Mettez à jour votre navigateur

Mettez à jour votre navigateur

Vous utilisez une version ancienne de votre navigateur. Nous vous conseillons de mettre à jour ou de changer d'explorateur afin d'améliorer votre expérience de navigation.

Autres sites du groupe Agences
Aide

Sécurité

1. Conseils pour votre sécurité en ligne
Lisez attentivement les conseils élémentaires de sécurité suivants

2. Sécurité du système
Chez SabadellAtlántico nous avons intégré la technologie de sécurité la plus actualisée à ce jour ainsi que des mesures complémentaires..

3. Mesures de sécurité 
Vous trouverez une série de conseils qui vous aideront à préserver la confidentialité et la sécurité pendant que vous naviguez sur Internet et les Services de Banque à distance de Banco Sabadell

4. Préventions

5. Protections
Les protections décrites ci-dessous sont complémentaires et ne dépendent pas l’une de l’autre

6. Bonnes pratiques
Afin d’éviter d’éventuels problèmes de sécurité dérivés des vulnérabilités qui surviennent ponctuellement dans le logiciel utilisé, il est conseillé de jeter un œil aux pages de sécurité des fabricants des programmes que nous utilisons, notamment le navigateur et le système d’exploitation même.

7. Signature électronique
Banco Sabadell a commencé à utiliser la signature électronique dans ses envois de courriers électroniques.

8. Signature numérique
Le système de Signature numérique de Banco Sabadell répond aux exigences de sécurité indiquées par l'Autorité bancaire européenne (ABE).

 

 

1. Conseils pour votre sécurité en ligne


Lisez attentivement ces conseils élémentaires de sécurité

Sécurité auprès des services de banque à distance

Lorsque vous naviguez sur Internet et/ou que vous recevez des courriers électroniques, il est conseillé de ne pas introduire vos données personnelles, vos codes d’accès à la banque à distance, ni les numéros secrets destinés à réaliser des opérations ou encore d’autres données importantes (comme les numéros et les codes de vos cartes de débit et crédit) dans les cas suivants:

Nous vous informons que l’entité Banco Sabadell ne vous demandera jamais de communiquer vos données confidentielles, mots de passe ou codes secrets, par l’intermédiaire de courrier électronique ou formulaires.

Ne conservez pas votre mot de passe (PIN) près de votre carte personnelle de codes de banque distance ou dans le dispositif mobile sur lequel est activée votre Signature numérique. Évitez l'accès ou visualisation de ces derniers par des tiers et protégez l'accès à votre mobile moyennant  l'utilisation de mots de passe..

Pour renforcer la protection de votre ordinateur

Prenez les précautions opportunes et méfiez-vous des communications inhabituelles ou suspectes, dans lesquelles sont requises des informations de type confidentiel, vous informant du blocage de votre compte ou vous demandant de réaliser une action pouvant entraîner un mouvement de fonds. Si vous détectez ou soupçonnez une éventuelle action électronique frauduleuse ou toute autre anomalie, contactez-nous rapidement au 902 323 000, et à travers le service d'agence téléphonique, nous resterons en communication avec vous, pendant la période de résolution de l'incidence, pour tout type de consultation et de notification. Pour sa part, si l'établissement détecte des opérations potentiellement frauduleuses, le service d'Agence téléphonique se mettra en contact avec vous pour déterminer la légitimité de l'opération et établir les prochaines étapes nécessaires, toujours afin de vous aider et de vous protéger en cas d'action illicite. Dans ce but, l'établissement actualisera périodiquement le paragraphe relatif à la sécurité de BSOnline (https://www.bancsabadell.com/seguridad) pour vous prévenir d'éventuelles tentatives de fraude ou d'escroquerie pouvant être réalisées.

Pour une sécurité et une confiance optimales, la banque intègre progressivement la certification numérique dans ses correspondances par courrier électronique.

Pour plus d’information à ce sujet, vous pouvez contacter notre service d’attention téléphonique, 902 323 000, ou consulter les recommandations et l’information de sécurité disponible sur les différentes pages Web du groupe Banco Sabadell.

 

Haut de page

 

2. Sécurité du système


SabadellAtlántico a intégré la technologie de sécurité la plus actualisée à ce jour, ainsi que des mesures complémentaires.

PROTOCOLE SSL Á CHIFFREMENT 128 bits. SERVEUR SÉCURISÉ

Cette technologie permet aux données saisies à l'écran et voyageant au travers du réseau d’être chiffrées par un algorithme, avec des codes variables pour chaque connexion. Ces codes sont réellement l'élément essentiel de ce qui constitue la sécurité d'un « serveur sécurisé ». 

SabadellAtlántico Online est hébergé par un serveur sécurisé qui dispose des codes de 128 bits, en utilisant la dernière version de certificats disponible, appelés certificats à validation étendue ou certificats SSL EV. Ces certificats intègrent des mécanismes supplémentaires de sécurité qui comprennent des technologies de prévention de la fraude, en informant sur le niveau de sécurité du site consulté. Les dernières versions des navigateurs, comme par exemple Internet Explorer dans sa version 7 ou supérieur, ou Firefox à partir de la version 3, supportent ces types de certificats, en indiquant l'authenticité du site Web visité, en teintant la barre d'adresse en vert.

Pie de mensaje

En outre, en compagnie de la figure du cadenas de sécurité, sont affichées des informations relatives à la Société juridique propriétaire du site Web visité (dans notre cas, Banco de Sabadell S.A.). En cliquant sur cette zone, il est possible d'obtenir des détails supplémentaires concernant le certificat utilisé.
Si au contraire, la barre de d'adresses apparaît teintée de couleur rouge, méfiez-vous de ce site, il pourrait s'agir d'une fraude.
Si vous utilisez des versions de navigateurs ne supportant pas ces fonctionnalités, la barre d'adresses n'apparaîtra pas teintée.

