Sécurisation des données bancaires : Quelles garanties pour les clients ?

  • Published on
    26-Dec-2014

  • View
    291

  • Download
    0

Embed Size (px)

DESCRIPTION

Prsentation de NDRI KONAN YVONNE, DSI /BFA, l'Atelier de sensibilisation et de formation sur les droits et obligations des usagers des services, les 29 et 30 avril 2014, l'Espace CRRAE UMOA.

Transcript

<ul><li> 1. SCURISATION DES DONNES BANCAIRES : QUELLES GARANTIES POUR LES CLIENTS ? DU 28 AU 30 AVRIL 2014 ABIDJAN CRAE-UEMOA Prsent par : NDRI KONAN YVONNE DSI /BFA </li> <li> 2. SOMMAIRE INTRODUCTION I- LA CIP-UEMOA ET LA SCURITE BANCAIRE II-DISPOSITIONS SCURITAIRES EXISTANTES LA BFA III -COMMENT PROTGER VOS DONNES PERSONNELLES CONCLUSION 2 </li> <li> 3. INTRODUCTION La scurisation des donnes bancaires sinscrit dans un thme gnral, celui de la scurit bancaire, un sujet fondamental, important, pour les tablissements bancaires qui se doivent de lutter contre toutes formes de fraudes dans le but de protger, en quelque sorte, les capitaux, l'argent confier par les clients. Avant de vous donner un aperu sommaire des garanties que la BFA, de manire particulire, offre ses clients, il serait bon de rappeler les efforts fournis par les grandes structures dont dpendent, dans leur majorit, les banques africaines. 3 </li> <li> 4. I - LA CIP-UEMOA et LA SCURITE BANCAIRE Le 27 juillet 2010 la BCEAO a effectu le lancement officiel de la CIP (la Centrale des Incidents et Paiements). L'objectif principal de la CIP-UEMOA est de contribuer l'amlioration des affaires dans l'espace UEMOA. 1. QUEST-CE QUE LA CIP? La CIP est une base de donnes rgionale dont le but est de centraliser et de diffuser les informations sur les incidents qui surviennent durant des paiements par chques, cartes bancaires etc... dans les tats membre de l'UEMOA. Tous les tablissements bancaires teneurs de compte et le Parquet (la justice) communiquent la CIP tous les incidents rencontrs au cours des diffrentes transactions financires ainsi que les donnes des personnes physiques frappes de l'interdiction d'mettre des chques bancaires et d'utiliser des cartes de paiements bancaires. 4 </li> <li> 5. 2-LES RAISONS DE LA CRATION DE LA CIP Les banques avaient en effet constat une augmentation des incidents de paiements de chques et d'effets de commerce. Il fallait donc qu'elles se dotent d'un instrument pour restaurer la confiance du public vis--vis des instruments de paiement, des intermdiaire financiers. Une loi uniforme rgit dsormais les instruments de paiement. La CIP est une sorte de police des banques qui identifient les diffrents types de fraudes et les fraudeurs Il existe galement des arrts ministriels La BCEAO est le support pratique de cette loi uniforme qui institue des sanctions l'gard des mauvais utilisateurs des instruments de paiement prcits. Elle renforce la protection des bnficiaires de ces moyens de paiement. 5 </li> <li> 6. 3. LE FONCTIONNEMENT DE LA LOI UNIFORME DE PAIEMENT Les tablissements teneurs de comptes (les banques, les Centres de Chques Postaux, le Trsor Public) dclarent la Banque Centrale ( la BCEAO) les incidents rencontrs le Parquet communique, quant lui, la BCEAO les dcisions d'interdiction judiciaire prises La Banque Centrale est responsable de la centralisation et de la diffusion de toutes les informations reues aux diffrents tablissements financiers. La CIP-UEMOA est donc un dispositif qui permet aux populations d'utiliser en toute scurit les instruments de paiement, parce quavec sa cration les clients bnficient d'une protection lgale qui garantit les transactions financires. 6 </li> <li> 7. Nous avons tenu, de prime abord, vous parler de la CIP- UEMOA pour souligner que la scurisation des donnes est dj prise en compte par la Banque Centrale dont dpendent toutes les banques ivoiriennes. Il existe des dispositions techniques et lgales pour vous dfendre contre les mauvais payeurs et vous protger de la fraude. La CIP est un instrument de rpression consultable par serveur vocal, internet et sms. Elle donne pouvoir aux banques de faire leur propre police en matire de chques sans provision. 