant de sécurité complémentaire aux processus d'authentification et de confirmation pour certaines transactions.
Hard Token: est un dispositif physique qui génère un code de validation et qui fait partie du processus d'authentification et de confirmation des opérations.
Exemple d'accès au service Caixadirecta :
Ce n'est qu'après avoir saisi correctement ces codes, personnels et intransmissibles, que le client peut consulter ou opérer des transactions sur ses comptes auprès de la Banque.
Pour effectuer certaines opérations, en particulier des virements et des consultations de documents électroniques, le service Caixadirecta de la Banque demande au client de saisir, soit le code envoyé par SMS (SMS Token) soit celui généré par le dispositif Hard Token dans le champ prévu à cet effet.
2. Clavier virtuel
Pour une protection supplémentaire pour l’accès au service Caixadirecta par le biais du site www.cgd.lu, le code d'accès est saisi au moyen d’un clavier virtuel généré de manière aléatoire.
Le clavier virtuel vise à augmenter le niveau de protection contre certains types de virus (chevaux de Troie) lesquels, lorsqu'ils sont installés sur l'équipement du client, peuvent compromettre la sécurité et la confidentialité de toutes les opérations (bancaires et non bancaires) effectuées sur cet équipement informatique.
Accès bloqué
Après trois tentatives consécutives d'introduction de codes incorrects, votre accès au service Caixadirecta sera bloqué. En cas de blocage de votre accès veuillez vous adresser directement à la Banque.
3. SMS Token
SMS Token est un identifiant de sécurité qui permet de compléter le processus d'authentification et de validation de transactions sur le service Caixadirecta de la Banque.
Quelles sont les opérations qui exigent l'utilisation du SMS Token ?
SMS Token est utilisé lors:
- d’une transaction par le biais du service Caixadirecta opérant débit de vos comptes au profit d’un tiers, (p. ex.: un virement vers un autre compte auprès de la Banque ou d’un autre établissement de crédit, un virement SEPA, etc.);
- de la consultation de documents électroniques.
Si vous effectuez une transaction, telle que définie ci-dessus, vous recevrez sur votre téléphone portable un message avec:
- les données de la transaction (vous devez vérifier si elles sont correctes)
- un code numérique que vous devez saisir à l’occasion de la transaction, au moment demandé. L'utilisation de ce code suppose la validation de l'opération, telle que décrite dans le message envoyé par Caixadirecta.
Chaque code ne peut être utilisé qu'une seule fois et n'est valable que pendant 60 secondes. Une fois ce temps écoulé, vous devrez demander un nouveau code pour confirmer l'opération.
PRÉCAUTIONS À PRENDRE LORS DES OPÉRATIONS AVEC SMS TOKEN
- Pour des raisons de sécurité, vous devez toujours vérifier, avant de saisir le code reçu sur votre téléphone portable, si les données que vous avez reçues par SMS sont correctes.
- Pour éviter les erreurs et protéger la confidentialité de vos transactions, nous vous conseillons de supprimer les messages après leur utilisation.
- En cas d'anomalie, ne confirmez en aucun cas l'opération et ne continuez pas à utiliser le service Caixadirecta mais déconnectez-vous de votre session sur le service Caixadirecta. Si vous soupçonnez une fraude, ou en cas de perte ou de vol de votre identifiant, vous devez annuler le mécanisme de sécurité sur Caixadirecta ou nous contacter immédiatement par téléphone au numéro +352 299 676 400.
4. Hard Token
Le Hard Token est un dispositif physique qui génère un code de validation qui permet de compléter le processus d'authentification et de validation des opérations sur le service Caixadirecta de la Banque.
Quelles sont les opérations qui exigent l'utilisation du Hard Token ?
Hard Token est utilisé lors:
- d’une transaction par le biais du service Caixadirecta opérant débit de vos comptes au profit d’un tiers, (p.ex.: un virement SEPA), ou de la consultation de documents électroniques sur le service Caixadirecta;
- de l’activation de l'identifiant de sécurité Hard Token, etc.
Pour chaque transaction, telle que définie ci-dessus, il vous sera demandé de saisir le code généré par le Hard Token.
Le dispositif Hard Token ne doit être utilisé que lorsqu’il est requis par le service Caixadirecta. Le code généré par le dispositif n’est valable que pour une seule utilisation et le dispositif s'éteint automatiquement après 30 secondes.
