!css

Configuration et sécurité

L'utilisation d'internet pour gérer ses comptes ou ses transactions requiert quelques notions de sécurité.

Qu’est-ce qu’un code de sécurité ?

L'ajout d'un compte bénéficiaire de virement, ou la gestion des plafonds exceptionnels de votre carte bancaire nécessitent un code de sécurité, fourni par la BFC. Ce dernier sert également pour l’accès à la banque en ligne et pour vous authentifier de manière renforcée tous les 90 jours a minima.

Ce code est communiqué automatiquement (lors de votre ajout de compte ou lors l’accès à la modification de votre carte) au numéro de téléphone portable que vous avez préalablement déclaré en agence BFC. 

Le code de sécurité est à usage unique et il est valide le temps de votre connexion en cours sur BFCNet. Au-delà, le code de sécurité que vous avez reçu n'est plus valable et ne pourra pas être réutilisé pour les connexions suivantes.

Comment activer cette fonctionnalité de code de sécurité ?

Le menu « Données de sécurité » permet d’activer un numéro de téléphone portable comme numéro de téléphone de sécurité. Ce numéro de téléphone sera ensuite utilisé pour vous envoyer les codes de sécurité par SMS. Cette étape d’activation d’un numéro de téléphone de sécurité est un prérequis pour pouvoir vous connecter à la banque en ligne et rajouter des bénéficiaires et donc effectuer des virements externes depuis BFCNet.

Lors de votre première connexion à la banque en ligne, un message vous propose d’activer votre numéro de téléphone de sécurité et vous êtes redirigé dans le menu « Données de sécurité », suivez les étapes et laissez-vous guider.

Maintenant que vous avez activé votre numéro de téléphone sécurité, vous pouvez rajouter des bénéficiaires, réaliser des virements sécurisés en ligne et gérer votre cartes bancaire (plafonds, opposition...). 

Comment recevoir et utiliser un code de sécurité ?

Lorsque vous décidez d'ajouter dans votre Espace Client BFCNet un compte bénéficiaire de virement, la BFC vous communique automatiquement un code de sécurité au numéro de téléphone de sécurité préalablement déclaré et activé. Ce code est unique et envoyé par SMS.

Ce code de sécurité est à saisir dans la fenêtre proposée dans votre Espace Client BFCNet pour valider l'enregistrement des coordonnées bancaires du nouveau bénéficiaire.
Une fois le code accepté, le compte saisi est effectivement enregistré dans la liste de vos comptes tiers. Ce compte est utilisable immédiatement.

Quels navigateurs faut-il utiliser sur un ordinateur ?

Vous pouvez accéder au site de la BFC avec la plupart des navigateurs Internet récents. Si vous rencontrez des problèmes techniques lors de l'utilisation du site www.bfcoi.com nous vous recommandons d'installer sur votre ordinateur la version la plus récente de votre navigateur Internet.

Vous trouverez ci-dessous les liens vers les dernières mises à jour des principaux navigateurs utilisés :

Mise à jour de votre navigateur Microsoft

Depuis Janvier 2016, Microsoft a cessé d’envoyer les correctifs réguliers pour les versions 8, 9 et 10 du navigateur Internet Explorer que vous utilisez.

Cela ne signifie pas que ce navigateur est désormais inutilisable mais qu'il ne recevra plus de mises à jour de sécurité.

Chaque jour de nouvelles failles de sécurité sont découvertes. Les virus et les escrocs utilisent ces nouvelles failles pour s’introduire et infecter les systèmes vulnérables, affectés par ces failles. Le navigateur que vous utilisez étant vulnérable, cela met en risque votre ordinateur ainsi que vos données personnelles et bancaires.

Votre accès au site internet www.bfcoi.com est donc directement concerné, mais également vos comptes de messagerie, vos comptes de réseaux sociaux, données d’e-shopping, etc…

Ainsi, afin d’éviter toute faille pouvant compromettre la sécurité de votre ordinateur et de vos données numériques, nous vous demandons d’effectuer la mise à jour de ce navigateur dès à présent.

La dernière version d’Internet Explorer est la version 11.

Quel que soit le navigateur utilisé, la BFC vous recommande de toujours accepter et d’appliquer les mises à jour de vos logiciels et de votre système d’exploitation.

