Les règles d'or de la sécurité

Les données à protéger

Données personelles à protéger

  • Identifiant client et mot de passe personnel
  • Données personnelles : numéro de téléphone, nom, prénom, adresse postale, adresse mail, date et lieu de naissance. Ces données personnelles associées à certaines données bancaires peuvent rendre plus efficaces des mails de phishing à votre égard.

Données bancaires à protéger

  • Numéro de carte bancaire
  • Cryptogramme de sécurité (3 chiffres au dos de la carte bancaire)
  • Date d’expiration de la carte bancaire
  • Code confidentiel de carte bancaire (code pin)
  • Numéro de compte
  • Numéro de RIB/IBAN

Les règles de base pour protéger ses données

Des règles à appliquer en toute simplicité pour plus de sécurité

Fortuneo met tout en œuvre pour vous assurer une confidentialité et une sécurité maximales dans toutes les opérations que vous réalisez.

Au-delà des dispositifs que nous mettons en place comme le code sécurité à usage unique et le 3D Secure pour sécuriser vos transactions par carte bancaire sur Internet, ou le blocage géographique pour les paiements hors Europe, vous pouvez contribuer à renforcer cette sécurité avec quelques gestes simples.

Conservation des données

  • Evitez de conserver vos codes personnels sur papier ou en clair sur votre ordinateur.
  • Ne stockez pas d’informations personnelles sur vos Smartphones. Redoublez de vigilance si vos équipements sont professionnels.
  • Ne laissez pas votre numéro de carte bancaire, votre cryptogramme de sécurité et vos documents confidentiels à la vue de tous.
  • Protégez vos documents sensibles (verrouillez votre boîte aux lettres, faites relever le courrier en cas d’absence, détruisez tous les documents permettant d’être identifié lorsque vous les jetez (factures, photocopies de carte Vitale…)).

Communication

  • Ne communiquez jamais vos informations personnelles ou bancaires à un tiers non identifié, ou si cela vous est demandé dans des e-mails.
  • Ne confiez jamais votre identifiant et/ou votre mot de passe à une tierce personne.
  • Refusez de donner votre numéro de carte pour vous identifier, même à un proche, un agent des forces de l'ordre ou au centre d'opposition. Un numéro de carte ne permet pas de connaître le nom, le prénom et les coordonnées du porteur.
  • Soyez vigilant(e) lorsque vous effectuez des achats sur Internet.
  • Ne donnez jamais votre code confidentiel à quatre chiffres. Pour payer sur internet, vous ne devez transmettre que les 16 chiffres de votre carte, sa date d’échéance et les 3 derniers chiffres du cryptogramme visuel. Pour rappel, votre code à 4 chiffres est confidentiel : il ne vous est demandé de le saisir que lorsque vous réalisez un retrait d'argent sur un DAB (Distributeur Automatique de Billet) ou lorsque vous payez sur un TPE (Terminal électronique de paiement, chez les commerçants). Veillez toujours à le composer à l'abri des regards indiscrets et apprenez-le par cœur.
  • Ne communiquez votre numéro de carte que pour effectuer un achat, et après avoir vérifié que le site est fiable .
  • Evitez de communiquer des informations personnelles sur les réseaux sociaux, sites d’annonces, car un fraudeur peut s’en servir notamment en cas de phishing.
  • Apprenez à reconnaître un site de phishing. Soyez vigilant en cas d’appel d’un tiers inconnu. Personne n’est autorisé à vous demander votre identifiant et votre mot de passe de connexion par téléphone.
  • Soyez vigilants à propos des messages ou des appels suspects et signalez-les au Service Clients.
  • Mettez à jour vos coordonnées de contact.

Connexion à l'accès client

Choisissez un bon mot de passe Votre mot de passe doit :

  • Être réservé exclusivement à votre connexion au site et aux applications de Fortuneo.
  • Être modifié régulièrement (au moins tous les 6 mois).
  • Être différent de ceux précédemment utilisés.
  • Être suffisamment complexe, contenir entre 8 et 16 caractères non signifiants, être composé de lettres majuscules, minuscules, de chiffres, excepté des caractères spéciaux qui ne sont pas autorisés. Par exemple : ABC1234abc, n’est pas un mot de passe que nous conseillons.

Nous vous recommandons également d'éviter les combinaisons type prénom/année de naissance ou tout autre mot de passe qui pourrait être facilement deviné par une tierce personne vous connaissant.

Lorsque vous accédez à vos comptes :

  • Veillez à vous connecter à partir d’un environnement sécurisé. Mettez à jour votre système d’exploitation et votre navigateur internet, activez votre antivirus mis à jour et votre pare-feu.
  • Connectez-vous à partir d’un réseau wifi sécurisé. Evitez de vous connecter aux réseaux wifi gratuits et sans mot de passe car vos données deviennent alors facilement récupérables, ou utilisez un VPN (Virtual Private Network) qui se charge de crypter les données que vous échangez. Privilégiez les réseaux demandant un code à la connexion, notamment dans les restaurants et les hôtels.
  • Si vous utilisez un téléphone portable, veillez à télécharger uniquement les applications officielles.
  • Vérifiez bien l’URL (https://mabanque.fortuneo.fr/fr/identification.jsp) de la page d’identification à l’Accès Client, et veillez à ce que le cadenas vert soit bien présent avant de vous connecter. La barre de navigation peut aussi prendre une couleur verte selon le navigateur utilisé.