 

plus d'info

 

CONTRÔLES DES CODES D’ACCÈS

  1. Le code d'accès que vous saisissez dans SabadellAtlántico, doit passer une série de contrôles : un nombre maximum d'erreurs par jour, ou cumulé sur plusieurs jours, provoquera une annulation automatique du code d'accès. Dans ce cas, pour le réactiver, il faudra en faire la demande soit par écrit soit personnellement auprès de votre Agence SabadellAtlántico.
     
  2. Les opérations requérant une sécurité plus importante (virements, ordres de bourse, etc.) seront assorties d'un second code. Ce deuxième code correspond à l'un de ceux qui figurent sur la carte de codes de BS Online. Cette carte de codes est différente et personnalisée pour chaque client. Chaque opération de ce type requiert un code différent de manière aléatoire.

    Prochainement , vous disposez de la Signature numérique, un système innovant qui remplace votre actuelle carte de coordonnées, celle-ci cessera alors d'être opérationnelle. Une fois la Signature numérique activée, vous recevrez les coordonnées/codes pour mettre fin à vos opérations en ligne (virements, achats en ligne, etc.) sur votre propre mobile, et vous pourrez alors détruire la carte de coordonnées.
     
  3. Au moment de la connexion à BS Online, la date et l'heure de la dernière connexion vous seront indiquées. Vérifiez si elles sont correctes. Ceci vous permet de vérifier que vous êtes la seule personne à connaître vos codes de sécurité et donc, la seule personne à accéder au service.

 

LIMITE DES MONTANTS DES OPÉRATIONS

Certaines opérations sont également assorties d'un seuil de montant pas opération (et montant cumulé sur une période).

Pour certaines d'entre elles, à partir d'un montant déterminé, l'Agence prend immédiatement connaissance de votre opération, elle pourra ainsi, en cas d'anomalie, réaliser les vérifications qu'elle estime nécessaires.

CONCLUSION

Les trois éléments cités, chiffrement des messages, contrôle des codes d'accès et limite des montants, forment un niveau de sécurité permettant d'opérer avec le système SabadellAtlántico Online en toute confiance.

RECOMMANDATIONS

 

Nous vous avons expliqué, jusqu'ici, les mesures prises dans notre service, il existe néanmoins des mesures que vous devez prendre avec votre PC, pas tant pour protéger la communication avec la banque que pour protéger votre propre ordinateur et les informations qu"il contient. Votre PC est le seul point dont la responsabilité ne peut incomber à la Banque sinon à vous même.

  1. VIRUS OU PROGRAMMES MALVEILLANTS. Il est de notoriété publique que votre PC peut être victime d'un virus informatique ou d'un programme malveillant par le biais de disques, disquettes ou simplement en navigant sur l'Internet. VOUS DEVEZ installer sur votre PC un détecteur de virus qui s'exécute à chaque fois que vous démarrez votre ordinateur. VOUS DEVEZ, de plus, maintenir à jour la version du détecteur de VIRUS ou du programme anti-virus.
  2. Vous devrez rester prudent lors de visites de sites Web inconnus, et surtout prendre garde aux propositions de téléchargement provenant du réseau de fichiers et de programmes. Un virus ou un programme malveillant n'est qu'un programme destiné à créer des problèmes aux informations stockées ou même à votre PC lui-même.
  3. Faites en sorte de ne pas stocker dans votre PC des programmes dont vous ignorez l'origine.
  4. Vous devez réaliser assez fréquemment une copie de sécurité (Backup) des fichiers de votre PC.

Haut de page

3. Mesures de sécurité


Vous trouverez ci-après une série de conseils qui contribueront à préserver la confidentialité et la sécurité de votre navigation sur l'Internet et les Services de Banque à Distance du Banco Sabadell Vous trouverez ci-après une série de conseils qui contribueront à préserver la confidentialité et la sécurité de votre navigation sur l'Internet et les Services de Banque à Distance du Banco Sabadell:

  1. Méfiez-vous des messages électroniques provenant de sites inconnus ou contenant des informations incohérentes.
  2. Ne communiquez jamais votre nom d'utilisateur et mot de passe ou toute autre donnée à caractère personnel lorsqu'ils sont requis par un message électronique, ou par un lien contenu dans celui-ci, n'indiquant pas une adresse sécurisée (https :).
  3. N'oubliez pas que votre code d'accès est personnel et ne peut être transféré. Il est conseillé de le modifier régulièrement afin d'éviter tout accès par des tiers. Pensez, de plus, à le mémoriser et évitez de le noter quelque part.
  4. Conservez soigneusement votre carte de codes ou votre carte Carte d'identification numérique, et empêchez à toute tierce personne d’y accéder. Ces cartes constituent la clé permettant de réaliser des opérations. Prenez également des mesures de sécurité et de prévention avec le dispositif mobile sur lequel votre Signature numérique est activée. Protégez l'accès moyennant un mot de passe et conservez-le avec prudence..
  5. Évitez de montrer votre carte de codes à des tiers, et n'en réalisez aucune copie. Évitez également à toute tierce personne d’y accéder, en la protégeant à l'aide d'un mot de passe, ou en bloquant l'écran. Si vous utilisez une Carte d'Identification numérique, pensez à la retirer du lecteur lorsque vous aurez fini de l'utiliser. Changez régulièrement le PIN de votre carte, n'oubliez pas de le mémoriser et évitez toute annotation..
  6. Utilisez un dispositif antivirus, effectuez des mises à jour fréquentes, de préférence automatiquement.
  7. Actualisez votre navigateur et votre système opératif avec les améliorations en termes de sécurité qu'apportent les fabricants en suivant toujours leurs indications.
  8. Si vous disposez d'une connexion permanente (du type ADSL, câble ou similaire), il convient d'installer un coupe-feu (Firewall) personnel.
  9. Prenez des précautions supplémentaires lorsque vous utilisez des ordinateurs publics ou partagés.
  10. Si vous détectez ou suspectez un problème de sécurité, contactez immédiatement la Banque.
  11. Politique de Sécurité
  12. Loi et juridiction applicables.