Nous vous rappelons que d’autres navigateurs vous permettent d’accéder à www.bfcoi.com sur votre ordinateur : Google Chrome, Mozilla Firefox, Safari et Opera parmi les plus connus.

Comment protéger mon espace client ? 

  • Pensez à changer régulièrement votre mot de passe
    Tous les 6 mois ou dès que vous avez des doutes sur l’utilisation de vos codes par autrui.
  • Vérifiez souvent vos opérations et  activités.
  • Ne confiez jamais votre identifiant à une tierce personne.
  • Connectez-vous en utilisant des ordinateurs sûrs.
    Évitez d’accéder à votre site bancaire ou à tout autre site de commerce en ligne à partir d'un endroit public (ex : cybercafé, poste en libre-service…).

- Déconnectez-vous après chaque session en cliquant sur l’icône de fermeture du navigateur.
Le bouton « Déconnexion » vous permet de vous déconnecter immédiatement de votre Espace Client en toute sécurité, c’est-à-dire sans attendre la déconnexion automatique après une inactivité de plusieurs minutes.
Cette procédure exclut toute possibilité d’utilisation de vos comptes par un tiers qui aurait accès à votre ordinateur.

Renforcez votre sécurité en ligne

En savoir plus sur Trusteer Rapport, un logiciel dédié à la sécurisation de votre espace client.

Quelles sont les bonnes pratiques de sécurité   ?

1) Définir un mot de passe de qualité
Il est essentiel de savoir choisir un mot de passe de qualité, c’est-à-dire difficile à retrouver et à deviner par une tierce personne (par exemple, ne mettez pas votre date de naissance). Pour vous connecter à vos comptes, nous vous demandons de saisir votre code secret uniquement à l’aide d’un clavier virtuel.

2) Protéger votre navigateur en téléchargeant Trusteer Rapport
Trusteer Rapport
 est compatible avec votre logiciel antivirus et pare-feu, ce qui contribue à vous offrir la meilleure protection possible. Mais surtout, il est facile à utiliser et ne ralentit pas votre ordinateur.

L'anti-virus ou le logiciel de sécurité que vous utilisez probablement aujourd'hui est important, mais malheureusement insuffisant. Diverses études et des incidents récents indiquent que ces outils ne sont pas toujours efficaces pour empêcher les fraudeurs d'accéder à votre compte. Les attaques des malfaiteurs devenant plus sophistiquées, nous recommandons fortement l'ajout de protections supplémentaires sur votre ordinateur afin d'accéder aux services bancaires en ligne en toute quiétude.

Trusteer rapport est un logiciel de sécurité qui protège votre connexion sur le site en ligne de votre banque. Cette solution bloque les tentatives de fraude sur votre compte. Il intègre une sécurité supplémentaire aux pare-feux et antivirus et agit en complément des logiciels de protection déjà installés sur votre ordinateur. L’installation est simple, rapide et gratuite.

3) Etre vigilant sur les courriels inconnus
Une des méthodes les plus efficaces pour diffuser des virus est d’utiliser des fichiers joints aux courriers électroniques. Pour se protéger, ne jamais ouvrir les pièces jointes provenant de personnes inconnues.

4) Avoir un système d’exploitation et des logiciels à jour
Il est conseillé de vérifier régulièrement les versions de tous vos logiciels, et surtout :

  • votre système d’exploitation (ex : windows, mac osx)
  • votre navigateur Internet
  • votre anti-virus
  • votre pare-feu (ou firewall)
  • votre anti-espiogiciel (anti-spyware) 

Carte bancaire à l'étranger : quelles sont les bonnes pratiques de sécurité ?

Avant de partir :
En cas de perte ou vol de votre carte bancaire, téléphonez directement au centre d'opposition (disponible 7j/7 et 24h/24).

