Bonjour à tous,
J'ai reçu de BoursoBank la newsletter Patrimoine mensuelle. Le chapitre "Ces 6 choses simples à faire pour protéger votre compte bancaire" a attiré mon attention sur 2 points rapportés ci-dessous :
1) Choisissez un mot de passe complexe et unique pour l'Espace Client
La personnalisation d'un mot de passe qui dissuadera les fraudeurs est très importante. La plupart du temps, les établissements bancaires imposent l'exclusion des éléments suivants, trop faciles à deviner :
. Mois et/ou année de naissance du client.
. Répétition des mêmes chiffres
. Suite logique évidente de chiffres.
Avec un changement de mot de passe périodique requis le plus souvent sur l'Espace Client, la sécurité est renforcée.
Stop aux codes «passe-partout» : n'appliquez pas, par facilité, les mêmes codes confidentiels pour tous vos sites et applications. Cela faciliterait grandement l'accès à vos comptes clients par une personne mal attentionnée.
>>> En termes de complexité, je propose à BoursoBank d'autoriser aussi la saisie de lettres et caractères spéciaux pour définir son mot de passe. Mais il est peut-être plus difficile de rendre le clavier de saisie aléatoire que lorsqu’il s'agit uniquement de chiffres.
2) Ne divulguez en aucun cas vos données bancaires
Le partage d'informations bancaires (identifiants, mots de passe, RIB et code confidentiel de la carte bancaire) est fortement déconseillé et ce, sous toutes ses formes :
. Oralement ou par écrit à son entourage. À cet effet, il est plutôt recommandé de les mémoriser et de les tester régulièrement chez un commerçant ou sur son appli bancaire.
. Au téléphone ou physiquement à un supposé conseiller bancaire, qui n'est autre qu'un imposteur. En effet, un vrai conseiller de clientèle ne vous demandera jamais vos données confidentielles pour accéder à votre compte.
. Sur des sites non officiels en enregistrant automatiquement votre carte «au cas où… ou pour gagner du temps la prochaine fois». Vous pourriez avoir des mauvaises surprises si quelqu'un prenait la main sur votre ordinateur.
>>> J'imagine que BoursoBank voulait certainement désigner les 16 chiffres du PAN de la carte bancaire, au lieu du RIB.
De plus, en termes de sensibilisation/participation à la surveillance active de son espace client par le client justement, j'aimerai que BoursoBank affiche systématiquement à chaque connexion la date et l'heure de la dernière connexion à cet espace, avec l'adresse IP et la ville correspondante. Le top serait aussi la mise à disposition dès l'écran d'accueil, d'un bouton permettant d'afficher immédiatement l'activité sur cet espace, au lieu d'avoir à aller rechercher ces informations via des menus.
J'ai reçu de BoursoBank la newsletter Patrimoine mensuelle. Le chapitre "Ces 6 choses simples à faire pour protéger votre compte bancaire" a attiré mon attention sur 2 points rapportés ci-dessous :
1) Choisissez un mot de passe complexe et unique pour l'Espace Client
La personnalisation d'un mot de passe qui dissuadera les fraudeurs est très importante. La plupart du temps, les établissements bancaires imposent l'exclusion des éléments suivants, trop faciles à deviner :
. Mois et/ou année de naissance du client.
. Répétition des mêmes chiffres
. Suite logique évidente de chiffres.
Avec un changement de mot de passe périodique requis le plus souvent sur l'Espace Client, la sécurité est renforcée.
Stop aux codes «passe-partout» : n'appliquez pas, par facilité, les mêmes codes confidentiels pour tous vos sites et applications. Cela faciliterait grandement l'accès à vos comptes clients par une personne mal attentionnée.
>>> En termes de complexité, je propose à BoursoBank d'autoriser aussi la saisie de lettres et caractères spéciaux pour définir son mot de passe. Mais il est peut-être plus difficile de rendre le clavier de saisie aléatoire que lorsqu’il s'agit uniquement de chiffres.
2) Ne divulguez en aucun cas vos données bancaires
Le partage d'informations bancaires (identifiants, mots de passe, RIB et code confidentiel de la carte bancaire) est fortement déconseillé et ce, sous toutes ses formes :
. Oralement ou par écrit à son entourage. À cet effet, il est plutôt recommandé de les mémoriser et de les tester régulièrement chez un commerçant ou sur son appli bancaire.
. Au téléphone ou physiquement à un supposé conseiller bancaire, qui n'est autre qu'un imposteur. En effet, un vrai conseiller de clientèle ne vous demandera jamais vos données confidentielles pour accéder à votre compte.
. Sur des sites non officiels en enregistrant automatiquement votre carte «au cas où… ou pour gagner du temps la prochaine fois». Vous pourriez avoir des mauvaises surprises si quelqu'un prenait la main sur votre ordinateur.
>>> J'imagine que BoursoBank voulait certainement désigner les 16 chiffres du PAN de la carte bancaire, au lieu du RIB.
De plus, en termes de sensibilisation/participation à la surveillance active de son espace client par le client justement, j'aimerai que BoursoBank affiche systématiquement à chaque connexion la date et l'heure de la dernière connexion à cet espace, avec l'adresse IP et la ville correspondante. Le top serait aussi la mise à disposition dès l'écran d'accueil, d'un bouton permettant d'afficher immédiatement l'activité sur cet espace, au lieu d'avoir à aller rechercher ces informations via des menus.