 

  1. Méfiez-vous des messages électroniques provenant de sites inconnus ou contenant des informations incohérentes.
    Les messages électroniques provenant d'adresses avec une haute probabilité de contenir des virus informatiques, en particulier, lorsque l'objet ou le sujet visible avant l'ouverture contient une information incohérente : il est écrit dans un langage inhabituel ou n'a pas de rapport avec les sujets traités ordinairement avec la personne qui l'envoie.
    Il faudra pendre en considération le fait que, même si l'expéditeur du message est connu, lorsque l'objet ou le sujet visible ne correspond pas aux sujets traités avec cet expéditeur, le message pourrait être envoyé par un virus informatique, depuis l'ordinateur en provenance de l'expéditeur même, ou d'un autre ordinateur infecté connaissant son adresse de courrier électronique.

  2. Ne communiquez jamais votre nom d'utilisateur et mot de passe ou toute autre donnée à caractère personnel lorsqu'ils sont requis par un message électronique, ou par un lien contenu dans celui-ci, n'indiquant pas une adresse sécurisée (https :).
    Le Banco Sabadell vous dirigera vers ses portails à l'aide de pages sécurisées uniquement(https :), qui afficheront un cadenas fermé sur votre navigateur. En « double-cliquant » sur cet élément, vous pourrez visualiser un certificat numérique émis par un tiers de confiance (Verisign), et de cette manière, vérifier que l'identité apparaissant sur ce certificat appartient bien au Banco Sabadell (Organisation = BANCO DE SABADELL).
     
  3. N'oubliez pas que votre. code d'accès est personnel et ne peut être transféré. Il est conseillé de le modifier régulièrement afin d'éviter tout accès par des tiers. Pensez, de plus, à le mémoriser et évitez de le noter quelque part.
    Comme mesure supplémentaire, vous devrez vous abstenir de choisir un numéro en rapport avec vos données personnelles, ainsi que tout autre code facilement prévisible par des tierces personnes (date de naissance, numéros de téléphone, séries de chiffres consécutifs, répétions du même chiffre, etc). Vous devrez, également, vous abstenir de noter ces codes sur tout support physique, et dans tous les cas, éviter de les joindre à des éléments d'identification complémentaires (cartes).
     
  4. Conservez soigneusement votre carte de codes ou votre Carte d'identification numérique, et empêchez à toute tierce personne d’y accéder. Ces cartes constituent la clé permettant de réaliser des opérations. Prenez également des mesures de sécurité et de prévention avec le dispositif mobile sur lequel votre Signature numérique est activée. Protégez l'accès moyennant un mot de passe et conservez-le avec prudence.

  5. Évitez de montrer votre carte de codes à des tiers, et n'en réalisez aucune copie. Évitez également à toute tierce personne d’y accéder, en la protégeant à l'aide d'un mot de passe, ou en bloquant l'écran. Si vous utilisez une Carte d'Identification numérique, pensez à la retirer du lecteur lorsque vous aurez fini de l'utiliser. Changez régulièrement le PIN de votre carte, n'oubliez pas de le mémoriser et évitez toute annotation.

    Vérifiez que la date et l'heure du dernier accès qui vous sont communiquées en entrant dans les services de Banque à Distance coïncident réellement avec la dernière fois que vous les avez utilisés.

    Pensez que si vous êtes inscrit/e au service « Regroupement de comptes » d'un autre établissement, ce service peut accéder régulièrement aux services de Banque à Distance que vous avez indiqués, la date et l'heure du dernier accès réalisé de cette manière y étant indiquées.

    Si vous pensez que la date et l'heure du dernier accès ne coïncident pas avec un accès réalisé par vous-même ou par le service « Regroupement de comptes » d'un autre établissement auquel vous êtres inscrit, communiquez immédiatement à la Banque cette situation.

     
  6. Utilisez un dispositif antivirus, effectuez des mises à jour fréquentes, de préférence automatiquement.
    La prolifération de virus informatiques est chaque jour plus répandue. Assurez-vous de disposer d'un bon dispositif antivirus, et le plus important, maintenez à jour vos grilles de détection de virus. Disposer d'un système antivirus ne servira pas à grand chose si celui-ci n'est pas doté des dernières grilles de détection pour les virus les plus récents.
    N'installez jamais de logiciel de provenance inconnue, ne naviguez pas sur des sites n'inspirant pas confiance./li>
  7. Actualisez votre navigateur et votre système opératif avec les améliorations en termes de sécurité qu'apportent les fabricants en suivant toujours leurs indications.
    Des améliorations et nouvelles versions des navigateurs et du système opératif apparaissent régulièrement, elles apportent davantage de sécurité dans la navigation et l'utilisation de l'Internet.
    Lisez les recommandations des fabricants de ces produits et mettez votre navigateur et votre système opératif à jour selon leurs instructions..
     
  8. Si vous disposez  d'une connexion permanente (du type ADSL, câble ou similaire), il convient d'installer un coupe-feu (Firewall) personnel.
    Pendant que votre ordinateur reste connecté à Internet, il peut communiquer lui-même avec un quelconque utilisateur de ce réseau. Pour éviter un accès éventuel à l'information contenue dans votre ordinateur, l'installation d'un coupe-feu personnel est recommandée, en particulier, si vous utilisez une connexion permanente (ADSL, câble ou similaire).
     