  • Depuis la France : 09 69 397 974 
  • Depuis l'étranger : indicatif international +33 9 69 397 974
  • Déblocage de la Carte : 04 42 60 77 71
  • Centre d’appel VISA (Renseignement général) : 02 54 54 67 63

Assistance Médicale à l’étranger

  • Premier : 01 41 58 84 40
  • Visa Classic: 01 41 85 88 81
  • Visa à Autorisation Systématique : 01 41 85 88 81

Assistance Médicale VISA BUSINESS

  • Business Classic 01 42 77 45 45
  • Business Gold 01 42 77 45 45

Assistance AMERICAN EXPRESS ( 24h/24 – 7j/7)

  • Gold 01 47 77 73 00
  • Platinium 01 47 77 72 27
  • Green 01 47 77 70 00
  • Business Platin 01 47 77 78 68
  • Business Gold 01 47 77 79 90
  • Business Green 01 47 77 79 90

En cas de vol, faites une déclaration de vol auprès de la Police ou de la Gendarmerie.
Confirmez par écrit à la BFC la perte ou le vol de vos moyens de paiement, par courrier adressé à votre agence BFC avec une copie du procès verbal (en cas de vol) :
- Par mail src@bfcoi.com,
- Ou en vous rendant dans l’agence BFC la plus proche.

  • Vérifiez que votre carte ne viendra pas à expiration durant les vacances (demandez au besoin un renouvellement anticipé)
  • Assurez-vous que les plafonds de retrait et de paiement sont suffisants.
  • Notez le numéro de votre carte bancaire et la date d’expiration (dans des endroits sûrs et séparés).
  • Notez les coordonnées de l’assistance médicale et de l’assistance liées à votre carte. 

Sur place :
Lorsque vous utilisez votre carte bancaire à l’étranger, demandez toujours un ticket de retrait ou de paiement et conservez-le jusqu’au retour.

  • Au distributeur de billets, si vous remarquez un objet suspect, notamment sur la partie d’insertion de la carte et/ou sur le clavier de saisie du code (par exemple surépaisseur) n’hésitez pas à l’indiquer à l’intérieur de la banque avant utilisation de l’appareil.
  • Ne vous séparez jamais de votre carte.
  • Si vous donnez votre carte bancaire à un commerçant pour un paiement, assurez-vous qu’il ne disparaisse pas quelques instants avec votre carte et que la transaction se fasse bien sous vos yeux. 

Au retour :
Suivez attentivement vos comptes et réagissez rapidement en cas d’anomalie.

Mots de passe : les bonnes pratiques et les bons réflexes

  • Utilisez systématiquement des mots de passe différents pour vous authentifier auprès de systèmes distincts. En particulier, il faut impérativement utiliser un mot de passe pour votre Espace Client qui soit différent de votre messagerie.
  • Renouvelez vos mots de passe régulièrement (une fois ou deux par an minimum).
  • Choisissez un mot de passe qui n’est pas lié à votre identité (nom, prénom, nom de société, date de naissance, etc.).
  • Ne stockez jamais vos mots de passe dans un fichier du type Word ou Excel qui restent très exposés au risque de piratage sur votre PC, et encore moins sur un papier facilement accessible. Utilisez un coffre-fort de mot de passe.
  • N’envoyez jamais vos mots de passe sur votre messagerie personnelle, ils peuvent être très facilement interceptés.
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas de vos mots de passe.

Tentative de vol d’informations personnelles : comment réagir et se protéger ?

Vous recevez un e-mail non sollicité qui vous demande des informations personnelles, la plupart du temps pour des raisons de sécurité, de blocage de compte ou d’évolution de vos identifiants :

  • soit ce mail contient un lien vers une fausse banque en ligne, un faux site d’opérateur Télécom, ou un faux site de prestations sociales,
  • soit ce mail est porteur d’une pièce jointe qu’il vous est parfois demandé de renseigner (de type : "Questionnaire.html", "BFC - Verification.html"…).

Attention, dans les deux cas il s’agit de tentatives de vol d’informations personnelles dans le but d’usurper votre identité. La BFC n’envoie jamais ce type de messages. Il convient de les transférer au Service Relation Clientèle :

Puis de les supprimer. Si vous y avez répondu, modifiez vos mots de passe.

Comment se prémunir face au Phishing ?

Le Phishing est une forme de détournement de fonds grâce à l'accès à des comptes bancaires en ligne obtenus de manière frauduleuse.

Cette technique, employée par des pirates informatiques, permet de se faire passer pour des organismes (financiers ou autres) officiels auprès des internautes afin de récupérer leurs logins/mots de passe ou numéro de cartes de crédit.

