{"id":1481,"date":"2014-08-15T06:53:54","date_gmt":"2014-08-15T10:53:54","guid":{"rendered":"http:\/\/www.corpomax.com\/blog\/?p=1481"},"modified":"2014-08-15T06:53:54","modified_gmt":"2014-08-15T10:53:54","slug":"insecurite-bancaire-aux-usa-2-de-2","status":"publish","type":"post","link":"https:\/\/www.corpomax.com\/blog\/insecurite-bancaire-aux-usa-2-de-2\/","title":{"rendered":"Ins\u00e9curit\u00e9 bancaire aux USA (2 de 2)"},"content":{"rendered":"
\"Image:

Image: \u00a9 Mariia Pazhyna – Fotolia.com<\/p><\/div>\n

Les banques am\u00e9ricaines nous rappellent sans cesse d\u2019avoir \u00e0 c\u0153ur la s\u00e9curit\u00e9 de nos transactions bancaires. Le mot Security<\/em>\u00a0se trouve sur chaque page de leur site web. On nous demande\u00a0de changer r\u00e9guli\u00e8rement notre mot de passe, de ne le d\u00e9voiler \u00e0 personne, etc. Toutefois, la plupart de ces banques n\u2019agissent nullement en fonction de ce qu\u2019elles pr\u00eachent.<\/p>\n

Faible s\u00e9curit\u00e9 bancaire en ligne<\/h1>\n

R\u00e9cemment, je d\u00e9cide de faire un test concernant l\u2019acc\u00e8s en ligne au compte bancaire de CorpoMax. Tenons pour acquis que le mot de passe usuel est GOgo123. J\u2019entre plut\u00f4t le mot de passe gogo123. Et hop! J\u2019ai aussit\u00f4t acc\u00e8s au compte bancaire. Autrement dit, le syst\u00e8me d\u2019acc\u00e8s de la banque ne fait aucune distinction\u00a0entre les majuscules et les minuscules.<\/p>\n

J\u2019\u00e9cris donc \u00e0 la banque et lui rappelle que nous sommes en 2014, non plus en 1980. Aujourd\u2019hui, un mot de passe efficace doit \u00eatre constitu\u00e9 de minuscules, majuscules, chiffres et caract\u00e8res sp\u00e9ciaux (!, ?, $, %, etc.). Or, en plus de ne faire aucune distinction entre minuscules et majuscules, cette banque n\u2019autorise pas l\u2019utilisation de caract\u00e8res sp\u00e9ciaux dans un mot de passe.<\/p>\n

La banque me contacte par t\u00e9l\u00e9phone et m’indique que sa fa\u00e7on de faire permet le e-banking par t\u00e9l\u00e9phone (qui ne permet pas les majuscules et caract\u00e8res sp\u00e9ciaux). D’ailleurs, plusieurs grandes banques am\u00e9ricaines fonctionnent encore de cette fa\u00e7on.<\/p>\n

Bizarrement, la FDIC<\/a> (Federal Deposit Insurance Corporation), qui garantit chaque compte bancaire am\u00e9ricain jusqu’\u00e0 250,000$US et qui r\u00e9git scrupuleusement ces m\u00eames banques, incite<\/a> les consommateurs \u00e0 cr\u00e9er un mot de passe solide sur leur t\u00e9l\u00e9phone mobile: \u00ab\u00a0...create a \u00ab\u00a0strong\u00a0\u00bb password (consisting of unusual combinations of upper- and lower-case letters, numbers and symbols)…\u00a0\u00bb\u00a0<\/em><\/p>\n

Pour ma propre s\u00e9curit\u00e9 bancaire<\/strong><\/h1>\n

Mon exp\u00e9rience depuis plus de 15 ans aux USA m\u2019a enseign\u00e9 au moins trois choses au niveau bancaire\u00a0:<\/p>\n

1) Faire affaires avec une banque qui comprend le mot \u00ab\u00a0s\u00e9curit\u00e9\u00a0\u00bb<\/strong><\/h2>\n

Sans en faire la promotion, je peux vous assurer que Bank of America s\u2019\u00e9l\u00e8ve au-dessus de la m\u00eal\u00e9e\u00a0en termes de s\u00e9curit\u00e9 Internet.<\/p>\n

Pour cette banque, les mots de passe GOgo123 et gogo123 sont diff\u00e9rents l\u2019un de l\u2019autre.<\/p>\n

De plus, elle offre \u00e0 ses clients la possibilit\u00e9 de mettre en place l\u2019extraordinaire \u00ab\u00a02-step Verification System<\/em>\u00a0\u00bb qui ajoute un niveau additionnel de s\u00e9curit\u00e9. Pour acc\u00e9der \u00e0 mon compte bancaire via Internet, je dois inscrire un num\u00e9ro de 6 chiffres re\u00e7u sur mon t\u00e9l\u00e9phone mobile, en plus de mon nom d\u2019usager et mon mot de passe. J\u2019ai d\u2019ailleurs implant\u00e9 ce syst\u00e8me partout o\u00f9 il est offert, notamment Google (Gmail), PayPal, Apple, Facebook et Twitter.<\/p>\n

2) Faire des achats sur Internet au moyen d\u2019une carte de cr\u00e9dit \u00e0 usage unique<\/strong><\/h2>\n