  9. Prenez des précautions supplémentaires lorsque vous utilisez des ordinateurs publics ou partagés.
    Utilisez des ordinateurs publics uniquement pour des consultations d’ordre non privé. Pensez que vous pouvez être observé par une tierce personne ou, même, des moyens électroniques de surveillance.
     
  10. Si vous détectez ou suspectez un problème de sécurité, contactez immédiatement la Banque.
    Vous pouvez contacter la Banque par le biais de différents canaus. Si vous utilisez le courrier électronique, sélectionnez comme objet de communication l'option « SECURITE ».

  11. Politique de Sécurité
    SabadellAtlántico a intégré la technologie de sécurité la plus avancée jusqu'à cette date, ainsi qu'une série de mesures complémentaires destinées à assurer la confidentialité dans les transactions. A cet effet, l'Utilisateur devra remplir les conditions suivantes:
    En général: l'Utilisateur devra être en possession des dispositifs et des éléments qui à tout moment sont considérés comme « exigences du système » dans les pages du Site, et pour des raisons de sécurité, il devra disposer des versions les plus modernes de navigation. L'Utilisateur est expressément sommé de ne pas abandonner son ordinateur lorsqu'il réalise des opérations à travers le Site.
    Banco de Sabadell, S.A. se réserve le droit d'adopter toutes les règles et mesures de sécurité qu'elle considère opportunes à chaque instant afin de garantir le bon usage et la confidentialité du service. L'Utilisateur autorise Banco de Sabadell, S.A. à ne pas exécuter les demandes ou ordres reçus lorsque l'identification ne sera pas correcte ou qu'il existe des doutes raisonnables quant à l'identité de la personne qui les émet.
    L'Utilisateur autorise irrévocablement Banco de Sabadell, S.A. à enregistrer et à archiver les communications et les transactions réalisées à travers le Site.
    La possibilité qu'un PC soit infecté par un virus informatique par le biais de disquette ou tout simplement en naviguant sur l'Internet est avérée. De ce fait, l'Utilisateur doit intégrer à son PC un détecteur de virus qui s'exécutera à chaque fois qu'il démarrera son ordinateur, celui-ci devra être mis à jour en permanence, des copies de sécurité des fichiers présents dans l'ordinateur de l'Utilisateur devant être effectuées avec fréquence. Banco de Sabadell, S.A. ne garantit pas et ne contrôle pas l'absence de virus ni d'autres éléments au sein des services prêtés par des tiers à travers le Site (fichiers ; courriers ; documents électroniques ; etc.), et ne peut non plus garantir, ni être tenue responsable des altérations ou défauts pouvant intervenir dans le système informatique de l'Utilisateur en raison d'un virus informatique ou d’un élément malveillant ayant touché ou ayant été transmis par des tiers à travers le Site. L'Utilisateur doit rester prudent lors de visites à des sites Web inconnus, et surtout prendre garde aux propositions de téléchargement provenant du réseau de fichiers et de programmes. Un virus n'est autre qu'un programme destiné à créer des problèmes dans l'information stockée voire même dans le PC même. L'Utilisateur doit faire en sorte de ne pas stocker dans son PC des programmes dont il ignore l'origine.
    BS Online: Les Utilisateurs qui sont également clients du service BS Online devront adopter les mesures nécessaires visant à conserver dûment ses éléments d'identification personnelle du service et recourir immédiatement aux systèmes de suspension ou de blocage du service prévus à cet effet. Il est également conseillé de ne pas taper ou utiliser ces éléments d'identification sur des ordinateurs se trouvant dans des lieux publics ou emplacements pouvant favoriser l'intervention des communications ou visualisation des codes par des tiers. Il faudra également éviter de noter le numéro secret ou codes d'accès sur l'un des documents ou objets que l'Utilisateur conserve ou porte sur lui ou à proximité des cartes d'identification numérique, celui-ci est également expressément mis en garde que lors du choix ou de la modification volontaire de codes, il n'est pas conseillé de choisir un numéro de code en relation avec ses références personnelles, celles-ci pouvant être facilement devinées ou prévues (date de naissance, numéro de téléphone ou similaire).
     
  12. Loi et juridiction applicables
    Les présentes conditions générales sont régies par le système juridique espagnol, les parties se soumettant pour tout désaccord découlant de l'utilisation du site à la compétence des Tribunaux correspondant au domicile de Banco de Sabadell, S.A.

Haut page 

 

4. Prévention

Virus informatiques et programmes malveillants

Les virus et les programmes malveillants sont de petits programmes qui s'installent dans l'ordinateur, sans que l'utilisateur en ait connaissance, et qui ont une fin malfaisante, comme par exemple, la destruction ou le vol d'informations, ou provoquer des dysfonctionnements dans l'équipement ou le réseau auquel il est connecté.

Un virus, en plus d'agir sur le dispositif concerné, se propage aux autres ordinateurs avec lesquels celui-ci peut être en relation ou connecté, en utilisant à cet effet, des formes très variées, qui ont évolué avec le temps. Il y a quelques années, les virus se propageaient principalement par les disquettes. Avec l'apparition de réseaux, d'Internet et du courrier électronique, les virus ont trouvé leur mode de propagation idéale, bien que les supports d'information continuent à être de moyens employés.

Il apparaît de nouveaux virus chaque jour sur Internet, bien qu'ils ne présentent pas tous le même danger.

Pour éviter la contagion, des précautions doivent être prises:

Les utilisateurs experts devront protéger les informations confidentielles avec des programmes de chiffrement.

Liens intéressants sur les virus

Nous vous communiquons ci-après à titre purement indicatif les liens suivants:

Alertes

http://www.alerta-antivirus.es/
http://www.hispasec.com/
http://www.virusprot.com/

Fabricants

http://www.trendmicro.es/
http://www.mcafee.com/ (ANGLAIS)
http://www.pandasoftware.es/
http://www.symantec.com/ (ANGLAIS)
http://www.avp-es.com/
http://www.norton.com/ (ANGLAIS)
http://esp.sophos.com/

 

Liens intéressants sur les « Spyware »

http://lavasoft.de/spanish/default.shtml
http://microsoft.com/athome/security/spyware/software/default.mspx (ANGLAIS)
http://ca.com/products/pestpatrol/ (ANGLAIS)
http://www.webroot.com/es/index.php

Liens intéressants sur le chiffrement

http://www.pgp.com/products/personal/index.html (ANGLAIS)
http://www.pgpi.org/ (ANGLAIS)

Tentative de vol de codes accès ou autre information confidentielle (« Phishing ») (hameçonnage)

L'une des fraudes existant sur l'Internet consiste en la création de fausses pages et/ou de faux sites et la falsification de l'origine des messages de courrier électronique.

Ces deux techniques combinées sont utilisées pour la capture frauduleuse de codes d'accès aux services et applications de tiers, ou toute autre information confidentielle telle que des numéros de comptes et de cartes (comprenant la date d'expiration), dans le but d'accéder à leurs informations ou de réaliser des opérations en leur nom.

La manière de procéder au vol de codes d'accès par cette technique consiste à créer une adresse et des pages sur Internet dont le nom est pratiquement identique à celui de l'entreprise ou du site que l'on souhaite supplanter. Le nom diffère en quelques caractères, souvent un seul. Dans l'adresse frauduleuse, ont été créées des pages qui peuvent être identiques ou très semblables aux vraies.

Les victimes de la fraude reçoivent des courriers électroniques supposément envoyés par l'entreprise réelle (dans ce cas, l'adresse électronique qui les émet est imitée dans sa totalité), dans lesquels elles sont invitées, pour une raison pouvant être de leur intérêt, à se diriger vers les pages frauduleuses, dans lesquelles leur identification, mot de passe ou autres données d'accès leur sont sollicités. Si cette information est saisie dans les pages frauduleuses, elle sera volée et grâce à elle, on pourra accéder au site réel et se servir des fonctions ou réaliser les opérations que l'information volée permettra d'effectuer.

Certaines variantes de la technique précédente consistent à solliciter cette information par messages SMS, fax ou téléphone.


http://www.msn.es/security/phishing/
http://es.wikipedia.org/wiki/Phishing
http://www.consumer.gov/idtheft/ (ANGLAIS)

Comment se protéger ?

Suivez les instructions précédentes et se reporter aux communiqués et aux Informations relatifs à la sécurité proposés par Banco Sabadell. Contactez la Banque au moindre doute à cet égard. Vous pouvez la contacter à travers différents canaux. Si vous utilisez le formulaire électronique, sélectionnez comme motif de votre communication l'option « SÉCURITÉ ».

Liens intéressants sur les tentatives de vol de codes d'accès et d'informations confidentielles (« Phishing ») (hameçonnage)

Nous vous communiquons ci-après à titre purement indicatif les liens suivants:

http://www.msn.es/security/phishing/
http://iblnews.com/noticias/06/129350.html
http://es.wikipedia.org/wiki/Phishing
http://www.consumer.gov/idtheft/ (ANGLAIS)

Haut page
 

5. Protections


 

Les dispositifs de protection décrits ci-après sont complémentaires entre eux, aucun n'en remplace un autre.

Certificat numérique

Un certificat numérique est une garantie sur l'identité d'un serveur déterminé et de pages associées qui prêtent un service dans le milieu de l'électronique (principalement Internet).

Le certificat numérique est émis par un tiers de confiance (Prestataire de Services de Certification), tel que Verisign ou la FNMT (Fábrica Nacional de Moneda y Timbre), qui après avoir vérifié exhaustivement l'identité du demandeur, lui attribue ce certificat en le créant.

Le certificat numérique contient les références correspondant à l'adresse à certifier (ex. : www.SabadellAtlantico.com), l'identité de celui qui opère à cette adresse, la date d'expiration du certificat et toute autre information à caractère technique. Le certificat numérique, est lui-même, signé numériquement par le Prestataire de Services de Certification.

La confiance d'un certificat numérique sera donc conférée par l'information contenue dans celui-ci, par la confiance que nous accordons au Prestataire de Services de Certification qui a émis et signé le certificat. Les Prestataires de Services de Certification affichent publiquement les procédés utilisés pour la réalisation de la certification : ce sont ce que l'on appelle les Politiques et Pratiques de Certification. De cette manière, nous pouvons évaluer la confiance qu'un Prestataire de Services de Certification déterminé nous inspire.

Comment valider les pages d'un service sur l'Internet ?

Un certificat numérique peut nous montrer différentes situations. La plus courante est de vérifier que les pages d'un service déterminé sur Internet appartiennent à qui de droit, et non pas à un imposteur les ayant copiées. Nous nous assurons de cette manière que l'information personnelle et confidentielle que nous délivrons sera réceptionnée par l'organisme adéquat.

Il est préférable de ne pas fournir de données confidentielles à partir de pages activées depuis un lien contenu dans un courrier électronique. Nous vous conseillons de toujours accéder aux pages de nos sites Web à travers les adresses Internet communiquées par la Banque.