Trois règles permettent de se prémunir du Phishing :

  • 1. Ne jamais cliquer sur un lien compris dans un email où l'on demande de vous connecter afin de réactiver votre compte bancaire ou de réaliser des modifications sur votre compte.
    Dans le doute, contactez le SRC officiel de la BFC (coordonnées dans les rubriques précédentes) pour vous assurer qu’il s’agit bien de l'expéditeur du message et s'il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.
  • 2. Regardez soigneusement l'adresse Internet (www.nom-du-site.com...). Vérifiez toujours que le site sur lequel vous êtes connecté correspond bien exactement, à la lettre près, au site de votre banque.
  • 3. Signaler immédiatement à votre banque (ou autre organisme : assurance, opérateur télécom, etc), tout e-mail suspect, même si vous n'avez pas la certitude qu'il s'agit d'un mail de Phishing.

Comment acheter sur Internet en toute sécurité ?

Afin de prévenir l'utilisation frauduleuse des cartes bancaires sur Internet, la BFC propose le dispositif de contrôle des paiements mis en place par VISA.

Grâce au programme Verified by VISA, la sécurité de vos paiements sur internet se trouve ainsi renforcée. Ce service est entièrement gratuit.

Si vous effectuez un paiement avec votre carte bancaire sur un site de vente par internet disposant de la sécurisation Verified by VISA, vous devrez saisir, en plus des données habituelles requises, votre mot de passe 3D Secure, permettant ainsi de s'assurer que c'est bien le titulaire légitime qui effectue le paiement.

Vous reconnaîtrez les commerçants affiliés grâce au logo qui figure sur leur site :

Afin de vous aider, consultez la rubrique : Tout Savoir sur Verified By VISA

En cas de perte du mot de passe / Paiement 3D Secure bloqué :
- Si vous saisissez trois codes faux, un message vous informe que votre carte est désormais bloquée sur tous les sites Internet des commerçants utilisant le service Verified By Visa.
Dans ce cas, il convient de contacter votre conseiller ou le Service Relation Clientèle :
- Par téléphone au 0262 40 55 55 (demander le Service Relation Clientèle),
- Par fax au 0262 21 21 47
- Par mail : src@bfcoi.com

L'utilisation de votre carte bancaire auprès des commerçants ou des distributeurs automatiques de billets reste possible.

Comment savoir si j’ai reçu un e-mail frauduleux ?

Des fraudeurs envoient des e-mails usurpant l'identité de la BFC à un grand nombre d'internautes.
Ces e-mails contiennent de fausses informations, souvent alarmistes, incitant les internautes à cliquer sur un lien présent dans l'e-mail. Ces e-mails dits "e-mails frauduleux" visent à récupérer vos données personnelles ou des accès à des sites bancaires.

Les fraudeurs se font passer pour une entreprise, une banque, une société de vente ou encore pour l’une de vos connaissances. Ils vous envoient un e-mail vous conduisant vers un faux site Internet afin de vous induire en erreur.

Le faux site Internet vous invite alors à saisir vos codes d’accès : c’est le Phishing, une pratique émergente qui permet aux fraudeurs de collecter vos codes pour une utilisation frauduleuse ultérieure de vos comptes.
Nous vous rappelons que la BFC ne vous sollicitera jamais directement sur votre adresse e-mail personnelle pour obtenir les numéros de votre carte bancaire, votre identifiant ou votre mot de passe.

Comment se protéger du Phishing ?

Pour vous protéger du Phishing, voici quelques règles :

  • Envoyez vos messages uniquement à des utilisateurs connus (ex. vos amis, votre famille) ou répertoriés.
  • Équipez votre messagerie électronique d’un filtre anti-spam.
  • Assurez-vous que votre anti-virus est bien installé et mis à jour régulièrement.
  • Soyez vigilant face à tous les e-mails que vous recevez, même s’ils vous sont envoyés par vos contacts habituels : en effet, une machine infectée peut utiliser le carnet d’adresses de ladite machine, et envoyer des virus à l’insu de son propriétaire.
  • Ne communiquez jamais de données personnelles (ex : code secret Banque à distance, situation de vos comptes bancaires) de quelque manière que ce soit, à qui que ce soit, et encore moins par e-mail.

Que faire si j’ai répondu à un e-mail frauduleux ?

