La PSD2, Directive sur les Services de Paiements, en toute sécurité
Notre haut niveau d’exigences en matière de sécurité prend tout son sens avec l’entrée en vigueur de la directive européenne PSD2 (Payment Services Directive 2). Le but de cette directive? Notamment vous permettre de regrouper tous vos comptes de paiement au sein d’une seule app. Et, que ce soit pour vos comptes Belfius ou ceux que vous détenez dans d’autres banques (et que vous avez intégrés à vos apps Belfius), nous appliquons les mêmes exigences en matière de sécurité.
Belfius a décidé d’opter pour l'approche «API» (pour «Application Programming Interface») prévue par la directive européenne.
Tout simplement parce que cette technique:
est la plus sécurisée selon Febelfin et la Banque Nationale de Belgique
garantit la facilité d'utilisation à laquelle vous êtes habitués chez Belfius
Cette méthode permet en effet de créer un pont sécurisé entre Belfius et une autre institution. Pour intégrer le compte que vous avez auprès d’une autre banque au sein de votre app Belfius, vous devrez donner votre autorisation. Comment? En signant par exemple à l’aide de votre carte bancaire et du lecteur de carte auprès de l’autre banque concernée. Via l’approche API, vos mot de passe et autres codes d’accès auprès d’autres banques ne sont ni demandés ni sauvegardés par Belfius.
Notez que certains acteurs ont décidé d’utiliser d’autres techniques, parfois non prévues par la directive, qui peuvent présenter des risques importants en matière de sécurité. En effet, à l’inverse de la méthode API, certaines parties tierces vous demanderont d’introduire votre mot de passe avant de signer avec votre lecteur de carte. Dans ce cas, vos identifiants seront transférés à et stockés par la partie tierce à qui vous voulez donner accès à vos comptes. Elle enregistrera vos identifiants et mots de passe afin de pouvoir se reconnecter ultérieurement à vos données sans que vous ne deviez les réintroduire à chaque fois.
Une fois ces données stockées, vous ne serez donc plus le seul à connaître vos identifiants ; la partie tierce les connaîtra aussi. Ces techniques ne vous garantissent clairement pas toujours une protection optimale. De quoi augmenter le risque de piratage et d'utilisation frauduleuse de vos données. Nous vous recommandons donc la plus grande prudence face à celles-ci. Vous êtes en effet en première ligne pour effectuer les meilleurs choix afin de sécuriser vos données.
Pour vous offrir le plus de liberté possible tout en assurant votre sécurité, nous travaillons en collaboration avec tous les acteurs ayant les mêmes exigences que nous en la matière. Vous trouverez ici la liste de ces acteurs qui utilisent la technique API afin de pouvoir les intégrer à vos comptes Belfius.
Confirmer votre identité
Vous débutez sur Belfius Mobile ou cela fait une petit bout de temps que vous ne vous êtes plus connecté à votre app?
Alors: bienvenue! Le premier pas à faire: confirmer votre identité et enregistrer votre smartphone ou tablette. Pour le faire, vous devrez vous munir de votre lecteur de carte. Votre lecteur de carte vous permettra de vous identifier et de valider et sécuriser votre mot de passe.
Par la suite, vous ne devrez l’utiliser que pour les transactions dépassant les limites de montant autorisées.
Notez qu’après 3 mois d’inactivité, votre app Belfius sera automatiquement désactivée. Pour pouvoir l’utiliser à nouveau, vous devrez la réactiver à l’aide de votre lecteur de carte.
L’art de choisir votre mot de passe
On le sait, à l’heure du digital, vous accumulez peut-être les mots de passe. Pourtant, celui-ci joue un rôle essentiel puisqu’il garantit tant votre sécurité que la confidentialité de vos données. Les mots de passe que vous choisirez pour vos apps Belfius Mobile prennent donc toute leur importance.
Et quand vous avez terminé? Mieux vaut clôturer votre session. Vous avez oublié de le faire? Votre session est automatiquement clôturée après une courte période d’inactivité, de façon à ce que personne ne puisse utiliser votre Belfius Mobile. Vous devrez simplement réintroduire votre code secret lorsque vous souhaiterez vous connecter à nouveau.