Lorsque j\u2019ach\u00e8te un bien ou service d\u2019un marchand peu connu, je demande \u00e0 Bank of America de me cr\u00e9er un num\u00e9ro de carte de cr\u00e9dit unique, qui ne servira que pour une seule transaction et pour un montant d\u00e9termin\u00e9. Ce service en ligne, appel\u00e9 ShopSafe<\/em>, est aussi tr\u00e8s utile lorsque je m\u2019abonne \u00e0 un service au renouvellement annuel (ex\u00a0: abonnement \u00e0 un magazine). Ainsi, ce num\u00e9ro de carte ne pourra pas \u00eatre utilis\u00e9 un an plus tard, lors d\u2019un renouvellement automatique non d\u00e9sir\u00e9.<\/p>\n

3) Contr\u00f4ler\u00a0l\u2019acc\u00e8s \u00e0 mon\u00a0dossier de cr\u00e9dit<\/strong><\/h2>\n

L\u2019usurpation d\u2019identit\u00e9 est un grave probl\u00e8me aux USA. Plusieurs cr\u00e9tins ouvrent des comptes bancaires et obtiennent du financement en pr\u00e9tendant \u00eatre une autre personne, tout simplement au moyen de fausses cartes d\u2019identit\u00e9. Et souvent, ils connaissent le num\u00e9ro de s\u00e9curit\u00e9 sociale de leurs victimes.<\/p>\n

Or, aux USA, le syst\u00e8me de cr\u00e9dit \u00e0 la consommation repose essentiellement\u00a0sur les informations collig\u00e9es par trois soci\u00e9t\u00e9s de cr\u00e9dit, appel\u00e9es Credit Bureaus<\/em>: Equifax<\/a>, Experian<\/a> et TransUnion<\/a>. Ces trois mousquetaires du financement sont quotidiennement nourris par des millions d\u2019informations fournies par les banques, institutions de cr\u00e9dit, entreprises et individus. Ils\u00a0classent, analysent et r\u00e9pertorient les donn\u00e9es re\u00e7ues, puis les revendent \u00e0 ceux qui en font la demande.<\/p>\n

Par exemple, lorsqu\u2019une banque entend pr\u00eater une somme d\u2019argent \u00e0 un client (r\u00e9el ou usurpateur d’identit\u00e9), elle va pr\u00e9alablement obtenir un rapport de cr\u00e9dit, souvent en quelques microsecondes, de l\u2019un des trois bureaux de cr\u00e9dit, ou m\u00eame des trois.<\/p>\n

Donc, si le filou joue bien son r\u00f4le, il va pouvoir disposer assez facilement d\u2019une somme d\u2019argent parfois appr\u00e9ciable.<\/p>\n

La fa\u00e7on la plus efficace d\u2019emp\u00eacher cela est de bloquer l\u2019acc\u00e8s \u00e0 votre dossier de cr\u00e9dit. C\u2019est ce que j\u2019ai fait il y a de nombreuses ann\u00e9es.<\/p>\n

D\u00e9sormais, aucune information financi\u00e8re me concernant ne peut \u00eatre d\u00e9voil\u00e9e par les 3 bureaux de cr\u00e9dit sans que j\u2019ai lev\u00e9 moi-m\u00eame la barri\u00e8re y donnant acc\u00e8s. On appelle cela un Security<\/em> Freeze<\/em> (gel de s\u00e9curit\u00e9). Tant et aussi longtemps que je ne l\u00e8ve pas la restriction d\u2019acc\u00e8s \u00e0 mon historique de cr\u00e9dit, Equifax,\u00a0Experian\u00a0et\u00a0TransUnion continuent d\u2019\u00eatre aliment\u00e9es par les donn\u00e9es financi\u00e8res mais ne peuvent absolument pas les divulguer.<\/p>\n

Par exemple, je d\u00e9sire acheter une voiture neuve et profiter du programme de financement offert par le concessionnaire automobile. Avant de finaliser l\u2019achat, j\u2019acc\u00e8de aux trois bureaux de cr\u00e9dit via Internet et l\u00e8ve la restriction d\u2019acc\u00e8s pour une p\u00e9riode d\u00e9termin\u00e9e (ex: 3 jours). Cela permet au concessionnaire d\u2019acc\u00e9der aux informations collig\u00e9es \u00e0 mon sujet et de v\u00e9rifier si je suis un risque acceptable. D\u00e8s l\u2019expiration du d\u00e9lai de 3 jours, le Security Freeze<\/em> se remet en place automatiquement.<\/p>\n

\"Play\"<\/a><\/div>\n

Podcast: Play in new window<\/a> | Download<\/a> (Duration: 6:33 — 6.0MB)<\/p>","protected":false},"excerpt":{"rendered":"

Les banques am\u00e9ricaines rappellent sans cesse \u00e0 leurs clients l’importance de la s\u00e9curit\u00e9 bancaire. Toutefois, elles ne pr\u00eachent nullement par l’exemple…<\/p>\nLire la suite...<\/a>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[8],"tags":[62],"class_list":["post-1481","post","type-post","status-publish","format-standard","hentry","category-banques-credit-financement","tag-bancaire"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.corpomax.com\/blog\/wp-json\/wp\/v2\/posts\/1481","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.corpomax.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.corpomax.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.corpomax.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.corpomax.com\/blog\/wp-json\/wp\/v2\/comments?post=1481"}],"version-history":[{"count":0,"href":"https:\/\/www.corpomax.com\/blog\/wp-json\/wp\/v2\/posts\/1481\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.corpomax.com\/blog\/wp-json\/wp\/v2\/media?parent=1481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.corpomax.com\/blog\/wp-json\/wp\/v2\/categories?post=1481"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.corpomax.com\/blog\/wp-json\/wp\/v2\/tags?post=1481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}