Etapes pour s'assurer de la validité des pages d'un service sur Internet (pages sécurisées) : 

  1. Vérifiez que l'adresse (url) des pages commence par le préfixe https et que votre navigateur affiche l'icône avec un cadenas fermé dans le coin inférieur droit de la fenêtre (dans Internet Explorer, dans Netscape Navigator).  
  2. Cliquez sur le cadenas (double-clic dans Internet Explorer et un clic dans Netscape Navigator) pour visualiser le certificat numérique et vérifier l'identité du propriétaire des pages qui recueillera votre information:  
      1. Sur Internet Explorer:
        Vérifier l'adresse (URL), l'émetteur du certificat et la validité de celui-ci.
        Ensuite, sélectionner l'onglet « Détails » afin de vérifier l'identité du propriétaire des pages Web où sont visualisées et introduites nos informations.
        Dans la fenêtre supérieure qui apparaît, nous sélectionnerons le champ « Objet ». A ce moment, nous pourrons visualiser l'information correspondant à la fenêtre inférieure. Dans le cas des entreprises du Banco Sabadell, le champ O (Organisation) devra contenir l'information « BANCO DE SABADELL », et à titre d’information complémentaire, les champs L, S et C sont Sabadell, Barcelona et ES, respectivement.
      2. Sur d'autres navigateurs:
        La manière d'afficher le certificat sur d'autres navigateurs est similaire : Pensez à vérifier que le champ O (Organisation) contient bien la valeur de l'identité que vous attendez (dans le cas des entreprises du Banco Sabadell, O = BANCO DE SABADELL).
         

Chiffrement des données

Par ailleurs, en utilisant des pages sécurisées (pages protégées par un certificat numérique), toute l'information transmise entre votre navigateur et le serveur qui héberge ces pages est transmise sous forme codée. De cette manière, cette information ne peut être interceptée par des tiers.

Pour obtenir la meilleure protection de chiffrement dans les communications avec les pages sécurisées (protection nécessaire pour l'emploi de services financiers et tout autre type d'information confidentielle), il est nécessaire d'utiliser un navigateur fournissant un chiffrement fort (chiffrement de 128 bits).

Politiques et Pratiques de Certification

Grâce aux Politiques et pratiques de certification, les Prestataires de Services de Certification montrent au public ouvertement les mécanismes et les pas (vérifications d'identité) auxquels ils ont recours pour délivrer les certificats numériques à ceux qui en font la demande. De cette manière, la personne qui va vérifier un certificat peut se fier plus ou moins aux certificats émis par ce prestataire.

Dans la pratique, compte tenu du fait que les politiques et les pratiques sont des documents étoffés, la confiance accordée à un prestataire plutôt qu'un autre sera fonction du degré de connaissance que l'on aura de lui, Verisign étant le plus connu au niveau mondial pour la certification des pages de services sur les sites et les serveurs.

Politique de Certification (CP).

Les politiques indiquent ce que réalisent les prestataires de services de certification et les types de services et certificats qu'ils émettent.

Dans le lien suivant, sont montrées les politiques de certification (CP ou Certificate Policies) de Verisign, leader mondial en services de certification. https://www.verisign.com/repository/vtnCp.html(ANGLAIS).

Pratiques de Certification (CPS)

Les pratiques de certification indiquent comment sont garanties les politiques, c'est à dire, quelles procédures et quels mécanismes concrets sont utilisés pour l'émission de certificats numériques.

Dans le lien suivant, sont montrées les pratiques de certification (CPS ou Certification Practice Statements) de Verisign, leader mondial en services de certification :

http://www.verisign.com/repository/CPS/ (ANGLAIS).

Liens intéressants sur les certificats numériques et Prestataires de Services de Certification :

Verisign (ANGLAIS)
ACE
Thawte (ANGLAIS)
Camerfirma


Coupe-feu personnel

Un coupe-feu personnel ou « Firewall » personnel est un programme qui bloque l'accès non autorisé à partir de l'Internet jusqu'à notre ordinateur et également l'accès incontrôlé (produit par un nouveau virus, programme ou code malveillant) à partir de notre ordinateur vers l'Internet.

Aujourd'hui, nous pouvons trouver des coupe-feux dans des programmes séparés ou intégrés à d'autres programmes de sécurité (comme des anti-virus) ou dans les systèmes opératifs eux-mêmes (tels que Windows XP).

On l'appelle coupe-feu personnel pour le distinguer des coupe-feux périmétraux, qui exécutent habituellement cette fonction pour la protection de tout un groupe d'ordinateurs en réseau vis-à-vis d'une connexion à un autre réseau inconnu (généralement Internet ou tout autre réseau de tiers).

Grâce à l'emploi d'un coupe-feu personnel, nous pourrons contrôler les connexions réalisées avec Internet ou d'autres réseaux à partir et vers tous les programmes présents dans notre ordinateur. Lorsque le coupe-feu est installé, toutes les connexions sont interdites et celles qui sont réalisées habituellement devront être expressément autorisées en fonction de l'emploi que nous faisons de notre ordinateur. Lorsque le coupe-feu nous avertit d'une tentative de début de connexion qui n'a pas été expressément autorisée, nous devrons lui indiquer si nous souhaitons l'autoriser ou non, en sachant si cette connexion se réfère à l'usage réalisé à cet instant de l'ordinateur ou, au contraire, si la connexion a lieu à cause d'un agent extérieur (tentative d'accès à partir d'Internet, virus ou similaire). Le coupe-feu personnel est un programme conçu pour des utilisateurs connaissant l'usage de l'Internet.

Il est également préférable d'actualiser régulièrement la version de notre coupe-feu, en fonction des recommandations du fabricant correspondant.

Liens intéressants sur les coupe-feux.