7 </li> <li> 8. II - Dispositions scuritaires existantes la BFA Les mesures globales en cours sur le parc informatique de la BFA pour parer tous les problmes de scurit sont les suivantes: a) Nous sommes dots d'ANTIVIRUS qui nous protgent contre les virus et malwares. Toutes les banques sont exposes une concurrence dloyale ou des personnes de mauvaises foi qui cherchent paralyser le fonctionnement de leurs services. Tous ceux qui possdent un ordinateur savent quils se doivent naturellement dinstaller un antivirus sur leur appareil, puisquils courent un niveau moindre le mme risque que nous. Si votre appareil n'est pas dot d'un Antivirus vous pouvez le perdre. Si le systme informatique dune banque est infect par un virus, les consquences sont incalculables. Les clients seront incapables de faire des retraits, de faire face leurs dpenses quotidiennes? 8 </li> <li> 9. b) Notre systme informatique est dot de pare-feu ou firewall. Le firewall permet de protger lordinateur lors des connections Internet. Le pare-feu concde aux diffrents sites lautorisation dtablir une connexion avec notre banque. Il permet, en fait, la banque de se protger des intrusions externes. Il s'agit de ces fameux pirates de l'informatique appels Hackers capables de s'introduire dans les systmes dinformations de n'importe quelle entreprise pour y drober des donnes confidentielles, ou y dtourner de fortes sommes d'argent. 9 </li> <li> 10. c) Active Directory est un annuaire au sens informatique et technique, charg de rpertorier tout ce qui touche au rseau entre autres les utilisateurs, les imprimantes, les serveurs, les dossiers partags. Tout utilisateur dsirant se connecter sur le rseau de la BFA doit ncessairement sauthentifier au niveau dActive Directory. d) Nous avons une passerelle quant la scurisation et au chiffrement des mails entrants et sortants 10 </li> <li> 11. e) Nous disposons de Contrleur daccs (badges). Les fraudes adviennent en gnral au sein des banques par l'entremise des agents, qui y travaillent ou par des personnes capables de s'y introduire, en utilisant des badges falsifis. 11 </li> <li> 12. A ces mesures techniques particulires sont associes des dispositifs administratifs, lgaux qui nous permettent de protger les donnes et les transactions financires des clients. Pour retirer une certaine somme dargent il est par exemple requis la signature d'un nombre prcis de responsables, ce qui permet d'viter quun seul individu saccorde la libert de faire dcaisser de fortes sommes importantes. 12 </li> <li> 13. Pour viter cependant que les mesures administratives ou lgales ne reposent que sur la confiance investie en ces responsables qui pourraient, bien sr, se mettre d'accord pour signer des documents et dtourner des fonds, nous disposons d'instruments techniques capables de suivre le trac de toutes les oprations bancaires. Bien que responsable de la Direction du Service Informatique, je n'ai pas la possibilit de contourner ce dispositif introduit de manire automatique dans notre systme de scurit bancaire. Comme vous pouvez le constater, la scurisation des donnes bancaires, est bel et bien assure au sein de notre banque. Il est pratiquement impossible d'avoir accs aux donnes bancaires des clients, aux informations confidentielles de la banque. La scurisation des donnes des clients dpend surtout de la bonne disposition de ces derniers collaborer avec la banque, suivre attentivement les conseils qui leur sont prodigus par les agents. 13 </li> <li> 14. EXEMPLES DE FRAUDES BANCAIRES Le pharming : contraction des mots anglais farming ( culture fermire qui consiste pour les jeux en ligne rcolter de largent) et phone phreaking (piratage de lignes tlphoniques). Vous tes redirigs automatiquement, durant votre entretien tlphonique, vers un site pirate ressemblant au vrai site. Les pirates peuvent alors rcuprer toutes vos informations. Le phishing : contraction des mots anglais fishing , (pche) et phreaking (piratage de lignes tlphoniques). Un courrier lectronique vous invite, souvent pour des raisons de scurit, vous connecter un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien conduit en fait vers un site pirate. Le gros des malversations se produit aux distributeurs automatiques. De vrais DAB o les malfrats posent sur la fente du guichet un matriel appel "skimmer" : un lecteur de bande magntique copie les donnes de la piste, tandis qu'une camra miniaturise filme la saisie du code. Rseau ivoirien La capture de donnes