img

Au niveau de la transactionAu niveau de l’accèsAu niveau de votre poste de travail

Nous avons mis en oeuvre une série de mesures de sécurité pour que vous puissiez effectuer vos opérations en ligne dans la plus grande sérénité. Vous devez pour cela uniquement prendre connaissance des technologies employées et respecter les règles de sécurité décrites ci-après.

L’attribution de vos codes d’accès

L’accès à nos services en ligne nécessite l’utilisation d’un identifiant et d’un code secret.

Attribution de l’identifiant

Le code client vous est attribué par votre conseiller au moment de votre souscription à nos services en ligne.
En cas de perte de votre code, contactez sans tarder votre conseiller.

Attribution du code secret

Le code secret est envoyé directement à votre domicile. Vous seul le connaissez. Vous ne devez jamais le communiquer à une tierce personne, quelqu’en soit la raison, ou la manière (téléphone, fax, mail...). Vous ne devez pas même le communiquer aux employés du Groupe ORABANK, qui n’ont pas à vous demander ce code.

Les dispositifs de sécurité

  • le protocole de communication : les données transitant sont cryptées en SSL128 ou SSL256. Votre navigateur internet doit permettre ce cryptage, qui assure que lorsque vous transmettez vos codes, la connexion est parfaitement sécurisée, évitant toute interception par des tiers. Pensez à vérifier, lorsque vous transmettez des informations sensibles, que vous êtes sur une page sécurisée : l’adresse du site commence alors par "https://", pour "http sécurisé", et non par "http://".
  • déconnexion automatique : Vous êtes automatiquement déconnectés si 10 minutes se sont écoulées durant lesquelles vous est restés inactif. Ce dispositif permet d’éviter qu’une tierce personne ait accès à vos comptes alors que vous vous êtes absentés sans vous déconnecter au préalable. Pour vous déconnecter, cliquez sur "Déconnexion" lorsque vous avez terminé vos opérations.
  • les cookies : nous utilisons les cookies pour sécuriser notre site : ces petits fichiers stockés en mémoire par votre navigateur servent à vous identifier, et rend votre navigation plus rapide. Vous devez par conséquent autoriser les cookies pour notre site.

AU NIVEAU DE LA TRANSACTION

Cryptage SSL 128 bits

Notre site sécurisé utilise la technologie SSL 128 bits ou SSL256. Ce procédé permet d’établir avec votre ordinateur une connexion sécurisée à travers laquelle vos informations confidentielles sont échangées en toute confidentialité. Votre navigateur internet doit permettre ce cryptage.

Pensez à vérifier, lorsque vous transmettez des informations sensibles, que vous êtes sur une page sécurisée : l’adresse du site commence alors par "https://", pour "http sécurisé", et non par "http://". Un double clic sur le cadenas situé au bas de l’écran, a droite, de votre navigateur affiche les données relatives au certificat de sécurité du site : vous pouvez ainsi à tout moment vérifier que vous êtes bien connecté avec notre site sécurisé.

Cookies

Notre site sécurisé utilise les techniques des "cookies". Nous vous remercions de bien vouloir activer ces fonctions dans votre navigateur.
Ce cookie ne sert que pour notre site sécurisé et n’est pas enregistré sur votre disque dur (il s’auto-détruit dès que vous fermez votre navigateur). Il permet d’améliorer la sécurité de vos transactions

 

AU NIVEAU DE L'ACCES

L’attribution de votre code d’accès

L’accès à nos services en ligne nécessite l’utilisation d’un identifiant et d’un code secret.

  • L’identifiant vous est attribué par votre conseiller au moment de votre souscription à nos services en ligne. En cas de perte de votre code, contactez sans tarder votre conseiller.
  • Le code secret est envoyé directement à votre domicile. Vous seul le connaissez. Vous ne devez jamais le communiquer à une tierce personne, quelqu’en soit la raison, ou la manière (téléphone, fax, mail...). Vous ne devez pas même le communiquer aux employés d’ORABANK, qui n’ont jamais à vous demander ce code.

Échecs d’authentification

Vous disposez de 3 essais pour entrer votre mot de passe. A la troisième erreur consécutive, votre mot de passe est révoqué et l’accès à vos comptes est bloqué. Seule votre agence est autorisée à restaurer votre mot de passe.
Pour des raisons de sécurité, le mot de passe n’est jamais envoyé par e-mail.

Déconnexion automatique

Vous êtes automatiquement déconnectés si 5 minutes se sont écoulées durant lesquelles vous est restés inactif. Ce dispositif permet d’éviter qu’une tierce personne ait accès à vos comptes alors que vous vous êtes absentés sans vous déconnecter au préalable.
Pour vous déconnecter manuellement , cliquez sur "Déconnexion" lorsque vous avez terminé vos opérations.
Si vous désirez vous reconnecter, vous devez saisir à nouveau votre identifiant client et votre code secret.