Utilisez les versions officielles des apps
De plus, préférez toujours les apps officielles, surtout en matière d’achat. Vous les téléchargerez facilement depuis Google Play (Android), l’App Store (iOS)
Bon à savoir:
N’utilisez pas de jailbreak ou de root, si ceux-ci permettent de contourner certaines limitations, ils affaiblissent également les mesures de sécurité. C’est pourquoi, chez Belfius, nous avons décidé de les bloquer. Vous ne pourrez donc pas vous connecter à vos apps Belfius Mobile avec votre Touch ID ou Fingerprint si elles sont présentes sur vos appareils.
Faites les mises à jour
Il vous arrive certainement d’effectuer des achats en ligne… La première règle à suivre pour naviguer en toute sécurité est de mettre régulièrement à jour votre anti-virus.
Pour cela, pensez à toujours installer la dernière version de votre système d’exploitation (iOS, Android et optez pour la mise à jour automatique qui vous évitera de rater les dernières évolutions de celui-ci.
Attention! Un interlocuteur affirme vous contacter de la part de Belfius?
Que ce soit au téléphone, par email, par sms, par chat…, ne communiquez JAMAIS votre code secret ou mot de passe! Belfius ne vous demandera JAMAIS de transmettre ces informations confidentielles! Idem pour les codes générés par votre lecteur de carte ou votre app itsme. Et si vous avez des questions, mieux vaut contacter votre agence ou nous envoyer un e-mail à l’adresse phishing@belfius.be. Vous aurez toujours la certitude que vous recevrez les bonnes informations.
Un proche vous envoie message...
Vous avez reçu un message d’un ami disant être en difficulté, il vous demande de faire un versement urgent? Contactez d’abord cette personne de façon autonome. C’est-à-dire: par un autre moyen que via le message reçu. Ceci afin de vérifier que cet appel à l’aide est réel
Payer sans vous inquiéter
Parce que la sécurité de nos clients est primordiale, nous travaillons sans cesse à améliorer nos systèmes de protection et nous ne sommes pas les seuls. En effet, Mastercard® et Visa ont mis en place le système 3D Secure, aussi appelé "Verified by Visa" et "SecureCode" chez Mastercard. L’objectif de 3D Secure? Éviter les fraudes à la carte de crédit ainsi que l'usurpation d'identité bancaire.
Lorsque vous payez sur Internet, vous devez généralement fournir 3 informations basiques, à savoir: votre numéro de carte bancaire, sa date d’expiration et le cryptogramme visuel (code à 3 chiffres situé au dos de votre carte). Désormais, vous êtes parfois redirigé vers le site de Belfius qui vous demande de confirmer votre paiement à l’aide d’informations complémentaires (via l’utilisation d’un QR Code ou de votre lecteur de carte par exemple).
Ce n’est qu’une fois la validation de Belfius que le site du commerçant confirme votre paiement. C’est ça aussi la sécurité renforcée!
L’art d’assurer vos achats
Si vous effectuez vos achats avec votre carte de crédit Belfius Mastercard Gold, vous profitez automatiquement d'une assurance achat étendue. Celle-ci vous garantit le remboursement ou l'assistance en cas d'achat sur internet aux conditions suivantes:
Non-livraison ou non-conformité de livraison de biens neufs;
Votre achat doit avoir une valeur de 50 EUR min. TVA incl. et hors frais de port;
L'achat doit être payé en totalité avec votre Mastercard Gold et via un site Internet commercial domicilié dans l'Union européenne ou aux USA.
Pensez à l’E-réputation
Il existe de nombreuses plateformes frauduleuses qui visent les consommateurs.
Pensez ainsi à toujours vérifier que l’URL du site commence par « https », le « s » signifiant qu’il utilise un système sécurisé. De plus, les sites sur lesquels vous pourrez acheter en ligne en toute sécurité comportent généralement un label de qualité.
Deux sont reconnus en Belgique : Becommerce.be et Safeshops.be.
Le site https:/frl-be.trustpilot.com/ vous permet également de consulter les avis de consommateurs concernant les sites marchands qu'ils ont utilisé.