La sur­veillance des tran­sac­tions

Dans la mesure où un ins­titut finan­cier dis­pose d’un sys­tème de sur­veillance des tran­sac­tions, tous les ordres de paie­ment transmis par les clients sont soumis à un dis­po­sitif de contrôle spé­ci­fique avant d'être exé­cutés. Les opé­ra­tions inha­bi­tuelles, tels que les paie­ments à l'étranger par exemple, font l'objet quant à eux d'une sur­veillance par­ti­cu­lière et sont pas­sées à la loupe.

Contrôle auto­ma­tique de toutes les tran­sac­tions

Pour éviter les vire­ments frau­du­leux, cer­tains ins­ti­tuts finan­ciers pro­tègent non seule­ment le pro­cessus d'identification de leurs clients aux ses­sions d'e-banking, mais aussi toutes les tran­sac­tions qu'ils effec­tuent. Le contrôle est en général entiè­re­ment auto­ma­tique et se fait en arrière-plan, si bien que la plu­part du temps, les clients ne le remarque même pas. Pour chaque tran­sac­tion, des sys­tèmes intel­li­gents véri­fient un cer­tain nombre de carac­té­ris­tiques telles que le compte du des­ti­na­taire (s'il s'agit d'un paie­ment national ou étranger) ou le mon­tant du vire­ment, et com­parent ces infor­ma­tions avec l'historique des paie­ments réa­lisés par le client. Les règles pré­cises de véri­fi­ca­tion changent d'un ins­titut finan­cier à l'autre et ne relèvent pas du domaine public.

En pro­cé­dant à ces contrôles de vrai­sem­blance et en recou­pant les dif­fé­rents modèles de fraude connus, les banques par­viennent ainsi à recon­naître les tran­sac­tions sus­pectes avant qu'elles ne soient exé­cu­tées. Un vire­ment n'est donc exé­cuté que si aucune ano­malie n'a été constatée. Dans le cas contraire, l'opération est blo­quée et sou­mise à des contrôles plus poussés. Soit la tran­sac­tion est validée, soit le client est contacté pour cla­ri­fier la situa­tion.

Confir­ma­tion de la tran­sac­tion par le client

Dif­fé­rents ins­ti­tuts finan­ciers pré­voient éga­le­ment – ou en alter­na­tive – une confir­ma­tion de la tran­sac­tion par le client. Dans ce cas, les tran­sac­tions poten­tiel­le­ment dan­ge­reuses doivent être confir­mées sépa­ré­ment par le client au moyen d'une vali­da­tion sup­plé­men­taire, en recou­rant au sys­tème d'authentification uti­lisé pré­cé­dem­ment pour l'ouverture de la ses­sion. Pour un vire­ment par exemple, il peut s'agir, dans le cadre de la pro­cé­dure mTAN, d'un TAN sup­plé­men­taire envoyé par SMS ou, dans le cas d’une pro­cé­dure Photo-TAN, d'une nou­velle mosaïque à pho­to­gra­phier.

Une telle confir­ma­tion n’est tou­te­fois pas néces­saire pour tous les ordres de paie­ment. De nom­breux sys­tèmes s'appuient sur des listes blanches et noires. La liste blanche recense les noms des béné­fi­ciaires de paie­ment pou­vant rece­voir des vire­ments de manière illi­mitée (par ex. : assu­rances, caisses maladie, admi­nis­tra­tions fis­cales, etc.). La liste noire contient en revanche les des­ti­na­taires de paie­ment consi­dérés comme non fiables et qui ne peuvent rece­voir de vire­ments. Beau­coup de sys­tèmes enre­gistrent par ailleurs les béné­fi­ciaires confirmés par les clients, de sorte que les vire­ments adressés par exemple tous les mois au même des­ti­na­taire ne doivent être confirmés qu'une seule fois. Ces béné­fi­ciaires sont alors ajoutés dans la liste blanche per­son­nelle du client. Du coup, si le client confirme une tran­sac­tion, cette der­nière doit être scru­pu­leu­se­ment effec­tuée.

Les ins­ti­tuts finan­ciers pro­tègent glo­ba­le­ment les don­nées et les capi­taux de leurs clients à l’aide de nou­veaux sys­tèmes de sécu­rité modernes.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend