Dans quelle mesure les systèmes d’authentification et de protection des banques en ligne sont-ils sécurisés et est-il possible que quelqu’un puisse voler de l’argent sur notre compte ?

La banque à domicile est présente depuis plusieurs années et a certainement évolué au fil du temps.

Par exemple, grâce au site web de Bancoposta, vous pouvez vérifier des documents bancaires, effectuer des paiements de toutes sortes, payer des amendes et des factures et même faire des investissements, tout en restant assis devant l’ordinateur, sans avoir à faire la queue au bureau de poste.

Comme la Bancoposta (que je n’ai pas mentionné pour faire de la publicité), toutes les autres banques ont un système similaire, certaines meilleures, d’autres moins, mais toujours avec la possibilité de faire toutes les opérations.

Le problème, c’est que si quelqu’un avait accès à ce compte sans notre permission, il pourrait faire n’importe quel travail sans rencontrer aucune résistance.

La question, ou plutôt les questions, se posent donc spontanément : que se passerait-il si quelqu’un essayait d’accéder à mon compte en ligne ? serait-il capable de voler mon argent ? Dans quelle mesure le système informatique d’une banque est-il protégé contre les intrusions ?D

Jusqu’à il y a quelques années, ce genre de préoccupation était tout à fait légitime.

Dans la plupart des cas, un nom d’utilisateur et un mot de passe ont été fournis pour accéder au site Web de la banque et rien d’autre.

Pour un hacker, même si ce n’est pas très bon, c’était donc un jeu d’enfant d’obtenir ce mot de passe, peut-être avec des e-mails trompeurs ou des pages web identiques clonées.

Voir aussi :  Supprimer la demande de mot de passe au démarrage de Windows

En fin de compte, le compte bancaire était aussi sûr que n’importe quel autre compte en ligne, comme Facebook.

Heureusement, aujourd’hui, le système d’authentification de presque toutes les banques en ligne est amélioré et sécurisé.

Essentiellement, en plus du nom d’utilisateur et du mot de passe, il est livré avec un dispositif qui génère un NIP de sécurité à utiliser pour effectuer des opérations bancaires.

D’autres banques ou cartes de crédit utilisent plutôt un code envoyé via SMS message à chaque fois que vous effectuez un paiement.

Avec ce système, un mot de passe différent est créé à chaque fois, un peu comme si on utilisait l’authentification à double contrôle sur des sites comme Google et Facebook.

L’authentification par mot de passe unique rend très difficile, voire impossible, pour un pirate d’accéder au compte ou d’effectuer des transactions.

Moins sûr, mais toujours efficace, est le système de protection avec un code de carte ou un code client fixe, le site de la banque demandant d’entrer seulement quelques chiffres du code (par exemple le premier, le troisième et le cinquième) dans un clavier qui change à chaque fois la disposition des chiffres.

De plus, certaines banques vous demandent de reconfirmer votre identité en envoyant un code SMS au numéro de téléphone associé, chaque fois que vous y accédez depuis un ordinateur autre que celui que vous utilisez habituellement.

Cette approche permet de lutter contre les attaques à distance si quelqu’un parvient à voler l’appareil qui génère le NIP.

Certaines banques ont un système de protection plus souple, où l’accès est autorisé par login et mot de passe et seulement dans le cas où vous effectuez un paiement est requis code variable.

Voir aussi :  Nom d'utilisateur et mot de passe pour tous les sites et forums sans s'enregistrer

Dans ce cas, la personne qui obtient le mot de passe d’accès ne pourra pas voler de l’argent, mais pourra tout de même connaître tous les mouvements bancaires, le solde et tout autre détail financier personnel.

Au final, la banque en ligne est sûre à 99% (100% ne peut jamais être donnée en sécurité informatique) en ce qui concerne les transactions bancaires s’il y a un double contrôle d’accès.

Si vous utilisez un compte en ligne sans cette double vérification, ce serait le cas de demander cette protection ou changer de banque immédiatement.

Dans le cas d’une banque en ligne à laquelle on n’accède qu’avec un mot de passe et où la vérification du NIP n’a lieu que si vous effectuez un paiement, il est conseillé d’être très prudent, en évitant d’accéder au compte à partir d’ordinateurs autres que le nôtre ou en prenant toutes contre-mesures pour empêcher que le mot de passe ne soit intercepté.

Evitez donc d’accéder à la banque en ligne depuis un réseau wifi public, évitez d’écrire le mot de passe avec le clavier de l’ordinateur (utilisez plutôt un clavier à l’écran), évitez de laisser le navigateur le stocker et faites attention aux arnaques par e-mail.

Faites également attention aux applications des banques pour smartphones, qui sont encore un peu faibles en termes de sécurité et, surtout, peuvent être espionnées par ceux qui décrochent le téléphone (et s’il est perdu).