Savoir-faire

L’online banking est-il sûr?

Nous avons posé la question à PostFinance au cours d’un entretien avec Stephan Zimmermann, responsable Customer Security, et Sandra Lienhart, Chief Business Unit Officer Retail Banking et membre de la direction de PostFinance.

Lea Freiburghaus

Section Contenu riche

Illustration: Sécurité numérique
Copyright: iStock

Depuis combien de temps utilisez-vous l’online banking? 

Sandra Lienhart: J’ai l’impression que c’est depuis toujours. Je fais par nature confiance aux personnes et à la technologie – sans toutefois leur accorder une confiance aveugle. J’utilise l’online banking sans crainte, mais en m’en tenant strictement aux consignes de sécurité.

De la mi-mai à la mi-juin, PostFinance a largement diffusé des messages pour promouvoir l’online banking en toute sécuritéTarget not accessible. L’ambassadrice de la campagne n’était nulle autre que vous, madame Lienhart. Comment cela s’est-il passé?

Sandra Lienhart: La sécurité est un sentiment. Pour que nos clientes et nos clients se sentent en sécurité, il faut à la fois de la confiance et de la responsabilité individuelle. Ces deux valeurs sont complémentaires et contribuent à donner à notre clientèle un véritable sentiment de sécurité. J’ai personnellement pleinement confiance en l’online banking de PostFinance et c’est précisément ce sentiment que j’ai voulu communiquer.

J’utilise l’online banking sans crainte, mais en m’en tenant strictement aux consignes de sécurité.

Sandra Lienhart
Sandra Lienhart

Y êtes-vous parvenue?

Sandra Lienhart: J’ai reçu beaucoup de réactions, presque unanimement positives. Je pense que les gens ont été rassurés par le fait qu’une personne se porte caution en son nom propre. 

La sécurité est un sentiment. En tant que responsable Customer Security, êtes-vous d’accord avec cela, monsieur Zimmermann?

Stephan Zimmermann: Oui, absolument. Cependant, pour les spécialistes que nous sommes, cette notion ne se résume bien sûr pas à cela. Actuellement, PostFinance emploie en tout 57 ETP (équivalent temps plein) dans le domaine de la sécurité et quatre ETP rien que pour la sécurité en ligne. PostFinance a mis en place un système de sécurité à plusieurs niveaux, qui s’appuie notamment sur un login sécurisé et sur une connexion cryptée. Par ailleurs, PostFinance dispose d’un système de contrôle des fraudes en temps réel qui a pour nom «Operational Intelligence» et qui surveille les paiements. S’il signale une transaction suspecte, PostFinance contacte le client pour savoir si ce paiement doit vraiment être effectué. Dans l’idéal, il est ainsi possible de prévenir l’escroquerie. Dans l’éventualité où un préjudice est subi à la suite d’une attaque technique qui n’a pu être empêchée dans le cadre de l’e-banking ou via la PostFinance App, PostFinance le prend en charge jusqu’à concurrence de 100 000 francs par cas.

Que conseillez-vous aux personnes qui n’utilisent pas ou peu l’online banking par méfiance?

Stephan Zimmermann: Il existe sept conseils simples à respecter en tant qu’utilisatrice ou qu’utilisateur:

  • Méfiez-vous des e-mails que vous recevez de façon spontanée. Supprimez les e-mails suspects, ne cliquez sur aucun lien et n’ouvrez aucun document douteux.
  • Ne vous connectez pas à des sites Internet externes, même s’ils paraissent authentiques.
  • Ne répondez pas aux e-mails suspects et ne communiquez jamais des données confidentielles, telles que mot de passe, nom d’utilisateur ou numéro de carte de crédit, par voie électronique.
  • Si vous soupçonnez une possible tentative de phishingTarget not accessible, adressez-vous directement à l’entreprise.
  • Veillez à mettre à jour régulièrement votre système d’exploitation et votre logiciel antivirus.
  • Choisissez des mots de passe sûrs et utilisez-les exclusivement pour e-finance.
  • Saisissez toujours manuellement l’adresse d’e-finance dans la ligne de l’adresse et veillez à ce que votre connexion soit sûre.

Dans l’éventualité où un préjudice est subi à la suite d’une attaque technique qui n’a pu être empêchée dans le cadre de l’e-banking ou via la PostFinance App, PostFinance le prend en charge jusqu’à concurrence de 100 000 francs par cas.

Stephan Zimmermann
Stephan Zimmermann

C’est parmi les immigrants numériques que l’on trouve le plus grand nombre d’hésitants. Ils ont peur de faire une erreur qu’ils ne pourront plus corriger eux-mêmes – ou seulement à grand peine.

Stephan Zimmermann: Le Contact CenterTarget not accessible fournit une assistance à la clientèle à tout moment, et ce de manière simple et rapide. Par ailleurs, PostFinance investit beaucoup dans les mesures de sensibilisation de sa clientèle. Des cours sont proposés par la Haute école de Lucerne («EBAS: l’eBanking en toute sécurité!» )Target not accessible et dans les filialesTarget not accessible de PostFinance. 

À qui incombe la charge de la preuve si un abus se produit malgré tout?

Sandra Lienhart: Les conditions de participation précisent ce que la cliente ou le client doit faire quand il ou elle est victime d’une attaque technique. Il est important qu’il ou elle coopère au processus de clarification du sinistre. S’il ou elle refuse de le faire ou agit de manière gravement négligente en ne respectant pas son obligation de diligence, par exemple, le préjudice subi n’est pas pris en charge. 

Online banking et mobile banking avec le téléphone mobile: quels sont leurs avantages et leurs inconvénients en matière de sécurité?

Stephan Zimmermann: En cas de perte – que ce soit du téléphone mobile ou de l’ordinateur portable – il faut immédiatement prévenir le Contact CenterTarget not accessible et faire bloquer l’accès. Comme nous l’avons dit plus haut, il est important de veiller à ce que le système d’exploitation et le logiciel antivirus du PC soient mis à jour régulièrement. En revanche, avec un téléphone mobile, il est possible d’exécuter des opérations financières directement via la PostFinance App, qui est sécurisée, ce qui constitue clairement un avantage. Il faut simplement verrouiller le téléphone mobile, en éviter toute manipulation et ne pas y installer des applications qui ne sont pas autorisées.

rédigé par

Lea Freiburghaus

Rédactrice