Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Authen­ti­fi­ca­tion via lec­teur CAP (Chip-TAN)

Dans la pro­cé­dure « Chip-TAN », le client doit s’équiper d’un lec­teur de carte à puce (CAP) et d’une carte ban­caire, ce deuxième fac­teur d’authentification venant ainsi com­pléter l’identifiant et le mot de passe.

Voici les points à tenir en consi­dé­ra­tion si vous uti­lisez un lec­teur CAP :

  • Véri­fiez soi­gneu­se­ment toutes les don­nées sai­sies avant de confirmer vos tran­sac­tions.
  • Conservez vos iden­ti­fiants de connexion dans un endroit dif­fé­rent de celui où vous rangez votre carte ban­caire.
  • Ne notez aucun mot de passe ni code PIN, à moins de conserver ces notes sous clé.
  • Veillez à bien saisir votre numéro d’identification, le mot de passe ou votre code PIN, ainsi que le code à usage unique généré par le lec­teur CAP dans les champs cor­res­pon­dants sur la page de connexion de votre site d’e-banking.

Fonc­tion­ne­ment

Le fonc­tion­ne­ment est basé sur un pro­to­cole défi/réponse (ou « Chal­lenge-Res­ponse ») : une fois que le client a saisi son numéro d'identification et son mot de passe (ou code PIN) sur la page de connexion au ser­vice d’e-banking, la banque transmet, via le lec­teur CAP, un code à usage unique (défi) et demande le code d’accès associé du client (réponse). Ce code est généré à l’aide du lec­teur CAP dans lequel le client a inséré sa carte ban­caire, sur indi­ca­tion du code affiché (défi).

Ce méca­nisme d’identification doit être éga­le­ment uti­lisé pour confirmer cer­taines tran­sac­tions consi­dé­rées comme poten­tiel­le­ment à risque, comme des vire­ments de sommes inha­bi­tuelles.

Ce pro­cédé pro­tège l'utilisateur contre les risques de pira­tage des tran­sac­tions (p. ex. attaques « Man-in-the-Browser »), puisque le client de la banque a la pos­si­bi­lité de véri­fier les don­nées de la tran­sac­tion qui s'affichent sur l'écran avant de confirmer cette der­nière.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend