Internet et sécurité de TARGOBANK

Quelles sont nos recommandations ?

Ce sont des choses que vous savez déjà mais qu'il faut retenir. Pour votre sécurité et votre autoprotection, nous vous donnons quelques conseils pour votre navigation et vos démarches sur Internet.

Sur vos codes et mots de passe

• Votre nom d'utilisateur, le mot de passe PIN de la carte, la signature, etc., sont personnels et incessibles, vous ne devez donc en aucun cas les divulguer à qui que ce soit.
• Changez périodiquement vos mots de passe, notamment lorsque vous soupçonnez ou doutez de leur confidentialité.
• N'utilisez pas les mêmes mots de passe et codes sur Internet, ni utilisez de mots de passe liés à l'utilisateur (noms de proches, animaux domestiques, dates de naissance, numéros de téléphone, etc.).
• Évitez de saisir vos mots de passe dans les bornes à usage public (cafés internet, aéroports, etc.).

Sur la protection de votre ordinateur

• La protection de votre ordinateur est essentielle, vous devez donc disposer d'un système d'exploitation correctement mis à jour avec les derniers correctifs et améliorations de sécurité recommandés par le fabricant.
• Installez un logiciel antivirus sur votre ordinateur et maintenez-le à jour en permanence pour éviter les infections de virus ou les programmes malveillants.
• Installez un logiciel pare-feu ou « firewall » personnel avant d'accéder à Internet et tenez-le toujours à jour.
• Examinez régulièrement les enregistrements d'activité (fichiers « log ») générés par ces outils à la recherche d'anomalies ou d'événements inhabituels.
• Désactivez le stockage automatique des clés en « caché » dans votre navigateur.
• Supprimez périodiquement les cookies et les fichiers temporaires.
• Sauvegardez régulièrement les fichiers sur votre ordinateur.

Sur la navigation sur Internet

• Parcourez uniquement les sites familiers auxquels vous faites confiance. Vous devez être prudent lorsque vous visitez des sites Web inconnus, en particulier s'ils vous invitent à télécharger des fichiers et des programmes.
• N'ouvrez pas les e-mails si vous avez des doutes sur leur provenance, s'ils contiennent des fautes d'orthographe majeures ou si vous avez simplement des en-têtes sans signification ou inattendus.
• N'utilisez pas de liens intégrés dans des e-mails ou des pages Web de tiers.

Les opérations de bancassurances sur Internet sont-elles sécurisées ?

Agissez en toute sérénité

Vous voyez le cadenas ci-dessus ? Eh bien c'est un gage de sécurité. Nous avons un nouveau certificat de sécurité sur notre site Web transactionnel et public. Désormais, les utilisateurs qui accèdent à www.targobank.es remarqueront que la barre de navigation intègre un cadenas de sécurité. Ce nouveau système de sécurité permettra d'identifier visuellement l'identité, ou non, de la page Web. Cela aidera nos clients à détecter tous les cas de phishing dont ils pourraient être victimes.

Si vous souhaitez en savoir plus sur...