bancaires utilises pour effectuer des achats en ligne prend en effet une ampleur inquitante. Et son essor est directement li l'explosion de l'e-commerce. On entre ici dans une vritable jungle o se ctoient des gnies de l'informatique et des escrocs. Les faux chques de banques 14 </li> <li> 15. III- Comment protger vos donnes personnelles. Le paiement par carte Ne perdez jamais votre carte de vue lors dun paiement chez un commerant. Si lappareil carte est sur un comptoir ou en arrire-boutique, suivez le commerant et gardez votre carte la main. Les retraits au distributeur Soyez vigilants lorsque vous tapez votre code et assurez-vous que personne ne puisse mmoriser les chiffres que vous composez. Mettez au-dessus de votre main au moment o vous entrez votre code un objet afin quune ventuelle camra ne puisse enregistrer votre code. Si vous remarquez un objet suspect sur un distributeur, notamment sur la partie o lon introduit la carte et/ou sur le clavier de saisie du code, indiquez-le la banque et nutilisez pas cet appareil. La consultation sur Internet Si vous consultez vos comptes en ligne, dans un cyber caf ou tout autre endroit public : Assurez-vous que personne ne vous observe lorsque vous saisissez votre code et changez-le si vous croyez que quelquun a pu le noter. Ne mmorisez pas ces codes daccs dans lordinateur mme sil vous le propose, utilisez le bouton de dconnexion du site de la banque ds que vous avez termin, effacez lhistorique aprs chaque connexion 15 </li> <li> 16. LA PERTE OU LE VOL DUN CHQUE SIGN Le bnficiaire dun de vos chques ne la jamais reu ? Si le chque a t encaiss, la banque: Peut vous confirmer lopration, mais Elle ne peut pas vous indiquer les coordonnes de la personne qui la encaiss (cette indication au verso est couverte par le secret bancaire. Seule la police, sur rquisition judiciaire, pourra lobtenir). Si le chque na pas t encaiss : faites immdiatement opposition en appelant le numro fourni par votre banque. Confirmez-le au plus vite par crit votre banque Procdez un nouveau paiement pour rgler votre dette et demandez au bnficiaire de vous donner une lettre de dsistement (renonant ainsi prsenter le chque sil tait retrouv). LA PERTE OU LE VOL DUN CHQUIER En cas de perte ou de vol dun chquier, la procdure dopposition est la mme que pour un chque sign. Le risque est cependant aggrav par le fait que le chquier comprend des chques vierges pour lesquels ni la date ni le montant ne sont connus. Tant que les chques nont pas t encaisss, faites opposition. 16 </li> <li> 17. LA PERTE, LE VOL OU LA FRAUDE A rception de votre carte, apprenez par cur le code confidentiel et dtruisez le courrier qui le mentionnait. Notez le numro de votre carte et sa date dexpiration en cas de mise en opposition et conservez ces informations et votre carte en lieu sr, aprs chaque utilisation. Ne communiquez votre code confidentiel personne (mme pas votre famille) : personne nen a besoin (ni la banque, ni la police, etc.) Votre carte est strictement personnelle, ne la confiez personne, Ne la perdez jamais de vue lors dun paiement chez un commerant, elle contient des informations qui pourraient tre copies et rutilises votre insu, tapez votre code labri des regards, chez un commerant, au distributeur de billets ou sur tout automate de paiement, en cachant le clavier avec votre autre main, 17 </li> <li> 18. CONCERNANT PARTICULIREMENT VOTRE MOT DE PASSE Changez de mot de passe ds rception et modifiez-le rgulirement, vitez les mots de passe trop faciles trouver (date de naissance, prnom de vos enfants) et dj utiliss (accs tlphone, alarme,), rservez un mot de passe la seule banque distance, ne lutilisez pas pour dautres applications ou sites internet(messagerie, identification sur des sites internet non bancaires) choisissez, si possible, un mot de passe alphanumrique (lettres et chiffres). 18 </li> <li> 19. LE PAIEMENT SUR INTERNET OU PAR TLPHONE Avant de saisir les informations de votre carte, vrifiez que le site internet est scuris (https devant ladresse du site, ou cadenas ferm, ou icne dune cl dans le navigateur), Nenregistrez jamais les informations de votre carte en tant quidentifiant commercial sur un site marchand. On ne peut vous les demander que dans des cas prcis : pour raliser une transaction, rserver...</li></ul>