Nous vous communiquons ci-après à titre purement indicatif les liens suivants:

http://www.pc-actual.com/Actualidad/Reportajes/Seguridad/Virus/20030130012/6
http://www.zonealarm.com
http://www.symantec.com/region/mx/product/consumer/npf/
http://www.protegerse.com/outpost/

Subir

6. Bonnes pratiques


 

Actualizaciones de seguridad del navegador y sistema operativo

Para prevenir posibles problemas de seguridad derivados de las vulnerabilidades que se descubren ocasionalmente en el software utilizado, es conveniente visitar las páginas de seguridad de los fabricantes de los programas que utilizamos, en especial el navegador y el propio sistema operativo.

Navegador.

El navegador, como principal herramienta de acceso a Internet, es el principal programa que debe mantenerse actualizado con las últimas recomendaciones de seguridad.

Utilice cifrado fuerte (cifrado de 128 bits) para las comunicaciones con páginas seguras (https).

Visite periódicamente las páginas en Internet del fabricante de su navegador y actualícelo según las recomendaciones de seguridad que en ellas aparezcan.

Enlaces de interés sobre nuevas versiones y actualizaciones de seguridad para el navegador.

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://windowsupdate.microsoft.com
http://www.microsoft.com/downloads/search.aspx?langid=18&displaylang=es
http://wp.netscape.com/es/es/index.html
http://wp.netscape.com/security/index.html (INGLÉS)
http://www.netscape.com/download (INGLÉS)

Sistema operativo.

Algunos sistemas operativos, como Windows con su funcionalidad Windows Update, tienen utilidades para verificar la existencia de actualizaciones del sistema operativo, incluyendo actualizaciones de seguridad.

Haga uso de dichas utilidades o visite periódicamente las páginas en Internet del fabricante de su sistema operativo y actualice el mismo según las recomendaciones de seguridad que en ellas aparezcan.

Enlaces de interés sobre actualizaciones de seguridad para el sistema operativo.

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://windowsupdate.microsoft.com
http://www.microsoft.com/spain/technet/seguridad/default.asp
http://www.microsoft.com/security/ (INGLÉS)

Uso de cifrado fuerte (cifrado de 128 bits) en comunicación con páginas seguras

El cifrado fuerte (implantado mediante el uso de claves de cifrado de 128 bits) se consigue mediante el uso combinado de software específico en los servidores que muestran las páginas seguras y el uso de navegadores capacitados para usar dicho cifrado.

Debido a su potencia, su uso acostumbra a estar autorizado únicamente a servidores de páginas pertenecientes a entidades financieras y otras empresas con requerimientos de seguridad similares. En cambio, es de libre utilización para cualquier navegador.

Por ello, los servicios de banca a distancia de las entidades financieras están habitualmente capacitados para utilizar cifrado fuerte. El uso de cifrado fuerte en las comunicaciones con estos servicios depende entonces de que el navegador tenga la capacidad de cifrado fuerte.

Compruebe que utiliza una versión de su navegador preferido con capacidades de cifrado fuerte (128 bits). Si no es el caso, actualice su navegador a una versión que permita cifrado fuerte.

¿Cómo saber si un servidor permite el cifrado fuerte (128 bits)?

Normalmente, un servidor que utilice cifrado fuerte lo anunciará en sus páginas, habitualmente en un apartado específico de seguridad. Si no es el caso, deberá disponer de un navegador con cifrado fuerte para averiguar el tipo de cifrado que utiliza un servidor determinado.

¿Cómo saber si estoy utilizando comunicaciones con cifrado fuerte (128 bits)?

Para saber si estamos intercambiando la información mediante cifrado fuerte primero deberemos observar que el candado existente en el extremo inferior derecho de la ventana de nuestro navegador esté cerrado. Una vez hecho esto:

Si usted dispone de un navegador habilitado para el uso de cifrado fuerte podrá igualmente comunicarse de forma segura con servidores que no dispongan de esta característica. En ese caso, de forma automática se utilizará para la comunicación el tipo de cifrado más alto que soporte el servidor y como longitud de clave de cifrado aparecerá un valor inferior a 128 (normalmente 40 o 56 bits).

¿Cómo actualizar mi navegador para que utilice cifrado fuerte (128 bits)?

Diríjase a las páginas de descarga y actualizaciones del fabricante de su navegador preferido y busque las versiones o actualizaciones de 128 bits para su navegador. Recuerde que sólo podrá comunicarse mediante cifrado fuerte con aquellos servidores que dispongan de dicha característica.

Enlaces de interés sobre cifrado de 128 bits

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://www.microsoft.com/windows/ie_intl/es/download/128bit/intro.asp
http://www.aola.com/netscape/download/

Copias de seguridad

Con el objetivo de poder recuperar la información disponible en el ordenador con anterioridad a la existencia de algún problema en el mismo, debemos realizar copias de seguridad y mantenerlas siempre actualizadas.

Un aspecto importante para poder conseguir la recuperación de las copias de seguridad es el lugar donde éstas se guarden. Las copias deberán custodiarse en un lugar separado del equipo que contiene los datos originales para que, en caso de incidente con el mismo, no se pierdan también las copias. Esto es especialmente importante en el caso de un ordenador portátil, situación en la que no es nada recomendable guardar las copias en la misma funda o maleta que el portátil.

Las copias de seguridad se realizan sobre soportes de información llamados "removibles", que tienen la característica de poderse extraer del ordenador que contiene los datos originales. Estos soportes "removibles" pueden ser disquetes, CDs o DVDs gravables, unidades de cinta, unidades ZIP, dispositivos conectables por puerto USB (Universal Serial Bus) como discos externos, memorias persistentes, etc.