• Phishing
  Non, rien à voir avec la pêche, c'est avec ph et pas avec f, mais bien essayé... C'est quelque chose de plus horrible. Périodiquement, des envois de masse aveugles sont détectés, réalisés à partir de fausses adresses e-mail, dans le seul but d'obtenir des informations confidentielles sur les clients. Cette technique est connue sous le nom de phishing. En cas de suspicion de tentative de phishing envoyée à partir de fausses adresses e-mail dans le seul but d'obtenir des informations confidentielles, veuillez nous en informer immédiatement à cette adresse e-mail fraudetbe@targobank.es. Si vous avez été victime d'une fraude, vous devez le signaler immédiatement à la banque. De plus, il est nécessaire de changer le mot de passe pour accéder à votre Banque-Assurances à Distance et, bien sûr, de porter plainte auprès de la Police, de la Guardia Civil ou d'un tribunal.
• Vishing
  Soyez prudent lorsque vous décrochez et répondez à des appels téléphoniques, car les cybercriminels utilisent également ce canal pour tenter de voler vos données. Le vishing est une escroquerie qui s'effectue par le biais d'un appel téléphonique dans le but d'obtenir les informations personnelles ou bancaires d'une personne. C'est ce qu'on appelle le vishing par la combinaison voice (la voix, d'où le « v ») et le phishing, l'usurpation d'identité pour obtenir des données. En cas de suspicion, veuillez nous en informer immédiatement à cette adresse e-mail fraudetbe@targobank.es. Si vous avez été victime d'une fraude, vous devez le signaler immédiatement à la banque. De plus, il est nécessaire de changer le mot de passe pour accéder à votre Banque-Assurances à Distance et, bien sûr, de porter plainte auprès de la Police, de la Guardia Civil ou d'un tribunal.
• Smishing
  Fraude par SMS ? Eh bien oui, ils essaient aussi de cette façon. Expliqué simplement, le smishing est une forme de phishing qui implique un message texte, un SMS. Le smishing est alarmant car les gens ont tendance à faire davantage confiance aux SMS qu'aux e-mails. La plupart des gens sont conscients du risque de sécurité lié au fait de cliquer sur des liens dans des messages électroniques. Cependant, on ne peut pas en dire autant en ce qui concerne les SMS. Alors, vous savez, respirez profondément avant de cliquer. En cas de suspicion, veuillez nous en informer immédiatement à cette adresse e-mail fraudetbe@targobank.es. Si vous avez été victime d'une fraude, vous devez le signaler immédiatement à la banque. De plus, il est nécessaire de changer le mot de passe pour accéder à votre Banque-Assurances à Distance et, bien sûr, de porter plainte auprès de la Police, de la Guardia Civil ou d'un tribunal.
• Pharming
  Similaire au Phishing, mais plus sophistiqué. Les cybercriminels dirigent le trafic vers des sites web frauduleux qui imitent les sites authentiques pour convaincre les gens de laisser leurs données personnelles, comme leurs adresses électroniques et leurs mots de passe, ou d'infecter leurs ordinateurs avec des logiciels malveillants. Faites attention, car n'importe qui peut tomber sur un site de pharming et se faire piéger par une fausse version d'un site de confiance. C'est pourquoi il est important de s'assurer que vous êtes sur le bon domaine avant de laisser des données. En cas de suspicion, veuillez nous en informer immédiatement à cette adresse e-mail fraudetbe@targobank.es. Si vous avez été victime d'une fraude, vous devez le signaler immédiatement à la banque. De plus, il est nécessaire de changer le mot de passe pour accéder à votre Banque-Assurances à Distance et, bien sûr, de porter plainte auprès de la Police, de la Guardia Civil ou d'un tribunal.
  Nous vous encourageons à consulter le guide des arnaques et des fraudes publié par le CNMV.
• Codes personnels
  Avec le contrat Banque-Assurances à Distance, 2 codes uniques et incessibles sont délivrés : numéro d'utilisateur et mot de passe provisoire. Chut ! Rien que pour vos yeux. Vous ne devez en aucun cas fournir vos mots de passe à quiconque en fait la demande par téléphone, e-mail, en personne ou par tout autre moyen, même s'il prétend les demander au nom de la banque, puisque nous ne demanderons jamais vos mots de passe à l'extérieur de la page d'identification de bancassurances par Internet ou depuis le système de reconnaissance Contigo24 par téléphone. N'oubliez pas que nous ne demanderons jamais non plus les 2 clés ensemble. De même, il est pratique que votre navigateur ait l'option « enregistrer les mots de passe » désactivée.
• Transmission de l’information
  Les transmissions d'informations entre votre ordinateur et le serveur web de TARGOBANK s'effectuent à l'aide du protocole de cryptage SSL 256 bits (et parce qu'il n'y en avait pas plus), le cryptage maximal qui existe actuellement.
• Espace Web sécurisé
  Pour vérifier que vous êtes sur des pages sécurisées, l'adresse de la page doit commencer par https://... De plus, un « cadenas fermé » ou une « clé » doit apparaître en bas de l'écran. Notre service Internet de bancassurances se trouve dans un espace Web sécurisé.
• Certificat de sécurité
  Le certificat délivré par la société Keynectis garantit la sécurité de notre système.
  Si lors de l'accès au service, votre navigateur ne reconnaît pas notre certificat, il vous indiquera qu'il a expiré, vous devez donc le mettre à jour sur votre ordinateur en double-cliquant sur le « cadenas » qui apparaît en bas de l'écran et en appuyant sur « Installer le certificat ».
• Utilisation des cookies
  Sur le site Web de TARGOBANK, nous utilisons nos propres « cookies » (pas des cookies de petit-déjeuner) et ceux de tiers pour garantir la sécurité de votre connexion, préparer des informations statistiques, personnaliser le contenu et vous proposer des publicités adaptées au profil préparé sur la base de vos habitudes de navigation. Vous pouvez obtenir plus d'informations en cliquant sur notre Politique en matière de cookies. Si vous voulez des recettes « d'autres cookies », peut-être en trouverez-vous sur le blog ;-)
• Déconnexion du service
  Pour fermer les connexions avec les pages sécurisées sans qu'aucun utilisateur ne puisse y accéder sans s'identifier, il est conseillé d'utiliser le bouton « Déconnexion » en haut à droite du service Internet de Banca-Assurances.
• Escroquerie de paiement de facture
  La fraude par e-mail d'entreprise, également connue sous son acronyme en anglais BEC (Business Email Compromise), est un type de délit qui affecte les entreprises qui effectuent des paiements de factures par virement. Comment ça marche ? En échangeant des informations sur les factures par e-mail, les criminels se font passer pour le fournisseur responsable de leur envoi. Plus tard, ils modifient ces factures en changeant l'IBAN du compte sur lequel le transfert d'argent doit être effectué et en mettant celui qui les intéresse. C'est ainsi qu'ils parviennent à tromper leurs « entreprises victimes ».
  Comment le cybercriminel peut-il obtenir des informations sur l'entreprise, ses factures et l'adresse e-mail du fournisseur ? C'est clair : il a dû au préalable accéder au courrier de la victime, éventuellement en déchiffrant le mot de passe.
  Si vous ou votre entreprise avez subi une arnaque de ce type et avez effectué un virement vers un faux compte, il est important que vous contactiez votre entité dans les plus brefs délais.
  Les virements sont des mandats de paiement irrévocables et les entités ne sont pas habilitées à ordonner le retour sans le consentement du propriétaire qui en a bénéficié. Cependant, conformément aux bonnes pratiques financières et aux usages, l'entité est tenue de faire des efforts raisonnables pour essayer de recouvrer le montant transféré, en contactant la banque réceptrice.
  Consultez l'information sur les fraudes du Banco de España.