Exemple de barre d’adresse sécurisée :

sécurité-site-barre recherche

  • Sauvegardez l’accès au site dans vos favoris et privilégiez ce mode d’appel au site Fortuneo.
  • Pour plus de sécurité, mettez en place la mémorisation de votre identifiant client.
  • N’activez pas la connexion automatique (mémorisation du mot de passe).
  • Privilégiez la sécurité renforcée à la connexion de votre Accès Client.
  • En vous connectant, vérifiez la date et l’heure de dernière connexion : elle apparaît en haut à droite sur toutes les pages de votre Accès Client, si vous vous connectez depuis le site www.fortuneo.fr ou depuis nos applications.
  • Ne laissez pas l’ordinateur sans surveillance lorsqu’il est connecté.
  • Pour vous déconnecter, utilisez le lien "Déconnexion". Vous pouvez également paramétrer un temps de déconnexion automatique du site (à partir de la page "Vos paramètres", rubrique "Configuration du site" ⇒ "Sécurité" ⇒ "Heure de dernière connexion") ou des applications (dans "Préférences" puis "Déconnexion automatique").
  • Consultez régulièrement les mouvements effectués sur vos comptes et contrats et signalez immédiatement toute opération n’ayant pas été initiée par vos soins (après l’ajout d’un bénéficiaire ou l’exécution d’un virement, nous vous tenons informé en temps réel par e-mail de cette opération).
  • Mettez en place des alertes (par e-mail – gratuit-, ou par SMS – soumis à la tarification en vigueur) et des notifications si vous disposez d’un téléphone mobile : vous pourrez ainsi identifier tout mouvement suspect sur votre compte.

Sécurité, passez le test !

  1. Que puis-je faire pour me protéger du phishing ?

Vous recevrez peut-être des emails de phishing. Ces emails contiennent un lien qui vous redirige vers un site de phishing, c’est-à-dire une fausse page pour se connecter à l’Accès Client, et qui imite la page officielle. Pour vous protéger du phishing, vous devez d’abord apprendre à reconnaître un site de phishing.
Les sites de phishing ne possèdent pas la même URL que le site officiel, ils présentent souvent des fautes d’orthographe, et demandent parfois des informations personnelles en plus de l’identifiant et du mot de passe. Pour plus de sécurité, vous pouvez activer la sécurité renforcée à la connexion de votre Accès Client. Pensez aussi à mettre à jour votre système d’exploitation et votre navigateur Internet.

  1. Que dois-je faire en cas de réception d’un message suspect contenant une pièce jointe et me demandant des informations personnelles (identifiant, mot de passe, date de naissance…)?

En cas de réception d’un message suspect contenant une pièce jointe, vous devez absolument éviter d’ouvrir la pièce jointe car elle peut contenir un virus, et ne pas renseigner vos informations personnelles car c’est probablement une tentative de phishing. Il vous est conseillé de supprimer le message de votre boîte mail.

  1. A quoi sert le service Virtualis ?

Le service Virtualis permet de générer des numéros de carte virtuels uniques pour régler vos achats sur les sites marchands, et ainsi vous évitez d’utiliser votre numéro de carte bancaire réel.

  1. Est-il possible de bloquer l’utilisation de la carte bancaire sur les sites Internet marchands ?

Oui, ce service est la Protection Internet, il peut être activé ou désactivé facilement à partir de votre Accès Client.

  1. Est-ce que mon système d’exploitation ou mon navigateur Internet peuvent avoir une incidence sur la sécurité de mes opérations ou connexions ?

Oui. Pour une meilleure protection, pensez à mettre à jour régulièrement votre système d’exploitation, votre navigateur Internet, votre antivirus et votre pare-feu.

  1. Que dois-je vérifier avant tout paiement sur Internet ?

Avant tout paiement par Internet, vous devez vérifier que vous êtes bien sur un site sécurisé (https:// et cadenas vert à gauche de l’URL), vous informer sur le commerçant, et, pour plus de sécurité, réaliser vos paiements en utilisant une carte virtuelle. Les paiements sont aussi plus sécurisés sur des sites affichant le logo "MasterCard SecureCode" (paiement 3D Secure) car vous recevez un code de sécurité unique sur votre téléphone pour valider le paiement.

  1. Qui peut me demander mon identifiant et mon mot de passe de connexion ?

Personne. Votre identifiant et votre mot de passe sont personnels et ne doivent pas être prêtés à un tiers, communiqués par téléphone ou renseignés sur un autre site que celui d’identification à l’Accès Client.

  1. Peut-on m’identifier (nom, prénom) avec mon numéro de carte bancaire ?

Non, vos données de carte bancaire ne permettent pas de vous identifier personnellement. Ne transmettez pas votre numéro de carte par mail ou par téléphone pour vous identifier car il s’agit probablement un fraudeur.

  1. Ai-je vérifié que mes coordonnées de contact sont à jour ?

Oui : c’est parfait !

Non : merci de mettre à jour vos coordonnées rapidement afin de pouvoir recevoir les codes de sécurité sur votre téléphone.

Désignée Banque la moins chère en 2018
Pour les profils « employé », « commerçant » et « chef d’entreprise » (Capital/Panorabanques.com, mars 2018)