Si vous avez cliqué sur le lien et fourni votre login et mot de passe, nous vous invitons à suivre les étapes suivantes :

  • Contactez votre Conseiller afin de changer votre mot de passe. L’opposition de votre carte bancaire sera sans doute nécessaire.
  • Installez Trusteer Rapport*
  • Vérifiez si votre anti-virus et ordinateur sont à jour. 
  • Effectuez un scan complet avec votre anti-virus.

*Trusteer Rapport est compatible avec votre logiciel antivirus et pare-feu, ce qui contribue à vous offrir la meilleure protection possible. Mais surtout, il est facile à utiliser et ne ralentit pas votre ordinateur.

ASTUCE : L'anti-virus ou le logiciel de sécurité que vous utilisez probablement aujourd'hui est important, mais malheureusement insuffisant. Diverses études et des incidents récents indiquent que ces outils ne sont pas toujours efficaces pour empêcher les fraudeurs d'accéder à votre compte. Les attaques des malfaiteurs devenant plus sophistiquées, nous recommandons fortement l'ajout de protections supplémentaires sur votre ordinateur afin d'accéder aux services bancaires en ligne en toute quiétude.

E-mail malveillant - les bonnes pratiques

Des campagnes de distribution d’e-mails malveillants sont en cours. Ces e-mails contiennent une pièce jointe qui est très souvent de type « nom ».doc« nom ».xls ou « nom ».lnk. Il est également probable d’avoir d’autres fichiers malveillants qui ne soient pas des « .doc », « .xls » ou « lnk ».

Si vous ouvrez ces pièces jointes, votre ordinateur sera infecté par un logiciel malveillant bancaire. Une fois que ce logiciel est installé sur votre poste, il pourra récupérer votre identifiant et mot de passe de vos sites bancaires, boîtes mails ou réseaux sociaux. Ces logiciels malveillants sont difficilement détectés par les anti-virus, voire indétectables.

Afin de pousser l’utilisateur à ouvrir la pièce jointe, les fraudeurs utilisent des e-mails à caractère urgent. Par exemple, les e-mails peuvent avoir comme objet « Factures Impayés », « Facture pour le mois de… » ou même « Déclaration de TVA… ».

Il convient donc d’adopter certaines bonnes pratiques afin d’éviter que votre ordinateur soit compromis :

  • Installation de IBM Trusteer Rapport
    Ce logiciel de sécurité, proposé gratuitement par la BFC vous protège contre les logiciels malveillants bancaires. Il protège également contre les sites d’hameçonnage.
  • A la réception d’un mail, vous devez vérifier si vous connaissez l’expéditeur et vous devez analyser attentivement l’objet et le corps du mail.

Ne cliquez pas sur des liens ou n’ouvrez surtout pas des pièces jointes hâtivement.

En cas de doute, supprimez l’email.

  • Vérifiez régulièrement que votre ordinateur et anti-virus sont à jour.
  • Effectuez un scan complet régulier avec votre antivirus et idéalement avec un anti-malware.
  • Surveillez régulièrement les mouvements/virements sur vos comptes.

Au cas où votre ordinateur serait infecté :

  • Appelez immédiatement votre banque pour la réinitialisation du mot de passe.
  • Il faudra nettoyer/désinfecter le poste avant de changer tous vos mots de passe (comptes bancaires, boîte e-mail…).

Pour nettoyer votre poste :

  • Formatage du poste :C’est la méthode la plus radicale car vous réinitialiser votre ordinateur à l’état d’usine (l’état de l’ordinateur quand vous l’avez acheté). Il convient de sauvegarder vos données personnelles (photos, vidéos, documents importants…) avant d’effectuer ce type de nettoyage.
  • Scan complet de votre ordinateuravec un anti-virus à jour.
  • Scan complet de votre ordinateur avec un anti-malware à jour.
  • Installation de l’outil IBM Trusteer Rapport qui vous protégera contre les logiciels malveillants ciblant vos comptes.

 IMPORTANT

BFC ne vous demandera jamais de transmettre ou de saisir par e-mail, SMS ou téléphone, et ce, quels que soient la raison évoquée et le degré d'urgence :

  • Le code secret et les données de votre carte bancaire (numéro de la carte bancaire, date de validité et cryptogramme)
  • Le numéro de votre compte bancaire
  • Un code de sécurité reçu par SMS (code 3D Secure)
  • Le code client et/ou le code secret de votre accès à votre banque à distance