PRÉCAUTIONS À PRENDRE LORS DES OPÉRATIONS AVEC HARD TOKEN
En cas d'anomalie, ne confirmez en aucun cas l'opération et ne continuez pas à utiliser le service Caixadirecta mais déconnectez-vous de votre session sur le service Caixadirecta.
Si vous soupçonnez une fraude, ou en cas de perte ou de vol de votre dispositif Hard Token, vous devez annuler l'identifiant de sécurité sur le service Caixadirecta ou nous contacter immédiatement par téléphone au numéro +352 299 676 400.
5. Date / heure du dernier accès
En accédant au service Caixadirecta via Internet, le client est informé, sur la page d'accueil, de la date / heure de sa dernière visite / de son dernier accès.
Ainsi, vous pourrez détecter d'éventuelles irrégularités ou toute utilisation abusive de votre numéro de contrat et code d'accès.
6. Déconnexion automatique
Si le client n'utilise pas le service pendant plus de 10 minutes (personnalisable), la session est automatiquement interrompue (déconnexion) par le système.
Si vous souhaitez accéder à nouveau au service, vous devez à nouveau saisir votre numéro de contrat et le code d'accès.
Ce mécanisme offre un niveau de sécurité supplémentaire, car il diminue le risque de rester connecté par oubli.
7. Certificats numériques
En accédant au service Caixadirecta via Internet, le client peut s'assurer qu'il effectue bien ses opérations auprès de la Banque, en vérifiant le certificat numérique du site.
Un certificat numérique est une déclaration électronique, délivrée par une autorité de certification, indépendante et fiable, conçue selon un format très spécifique et qui fonctionne comme une carte d'identité électronique, permettant au client de vérifier si le site est authentique et sécurisé.
Cette déclaration comprend trois éléments permettant de vérifier si le certificat est authentique :
- informations sur le site certifié (nom du site, numéro de série, date d'expiration)
- informations sur la clé publique du site certifié. La clé publique des services Caixadirecta de la Banque est une clé RSA;
- signature numérique de l'autorité de certification qui délivre le certificat.
L'utilisation du certificat numérique est indiquée par l'icône du cadenas fermé qui apparaît, dans la plupart des browsers, à côté de la barre d'adresses.
8. Cryptage des communications
Afin d'augmenter le niveau de sécurité et la confidentialité des opérations sur Internet, la communication avec le service Caixadirecta est cryptée à l’aide de technologies de pointe en matière de cryptage.
Les communications sont protégées par l'utilisation du protocole SSL, avec des clés de cryptage de 128 bits, ce qui signifie que les informations échangées entre l'équipement informatique du client et le service Caixadirecta sont transmises de façon illisible, sécurisée et confidentielle.
L'utilisation du cryptage SSL est indiquée par une URL qui commence par https://.
9. Cookies
Les cookies sont une petite partie de l'information d'un site Web qui est stockée sur le disque dur de l'équipement du client, permettant au serveur du site de la récupérer plus tard. Ils peuvent avoir différentes fonctions, pouvant stocker les préférences de l'utilisateur à l'égard de certains types d'informations ou enregistrer des informations concernant sa visite sur le site.
L'utilisation de cookies ne représente pas forcément une invasion de la vie privée et peut être utilisée pour personnaliser ou maintenir les paramètres de session sur un site Web.
La plupart des browsers accepte automatiquement les cookies, mais ils peuvent être configurés pour empêcher cette fonction. Cependant, sans cookies, certains sites Web peuvent ne pas fonctionner correctement.
Le client n'aura pas accès au service Caixadirecta par le biais du site www.cgd.lu, si son browser n'accepte pas les cookies.
Les cookies de session sont utilisés pour empêcher l'accès non autorisé aux comptes en ligne. En association avec l’application, ces cookies assurent, qu’une fois la session déconnectée, elle ne peut être réactivée qu'avec une nouvelle authentification.
10. Contrôle de trafic
Le service Caixadirecta est protégé par un système de contrôle de trafic qui permet d'empêcher l'accès non autorisé et de protéger les informations stockées sur les serveurs de la Banque.
La fonction de ce système est de limiter l'accès, ne permettant que des communications qui utilisent les protocoles définis par le service Caixadirecta.
11. Surveillance et contrôle
Le service Caixadirecta possède un système permanent de surveillance pour prévenir et détecter les tentatives de fraude.
L'utilisation de ces systèmes de vérification et de prévention de la fraude nous permet d'identifier les activités suspectes en ligne et nous aident à protéger, en ligne, les comptes des clients.
