Protection des données et sécurité

Vous trouverez sur cette page des informations utiles pour augmenter la sécurité relative à votre carte et aux données sensibles, particulièrement sur internet.

Vous trouverez ci-après quelques règles de bases pour augmenter votre sécurité sur internet:

Précautions particulières en cas de travail sur des PC étrangers
Ne laissez jamais l’ordinateur sans surveillance, surtout lorsque vous travaillez sur un ordinateur public (par exemple dans les cybercafés). Quittez toujours Onlineaccess avec la fonction logout et supprimez le cache du navigateur.

N’ouvrez pas d’autres fenêtres du navigateur
Si vous avez établi une connexion internet sécurisée, n’ouvrez pas d’autres fenêtres du navigateur. Ainsi, vous êtes certain de ne pas favoriser l’accès à votre ordinateur.

Des adresses e-mails différentes pour des usages différents
Pour vous protéger des spams, nous vous recommandons de créer une adresse e-mail en plus de votre adresse courante. Vous pourrez l’utiliser dans le cas où vous souhaitez solliciter les services d’un site web inconnu nécessitant l’introduction d’une adresse e-mail. Ainsi, vous limitez le flux de spams sur votre adresse e-mail personnelle.

Réseaux sans fil
Accordez une attention particulière à la sécurité, et en particulier au cryptage, lorsque vous travaillez avec des réseaux sans fil (WLAN). Consultez également à cet effet les recommandations de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI de la Confédération sur http://www.melani.admin.ch/themen/00166/00196/index.html?lang=fr

Réseaux peer-to-peer et bourses d’échange
Dans un réseau peer-to-peer, tous les ordinateurs sont sur un pied d’égalité, c’est-à-dire que chaque poste peut aussi bien proposer des services qu’utiliser les services d’autres ordinateurs du réseau. Les bourses d’échange destinées à l’échange de musique ou de vidéos utilisent par exemple cette forme de communication. Cependant, les réseaux de ce type présentent de grands risques dans la mesure où ils donnent accès à des systèmes inconnus permettant de télécharger des données potentiellement dangereuses sur l’ordinateur personnel.

Protégez votre PC des virus et d’autres dangers grâce à quelques mesures simples:

Maintenir la protection anti-virus à jour
Installez un logiciel anti-virus sur votre PC et n’oubliez pas d’effectuer régulièrement les mises à jour (au minimum une fois par semaine). La plupart des logiciels anti-virus font des mises à jour automatiques.

Installer un firewall
Le firewall est une sorte de mur électronique entre internet et votre ordinateur, qui contrôle les données qui entrent et qui sortent de votre PC. Il existe différents firewalls plus ou moins complexes sur le marché.

Mettre à jour le navigateur et le système d’exploitation
Utilisez toujours les dernières versions des navigateurs et des systèmes d’exploitation et installez surtout les derniers patchs de sécurité mis à disposition par les fournisseurs. Configurez votre système de manière à être informé automatiquement des nouvelles mises à jour.

Vous trouverez les dernières versions des navigateurs les plus courants sur les pages suivantes:

Microsoft Internet Explorer https://www.microsoft.com

Firefox https://www.mozilla.org

Safari https://www.apple.com

Google Chrome https://www.google.com/chrome

Vous trouverez également des informations détaillées concernant la sécurité et les dangers potentiels d’internet en consultant les recommandations de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI de la Confédération su www.melani.admin.ch/index.html?lang=fr

En envoyant ce que l’on appelle des e-mails phishing, les fraudeurs tentent sans cesse d’accéder à des données de cartes de crédit et de cartes prépayées, à des opérations d’online-banking et à des services de paiement. Leur intention est d’utiliser les données subtilisées afin d’effectuer des transactions illégales.

Nous vous prions d’effacer immédiatement de tels e-mails, de n’y répondre en aucun cas et de ne jamais divulguer des données.

Possibilités d’identification

La fraude se déroule souvent selon un schéma typique:

E-mail frauduleux
Vous recevez un e-mail dont l’apparence vous fait croire qu’il émane d’un institut financier ou d’une société de cartes de crédit (par exemple Cornèrcard, Visa ou MasterCard).

Demande de saisie de données
Ce message vous demande de communiquer, de confirmer ou de modifier des données personnelles telles que le numéro de votre carte, la date d’échéance, le numéro de sécurité de la carte, le nom d’utilisateur ou le mot de passe.

Redirection sur le site frauduleux
Pour transmettre vos données, vous pouvez être redirigé sur un site frauduleux au moyen d’un lien contenu dans l’e-mail. Ce dernier ressemble à s’y méprendre au site officiel de l’institut financier ou de la société de cartes de crédit.

Saisie et enregistrement des données
Sur le site web frauduleux, vous êtes de nouveau invité à saisir vos données. Cela permet aux fraudeurs d’enregistrer vos données et d’en faire un usage abusif par la suite.

Que faire si vous êtes victime de phishing?

Principe de base important
Cornèrcard, Visa et MasterCard ne vous demandent jamais de divulguer des données personnelles telles que votre numéro de la carte, la date d’échéance et le numéro de sécurité de la carte (au verso de la carte), le nom d’utilisateur ou le mot de passe.

Ne divulguer en aucun cas de données personnelles
Ne divulguer en aucun cas les données de la carte, le nom d’utilisateur ou le mot de passe à des tiers.

Ne jamais cliquer sur un lien dans les e-mails
Ne cliquez jamais sur les liens dans les e-mails pour vous connecter sur une page de login où vous devez indiquer votre nom d’utilisateur et votre mot de passe. Il est plus sûr de saisir soi-même l’URL d’une page de login dans le navigateur.

Service d’information en cas de problèmes
Si vous deviez déjà avoir transmis des données personnelles, contactez immédiatement la Help Line 24h. Vous trouverez le numéro au dos de votre Cornèrcard.

Avec ces quelques conseils, renforcez votre sécurité lorsque vous utilisez Onlineaccess et lors de vos achats sur internet.

Toujours taper les URL manuellement dans le navigateur
Dans la mesure du possible, tapez toujours les URL manuellement dans le navigateur pour accéder à la page de login d’Onlineaccess. N’utilisez jamais de liens pour atteindre directement Onlineaccess depuis un autre site web ou un e-mail. Cette méthode est très prisée par les fraudeurs qui cherchent à vous attirer sur un site frauduleux sans que vous vous en aperceviez (voir aussi les remarques concernant le «Phishing»).

Toujours quitter Onlineaccess en se déconnectant
Quittez toujours Onlineaccess en passant par la fonction «Logout». Fermer simplement la fenêtre du navigateur ne suffit pas à interrompre la connexion internet sécurisée. Videz ensuite le cache du navigateur.

Utiliser un mot de passe sûr
Votre mot de passe initial vous est envoyé par courrier postal. Nous vous demandons de le modifier lors de votre première connexion. Le nouveau mot de passe doit comporter huit signes au minimum. Il est recommandé d’éviter les codes qui se devinent facilement, comme votre date de naissance, votre numéro de téléphone ou votre numéro d’immatriculation de véhicule. Pour plus de sécurité, nous vous conseillons de modifier régulièrement votre mot de passe. Attention: n’enregistrez jamais votre mot de passe sur votre PC et ne le communiquez à personne.

Des achats plus sûrs grâce à Secure E-Commerce
Avec Verified by Visa et MasterCard SecureCode, Cornèrcard propose les standards de sécurité reconnus dans le monde entier pour renforcer la sécurité des achats sur internet. Lorsque vous faites des achats dans des shops online équipés de ce système, veillez à ce que votre message de sécurité personnel apparaisse dans le cadre de la procédure de paiement. Il vous garantit que Cornèrcard vous a demandé l’autorisation pour effectuer cet achat. Pour pouvoir utiliser ces deux standards, vous devez demander l’accès au service gratuit Onlineaccess.

Contrôler le cadenas de sécurité dans la ligne de statut et «https»
Assurez-vous que votre connexion est protégée et de quelle manière. Le cadenas fermé dans la ligne de statut du navigateur indique que vous travaillez avec un cryptage. Si vous cliquez dessus, vous verrez apparaître la version du logiciel de cryptage.