Comment protégeons-nous vos achats via Internet ?

Vos achats en ligne, désormais plus sécurisés avec PSD2 et une authentification renforcée : plus de protection contre la fraude pour pouvoir faire ses courses sereinement depuis son canapé chez soi.

Qu'est-ce que la PSD2 et quels avantages cela vous apporte-t-il ?

Dès le 1^er janvier 2021, les évolutions législatives de la nouvelle réglementation européenne sur le paiement en ligne, plus connue sous le nom de PSD2 (Payment Services Directive 2), commenceront à être appliquées pour mieux vous protéger contre la fraude dans vos achats en ligne, grâce au système d'authentification forte.

Double authentification

L'authentification est la procédure qui vous permet de vérifier votre identité ou la validité de l'instrument de paiement que vous utilisez. L'authentification peut être simple ou forte.

Pour que l'authentification forte ou SCA (Strong Customer Authentication) existe, PSD2 nécessite l'utilisation d'au moins 2 des éléments suivants, qui peuvent être de 3 types :

• connaissance : quelque chose que vous seul connaissez, comme le mot de passe, un code PIN, des données d'accès
• possession : quelque chose que vous seul avez, comme un téléphone portable où un SMS arrive pour vérifier l'opération, un email
• inhérence : quelque chose que vous êtes, par exemple la possibilité d'une vérification biométrique, par empreinte digitale, reconnaissance faciale, etc.)

Ces facteurs sont indépendants les uns des autres, de sorte que la violation de 1 ne compromet pas la fiabilité des autres et la confidentialité de vos données peut être protégée.

En quoi la manière de payer en ligne change-t-elle par rapport à ce que nous faisions jusqu'à présent ?

Pour s'adapter à la double authentification exigée par PSD2, nous vous enverrons une notification PUSH sur votre mobile depuis notre APP comme deuxième élément d'identification avant de valider votre achat.

Afin de réduire le risque d'opérations frauduleuses causées par des cybercrimes tels que la duplication de SIM, nous avons remplacé l'envoi d'un code à usage unique par SMS par l'envoi d'une notification PUSH.

Par conséquent, pour valider les achats effectués dans les magasins électroniques sécurisés depuis votre ordinateur ou votre Smartphone, vous devez télécharger notre APP pour recevoir la notification PUSH et saisir votre mot de passe de Confirmation Mobile comme confirmation de paiement.

Quelles étapes doivent être suivies ?

Il n'y a que 3 étapes rapides (auxquelles nous sommes de plus en plus habitués, non ?) :

1. Accédez au site d'un commerce électronique sécurisé, commencez votre achat et saisissez les informations de votre carte. Jusqu'à présent, tout comme toujours.
2. Un écran apparaîtra vous informant que vous venez de recevoir une notification PUSH sur votre mobile et que vous devez la valider.
3. Ouvrez la notification PUSH et saisissez votre mot de passe de Confirmation Mobile pour finaliser l'achat.

Allez-y doucement, il y a assez de temps.

Comme vous pouvez le voir, le processus est très simple et rapide. Cela ne vous prendra que quelques minutes pour le compléter. Il vous suffit de télécharger au préalable l'APP de TARGOBANK et de vous assurer d'activer les notifications... puis profitez de vos achats.