AU NIVEAU DE VOTRE POSTE DE TRAVAIL

Mise à jour de votre navigateur internet

Pour utiliser la gestion de vos comptes en ligne et profiter pleinement du site du Groupe Orabank, nous vous conseillons d’utiliser les dernières versions des navigateurs suivants :

  • Microsoft Internet Explorer
  • Mozilla Firefox

Mettez les à jour régulièrement, afin de combler les éventuelles failles de sécurité.

Fichiers internet temporaires

Pour un affichage ultérieur plus rapide, votre ordinateur stocke les pages Internet que vous consultez dans un dossier sur le disque dur de votre ordinateur.

  • Si vous n’avez pas de problème de confidentialité sur votre ordinateur, en autorisant le stockage des pages cryptées sur le disque dur vous augmenterez la vitesse d’accès aux pages sécurisées.
  • Si vous souhaitez par contre assurer la confidentialité de vos données, interdisez le stockage des pages sécurisées ou supprimez les fichiers Internet temporaires à la fin de chaque utilisation.

Pour le navigateur "Internet Explorer" :

  • pour interdire le stockage des pages sécurisées : allez dans le menu "Outils" -> "Options internet" -> onglet "Avancé", puis dans la rubrique "Sécurité" cochez l’option "Ne pas enregistrer les pages cryptées sur le disque" ;
  • pour supprimer automatiquement les fichiers Internet temporaires à chaque fermeture du navigateur : allez dans le menu "Outils" -> "Options internet" -> onglet "Avancé", puis dans la rubrique "Sécurité" cochez l’option "Vider le dossier Temporary Internet Files lorsque le navigateur est fermé" ; pensez alors à fermer votre navigateur après chaque connexion ;
  • pour supprimer manuellement les fichiers Internet temporaires : allez dans le menu "Outils" -> "Options internet" -> onglet "Général", puis dans la rubrique "Fichiers Internet temporaires" cliquez sur le bouton "Supprimer les fichiers..." ;

Sites et e-mail frauduleux

Spoofing (usurpation) : le web spoofing consiste à remplacer un site par une version pirate du même site, transparente ou non. L’utilisateur est dupé en se connectant sans s’en rendre compte au mauvais endroit.

Phishing : Envoi massif d’un faux courriel(e-mail), apparemment authentique, utilisant l’identité d’une institution financière (en général), dans lequel on demande aux destinataires, sous différents prétextes, de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur un lien menant vers un faux site Web, copie conforme du site original, ou encore ayant une URL très similaire (exemple : www.orbank.net, www.oabank.net ...), où le pirate récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage.

Pharming : variante du phishing, le principe est la redirection de l’accès de l’internaute vers un site frauduleux, toujours dans l’optique d’intercepter des informations confidentielles.

Keylogger : un keylogger (littéralement enregistreur de touches) est un dispositif chargé d’enregistrer les frappes de touches du clavier à l’issu de l’utilisateur. (exemple : récupération des informations sur la saisie d’un accès à un site)

Pour se prémunir de ces attaques, il faut acquérir des réflexes simples :

  • s’interroger sur la pertinence de la réception du message.
  • s’interroger sur la légitimité des actions demandées.
  • vérifier l’url de l’émetteur (traquer les petites différences avec celle du site officiel).
  • utiliser de préférence le lien dans vos favoris ou retaper l’url.
  • la présence d’un "@" dans une adresse de site doit éveiller les soupçons.

Virus et cheval de troie

Virus : programme ou code malicieux inclus généralement dans un format de fichier couramment utilisé et stocké dans un système d’exploitation à l’insu de son utilisateur. Ce code est susceptible de s’auto exécuter à un moment précis ou lors du lancement d’un logiciel. Objectif : rendre le système hors d’usage en détruisant certains fichiers indispensables ou en saturant les ressources de la machine.

Cheval de Troie : Programme qui, introduit dans une séquence d’instructions normales, prend l’apparence d’un programme valide. Mais il contient en réalité une fonction illicite cachée, grâce à laquelle les mécanismes de sécurité du système informatique sont contournés, ce qui permet la pénétration par effraction dans des fichiers pour les consulter, les modifier ou les détruire.

Le seul moyen de se protéger est d’installer un anti-virus efficace, c’est-à-dire un antivirus mis à jour régulièrement.

De manière générale, lorsqu’un e-mail vous paraît douteux, ou non sollicité (provenant d’un émetteur auquel vous n’avez jamais donné votre adresse e-mail par exemple), ne l’ouvrez pas, et n’ouvrez ni ne téléchargez aucune pièce jointe dont vous ne connaissez pas le contenu, même si son émetteur vous est connu : le virus peut en effet se propager à l’insu de l’émetteur de l’e-mail.

Qu’est-ce qu’un logiciel espion ou spyware ?

Le terme général « logiciel espion » est utilisé pour désigner les logiciels réalisant des actions non souhaitées, telles que : l’affichage de publicités, le recueil d’informations personnelles ou modification de la configuration de votre ordinateur sans votre accord préalable.

Découvrez les produits disponibles près de chez vous !

Scroll To Top