Enlaces de interés sobre copias de seguridad

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

http://www.conozcasuhardware.com/quees/almacen4.htm#backups
http://www.iomega-europe.com/eu/en/products/products_en.aspx (INGLÉS)
http://www.pricingcentral.com/best/backup_utility_software.html (INGLÉS)

Haut de page

7. Signature électronique


Banco Sabadell a commencé à utiliser la signature électronique dans ses envois de courriers électroniques.

La signature électronique des courriers garantit l’identité de l’émetteur, qui a reçu la validation de son adresse de courrier électronique par le biais de la signature électronique de Verisign, reconnaissance de certification numérique mondialement reconnue et qui, en même temps, garantit techniquement que le contenu du message ne soit pas altéré lors d’envois par des tiers.

Par ailleurs, pour une plus grande souplesse et confiance de l’identification de l’émetteur, chaque message de courrier électronique émis inclut dans la partie inférieure une image aléatoire associée au destinataire avec un numéro qui augmente à chaque envoi et qui permet d’identifier rapidement l’origine du message.

L’image est toujours la même pour un émetteur et un destinataire déterminé alors que le numéro évolue à chaque envoi. Exemple de courrier signé électroniquement Ci-dessous, on peut remarquer comment distinguer un courrier signé électroniquement dans la «boîte de réception». Le courrier est accompagné d’un icone qui le différencie en tant que courrier signé électroniquement:

Dans le programme de courrier Microsoft Outlook:

- En ouvrant la «boîte de réception», nous pouvons observer un icone qui différencie les messages signés électroniquement:

Bandeja de entrada

Mensaje con Firma electrónica

Dans le programme de courrier Thunderbird:

- Quand nous sélectionnons le message, nous observons qu’il est accompagné d’un icone à droite indiquant qu’il a été signé électroniquement:

Mensaje con Firma electrónica

Si nous réalisons un double clique sur l’icone antérieur situé à droite du message, dans un système comme dans l’autre, nous obtiendrons des informations sur la signature électronique ainsi que sur le certificat émis par Verisign:

Dans le programme de courrier Microsoft Outlook:

La fenêtre suivante apparaît :

Ventana de propiedades

En sélectionnant l’onglet pour obtenir davantage de détails, la fenêtre suivante s’ouvrira et en cliquant sur « Voir certificat » nous obtiendrons les détails du message dans une nouvelle fenêtre:

Ventana de la firma

Après avoir cliqué sur l’icone « Détails» et sur la ligne «Objet», nous pourrons obtenir tous les détails correspondants au certificat obtenu de Verisign, accréditant ainsi l’authenticité de l’émetteur (adresse émettrice du courrier électronique contenant le suffixe «@bancsabadell.com», et le reste de l’information de l’émetteur et de Verisign).

Dans le programme de courrier Thunderbird:

La fenêtre suivante apparaîtra:

Ventana de seguridad del mensaje

Elle indique que le message est signé électroniquement, avec une signature valide, le signataire (adresse émettrice du courrier électronique contenant le suffixe «@bancsabadell.com») et le reste de l’information de l’entité de certification Verisign.

Si nous cliquons sur l’onglet pour visionner le certificat de la signature électronique, nous obtiendrons les détails dans une nouvelle fenêtre.

Visor de certificados

Enfin, après avoir cliqué sur l’onglet « Détails » et sur la ligne «Objet», nous obtiendrons tous les détails correspondants au certificat obtenu de Verisign, accréditant l’authenticité de l’émetteur (adresse émettrice du courrier électronique contenant le suffixe «@bancsabadell.com», et le reste de l’information de l’émetteur et de Verisign).

Pour d’autres programmes de courrier:

Pour d’autres programmes de courrier électronique, la façon de reconnaître l’authenticité des messages signés électroniquement est similaire.

La plupart des systèmes de courrier électronique qui n’ont pas besoin d’un programme de courrier pour être accrédités mais auxquels l’on accède via un navigateur Web (systèmes de courrier du type «webmail»), ne disposent pas des facilités antérieures pour reconnaître les courriers signés. Pour ce type de systèmes de courrier, nous pouvons avoir recours à la mesure complémentaire expliquée ci-dessous afin de valider correctement l’émetteur d’un courrier, bien que ce mécanisme ne soit pas aussi sûr que le mécanisme susmentionné.

Mesure complémentaire de confiance::

Comme mesure complémentaire de confiance, et afin de faciliter la reconnaissance des messages signés électroniquement par les sociétés du groupe, le corps du message incorpore dans la partie inférieure une image choisie de façon aléatoire en fonction de l’adresse du destinataire de telle sorte que chaque destinataire reçoive une image différente qui sera toujours la même tant que l’adresse de courrier électronique de son destinataire ne change pas. Sur cette image, un numéro séquentiel apparaît qui évolue à chaque envoi reçu par la même adresse de destinateur.

De cette façon, un destinataire reçoit toujours la même image dans le bas du message signé et surtout un numéro qui augmentera à chaque envoi.

À côté de l’image et du numéro séquentiel figurent les données correspondantes au certificat numérique émis par Verisign qui a été utilisé pour signer électroniquement le message.

Exemple de bas de message:

Pie de mensaje

Subir

 

8. Signature numérique

Le système de Signature numérique de Banco Sabadell répond aux exigences de sécurité indiquées par l'Autorité bancaire européenne (ABE).

Non reproductibilité
Afin d’éviter toute copie ou soustraction, chaque code créé par la Signature numérique est unique, aléatoire et à durée déterminée.

Non réutilisable
À la différence d'autres moyens physiques, comme la carte de coordonnées, les codes créés avec la Signature numérique sont aléatoires, et ne peuvent pas être réutilisés pour différentes opérations, ce qui procure une plus grande sécurité.

Facteur additionnel d'authentification
Pour accroître encore la protection de vos transactions, nous vous conseillons de protéger l'accès à votre mobile, par un mot de passe.