Incidents de sécurité des systèmes d'information et/ou des données personnelles (numériques et non numériques)

Si vous êtes un client, un employé, un collaborateur ou un tiers :

TARGOBANK met ces formulaires de communication des incidents de sécurité des données personnelles à la disposition de leurs clients pour communiquer d'éventuels incidents de sécurité des systèmes d'information et/ou des données personnelles dont ils pourraient avoir connaissance par tout moyen ou cause légitime.

• Formulaire de communication d’incidents de sécurité de données personnelles TARGOBANK

Cette communication garantit sécurité et confidentialité. Nous demandons aux clients, motivés par la bonne foi, de signaler le fait allégué ou l'action irrégulière concernant la sécurité des systèmes d'information ou des données personnelles (sur tout support) de l'entité dont ils ont connaissance.

Ce support ne résout pas des questions réservées au Service à la clientèle et de Défense du Client, à l'exercice des droits de protection des données ou à ceux de gestion ou d'information des domaines opérationnels de TARGOBANK et du groupe ACM España.

Si vous êtes un utilisateur/prestataire numérique avancé :

Nous souhaitons vous informer de la politique de divulgation des vulnérabilités de notre Groupe Crédit Mutuel Alliance Fédérale.

Les entreprises du groupe en Espagne, dans leur mission de respect de la vie privée de chacun, mettent la technologie et l'innovation au service de l'humain, et nous considérons que la sûreté et la sécurité de nos sociétaires et clients est l'une de nos principales priorités.

Nous mettons tout en œuvre pour assurer la meilleure qualité de service et le plus haut niveau de sécurité dans nos produits, dès leur conception. Cependant, et malgré tous nos efforts, des vulnérabilités peuvent encore être présentes.

Par l'intermédiaire d'Euro-Information, la société du groupe en France, se dote d’une politique de divulgation de vulnérabilités. Cette politique explicite la communication en matière de déclaration des potentielles vulnérabilités qui touchent ses services, ainsi que la méthode de traitement de ces déclarations.

Le point d’entrée pour les déclarations sera notre "Computer Emergency Response Team (CERT) CM-EI".

Euro-Information, au nom des autres entreprises, tient donc vous remercie pour votre déclaration et de la contribution à la sécurité du plus grand nombre qu’elle représente.

Comment déclarer une potentielle faille de sécurité ?

Pour toute déclaration de vulnérabilité, merci de nous adresser un message via l'un des formulaires suivants. Afin d’améliorer la prise en charge et l’identification de la dite vulnérabilité, merci d'inclure le maximum d'informations disponibles dans le formulaire de déclaration approprié :

• Formulaire de communication d’incidents de sécurité numérique TARGOBANK

Pour des raisons de sécurité, tous nos échanges ultérieurs se feront de manière chiffrée au moyen de PGP.

Pour nous adresser des communications chiffrées, vous pouvez utiliser notre clé PGP disponible sur le site Crédit Mutuel.

Le traitement de votre déclaration

Suite à votre déclaration, nos équipes analyseront son contenu afin de valider la qualification de vulnérabilité dans les plus brefs délais. Nous vous recontacterons uniquement si des informations complémentaires sont nécessaires.

De plus :

• Aucune rémunération n’est prévue dans le cadre de ce programme et cela même si la faille de vulnérabilité est avérée.
• Pour des raisons de sécurité, aucune publication des failles et de leur résolution ne sera faite.

Le groupe et Euro-Information reste seul juge de la classification de la vulnérabilité et de la catégorisation du risque qui en découle.

Le traitement et délai de résolution des dites vulnérabilités restent à la discrétion de Euro-Information et l'entreprise ou les entreprises concernées.

Exigences en matière de divulgation

En soumettant à Euro-Information votre déclaration de vulnérabilité vous êtes tenu de :

• Vous conformer aux lois applicables.
• Ne pas effectuer d'attaques par déni de service ou par épuisement des ressources.
• Utiliser les systèmes de Euro-Information sans but de nuire au Groupe, à ses clients, à ses employés ou à ses tiers.
• N'utiliser, ne modifier, ou n’effacer aucune donnée à laquelle vous pourriez accéder en exploitant la dite vulnérabilité.
• Ne pas effectuer d'ingénierie sociale, de spam ou d'attaques de phishing à l’encontre des employés du groupe/Euro-Information ou de ses tiers de confiance.
• Ne pas tester la sécurité physique des biens de Euro-Information ou de ses tiers.
• Ne pas divulguer les informations relatives à cette déclaration, la vulnérabilité signalée, ni le fait qu'une vulnérabilité a été signalée à Euro-Information.

Cet engagement de non divulgation s'applique indépendamment du fait que Euro-Information ait eu connaissance ou non de l'information préalablement.

Tous les aspects de ce processus sont sujets à changement sans préavis.

La déclaration d’une vulnérabilité ne vous confère aucun droit de propriété intellectuelle sur des actifs appartenant à Euro-Information.

Merci de votre aide.