Saut au contenu

Sécurité

Services transactionnels en ligne

Les règles auxquelles sont soumis nos services transactionnels en ligne répondent aux plus hauts standards de l'industrie financière et sont conformes à la Loi sur la Protection des renseignements personnels dans le secteur privé.

Toutes les opérations effectuées dans nos services transactionnels en ligne sont chiffrées lors d'une session en zone sécurisée afin d'assurer leur confidentialité pendant leur circulation entre notre site sécurisé et le navigateur de votre micro-ordinateur. Ainsi, un utilisateur ne peut accéder à ces services qu'en utilisant les versions les plus récentes des navigateurs Microsoft Explorer, Mozilla Firefox et Safari.

 

Pare-feu

L'accès à notre site est contrôlé par un pare-feu, soit un dispositif de sécurité qui filtre les demandes d'accès à un site Internet afin de neutraliser toute tentative de pénétration illicite.

 

Courriels frauduleux

Les fraudeurs empruntent bien souvent sans toutefois s’y limiter les couleurs des institutions financières lors de l'envoi de courriels frauduleux afin d'obtenir vos renseignements personnels. Plusieurs indices peuvent vous permettre de reconnaître un courriel frauduleux. Concentrez-vous sur le contenu du message plutôt que sur les logos, signatures ou différents éléments de sécurité qui peuvent facilement être falsifiés.

Voici les 3 indices qui vous permettront de reconnaître un courriel frauduleux. Notez que dans tous les cas, il s'agit d'une situation inattendue.

Urgence

L'objectif est de vous inciter à poser une action rapide et irréfléchie en misant sur le sentiment d'urgence et la conséquence qui pourrait s'en suivre. 

Exemples :

  • Vous devez mettre à jour vos renseignements personnels sans quoi votre compte à votre institution financière sera gelé ou expirera.
  • Vous recevez un courriel vous informant que votre compte Internet associé à votre institution financière pourrait être compromis. On vous demande de cliquer sur le lien pour vous identifier et changer votre mot de passe.
  • Une fraude a été faite dans votre compte à votre institution financière et, sans une validation de votre part, vous en serez tenu responsable.

Profit

L'objectif est de vous faire croire que vous avez obtenu un gain ou un avantage quelconque, sans toutefois l'avoir demandé ou vous être inscrit. Les fraudeurs misent sur l'appât du gain pour vous pousser à divulguer vos renseignements personnels.

Exemples :

  • On vous demande de cliquer sur un lien pour réclamer votre gain. Ce gain est inattendu et d'une provenance qui vous semble inconnue.
  • Vous avez gagné un concours officiel de votre institution financière, mais vous ne vous êtes jamais inscrit. Pour obtenir votre prix, vous devez cliquer sur le lien et vous identifier.
  • Vous recevez un courriel du service de paiement Interac vous indiquant que votre caisse vous a remboursé des frais administratifs prélevés en trop et que vous devez suivre la procédure pour déposer l'argent dans votre compte.

Problème

L'objectif est de vous informer qu'un problème est survenu dans votre compte. Cette situation vous oblige à divulguer vos renseignements personnels pour résoudre le problème.

Exemples :

  • Vous recevez un courriel de votre institution financière indiquant des problèmes avec leur site Internet. Pour corriger la situation, on vous demande de cliquer sur le lien, de vous authentifier et de confirmer par courriel si vous êtes en mesure d'accéder au site.
  • Il y a eu une tentative d'intrusion dans votre ordinateur.
  • Une erreur comptable a été commise dans votre compte et a été corrigée. Le courriel comprend un hyperlien pour vous connecter au site Internet de votre institution financière.

Ces courriels sont toujours inattendus, non sollicités et vous demandent de cliquer sur un lien pour confirmer vos renseignements personnels. Si, en plus des 3 indices énumérés ci-dessus, on vous demande vos renseignements personnels ou on vous redirige vers un site transactionnel de votre institution financière, méfiez-vous!

Demeurez vigilant au contenu du message que vous recevez et, au moindre doute, ne répondez pas!

 

Protection de votre identité

Nous mettons tout en œuvre pour que les renseignements que vous transmettez en ligne pendant vos sessions demeurent confidentiels. Malgré tout, vous devez prendre les mesures de sécurité personnelles que nous vous recommandons pour maintenir un niveau optimal de sécurité.

Mot de passe

  • Choisissez un mot de passe que vous retiendrez facilement.
  • Ne choisissez pas un mot de passe basé sur des renseignements personnels; il serait plus susceptible d'être découvert par des escrocs.
  • Ne divulguez votre mot de passe à personne.
  • Ne mettez pas votre mot de passe en mémoire dans votre ordinateur.
  • N'écrivez votre mot de passe nulle part.
  • Pour un maximum de sécurité, changez votre mot de passe régulièrement.

Fermeture de session

Il est important de fermer votre session dès que vous avez fini d'utiliser les services transactionnels en ligne ou lorsqu'en cours de session vous devez quitter momentanément votre poste et le laisser sans surveillance.

Pour fermer une session de façon sécuritaire, vous devez cliquer sur Quitter, vider la mémoire cache puis fermer votre navigateur.

Ces opérations sont encore plus importantes si vous partagez avec d'autres utilisateurs le poste informatique à partir duquel vous effectuez vos transactions.

  1. Quitter

    Nous vous recommandons de terminer votre session en cliquant sur Quitter en haut de l'écran.

  2. Vider la mémoire cache

    La mémoire cache est une mémoire temporaire dans laquelle votre ordinateur conserve localement les renseignements que vous avez consultés durant une session. Lorsque vous rappelez ces renseignements, l'ordinateur les extrait de cette mémoire plutôt que de leur site d'origine. La mémoire cache permet ainsi d'augmenter la rapidité d'affichage des renseignements que vous consultez au fil de votre navigation.

    Par conséquent, il est possible que la mémoire cache de votre ordinateur contienne des renseignements financiers personnels. Pour protéger la confidentialité de ces renseignements, nous vous recommandons de vider votre mémoire cache à la fin de chaque session.

    Si vous ne savez pas comment vous y prendre pour vider la mémoire cache de votre fureteur, nous vous suggérons de consulter l’aide disponible à l’intérieur de votre fureteur.

  3. Fermer le navigateur

    La méthode la plus simple et la plus sécuritaire de mettre un terme à votre session est de fermer votre navigateur. Cette façon de faire vous permet de détruire toutes les copies des pages Web emmagasinées sur votre disque dur et, ainsi, de prévenir toute intrusion inopportune ou accidentelle dans vos comptes.